Comment supprimer le virus Trojan Résolu/Fermé

Question

Bonjour, 

Je suis infecté depuis quelques temps par des virus Trojan :
Trojan Generic 7742055
Trojan Dropper Sirefef O
Trojan Dropper Sirefef HU
Trojan Dropper Sirefef HT  etc.
Mon PC est protègé par Bitdefender Internet security 2010 qui n'a pas pu empècher les virus de s'implanter mais qui m'affiche toutes les 3 à 4 minutes un message indiquant qu'il les a supprimé. Pas d'autres sympthomes visibles pour l'instant à part un certain ralentissement à certains moments.

Avez-vous une solution ?

Merci d'avance

Configuration: Windows XP SP3

Utilisateur anonyme · Answer

Bonjour

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

vitsou · Answer

Merci pour la réponse. TDSSKiller n'a aparament rien trouver et il n'a pas rebooté le PC. Voici le rapport: 21:02:43.0564 5292 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 21:02:45.0564 5292 ============================================================ 21:02:45.0564 5292 Current date / time: 2012/09/19 21:02:45.0564 21:02:45.0564 5292 SystemInfo: 21:02:45.0564 5292 21:02:45.0564 5292 OS Version: 5.1.2600 ServicePack: 3.0 21:02:45.0564 5292 Product type: Workstation 21:02:45.0564 5292 ComputerName: HP20592287362 21:02:45.0564 5292 UserName: Administrateur 21:02:45.0564 5292 Windows directory: C:\WINDOWS 21:02:45.0564 5292 System windows directory: C:\WINDOWS 21:02:45.0564 5292 Processor architecture: Intel x86 21:02:45.0564 5292 Number of processors: 2 21:02:45.0564 5292 Page size: 0x1000 21:02:45.0564 5292 Boot type: Normal boot 21:02:45.0564 5292 ============================================================ 21:02:47.0189 5292 Drive \Device\Harddisk1\DR1 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058 21:02:47.0205 5292 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 21:02:47.0267 5292 ============================================================ 21:02:47.0267 5292 \Device\Harddisk1\DR1: 21:02:47.0267 5292 MBR partitions: 21:02:47.0267 5292 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x17499EC1 21:02:47.0267 5292 \Device\Harddisk0\DR0: 21:02:47.0267 5292 MBR partitions: 21:02:47.0267 5292 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1C82D150 21:02:47.0267 5292 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1C82D18F, BlocksNum 0x9973F2 21:02:47.0267 5292 ============================================================ 21:02:47.0314 5292 C: <-> \Device\Harddisk0\DR0\Partition1 21:02:47.0345 5292 E: <-> \Device\Harddisk0\DR0\Partition2 21:02:47.0376 5292 F: <-> \Device\Harddisk1\DR1\Partition1 21:02:47.0376 5292 ============================================================ 21:02:47.0376 5292 Initialize success 21:02:47.0376 5292 ============================================================ 21:03:57.0033 4296 ============================================================ 21:03:57.0033 4296 Scan started 21:03:57.0033 4296 Mode: Manual; 21:03:57.0033 4296 ============================================================ 21:03:57.0673 4296 ================ Scan system memory ======================== 21:03:57.0689 4296 System memory - ok 21:03:57.0689 4296 ================ Scan services ============================= 21:03:57.0798 4296 Abiosdsk - ok 21:03:57.0798 4296 abp480n5 - ok 21:03:57.0830 4296 [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys 21:03:57.0908 4296 ac97intc - ok 21:03:57.0955 4296 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:03:57.0955 4296 ACPI - ok 21:03:58.0001 4296 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 21:03:58.0017 4296 ACPIEC - ok 21:03:58.0095 4296 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 21:03:58.0095 4296 AdobeFlashPlayerUpdateSvc - ok 21:03:58.0095 4296 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys 21:03:58.0111 4296 adpu160m - ok 21:03:58.0111 4296 [ 0EA9B1F0C6C90A509C8603775366ADB7 ] adpu320 C:\WINDOWS\system32\DRIVERS\adpu320.sys 21:03:58.0126 4296 adpu320 - ok 21:03:58.0173 4296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 21:03:58.0173 4296 aec - ok 21:03:58.0236 4296 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 21:03:58.0314 4296 AFD - ok 21:03:58.0314 4296 Aha154x - ok 21:03:58.0314 4296 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys 21:03:58.0361 4296 aic78u2 - ok 21:03:58.0361 4296 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys 21:03:58.0376 4296 aic78xx - ok 21:03:58.0408 4296 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll 21:03:58.0408 4296 Alerter - ok 21:03:58.0455 4296 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe 21:03:58.0517 4296 ALG - ok 21:03:58.0517 4296 AliIde - ok 21:03:58.0517 4296 amsint - ok 21:03:58.0564 4296 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 21:03:58.0564 4296 AppMgmt - ok 21:03:58.0751 4296 [ AA2364E962727447B611E06B7B96311D ] Arrakis3 C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe 21:03:58.0767 4296 Arrakis3 - ok 21:03:58.0767 4296 asc - ok 21:03:58.0783 4296 asc3350p - ok 21:03:58.0783 4296 asc3550 - ok 21:03:58.0923 4296 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 21:03:59.0080 4296 aspnet_state - ok 21:03:59.0111 4296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:03:59.0126 4296 AsyncMac - ok 21:03:59.0173 4296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 21:03:59.0173 4296 atapi - ok 21:03:59.0173 4296 Atdisk - ok 21:03:59.0205 4296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:03:59.0220 4296 Atmarpc - ok 21:03:59.0251 4296 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 21:03:59.0267 4296 AudioSrv - ok 21:03:59.0298 4296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 21:03:59.0314 4296 audstub - ok 21:03:59.0376 4296 [ 67C2A47DB7190673350A3F9F5A1507CB ] bdfm C:\WINDOWS\system32\drivers\bdfm.sys 21:03:59.0376 4296 bdfm - ok 21:03:59.0423 4296 [ D981965D8D6578D663CF53D70A03F95A ] Bdfndisf C:\WINDOWS\system32\DRIVERS\bdfndisf.sys 21:03:59.0439 4296 Bdfndisf - ok 21:03:59.0455 4296 [ A21A4A0E6BDF0C2BE0FABFA16D8C8F76 ] bdfsfltr C:\WINDOWS\system32\drivers\bdfsfltr.sys 21:03:59.0470 4296 bdfsfltr - ok 21:03:59.0564 4296 [ 0BDBF842A39D6C5640BA4B8ACF29AA06 ] bdftdif C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys 21:03:59.0580 4296 bdftdif - ok 21:03:59.0626 4296 [ 0D756CED21D977AE32539DA1F41BF879 ] BDSelfPr C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys 21:03:59.0642 4296 BDSelfPr - ok 21:03:59.0689 4296 [ 375CD0B9F433465EC6F50D4DF44E9448 ] BDVEDISK C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys 21:03:59.0720 4296 BDVEDISK - ok 21:03:59.0736 4296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 21:03:59.0798 4296 Beep - ok 21:03:59.0830 4296 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll 21:03:59.0845 4296 Browser - ok 21:03:59.0861 4296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 21:03:59.0876 4296 cbidf2k - ok 21:03:59.0923 4296 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:03:59.0923 4296 CCDECODE - ok 21:03:59.0939 4296 cd20xrnt - ok 21:03:59.0970 4296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 21:04:00.0220 4296 Cdaudio - ok 21:04:00.0283 4296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 21:04:00.0283 4296 Cdfs - ok 21:04:00.0298 4296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:04:00.0314 4296 Cdrom - ok 21:04:00.0314 4296 Changer - ok 21:04:00.0376 4296 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe 21:04:00.0376 4296 CiSvc - ok 21:04:00.0408 4296 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 21:04:00.0455 4296 ClipSrv - ok 21:04:00.0501 4296 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:04:00.0642 4296 clr_optimization_v2.0.50727_32 - ok 21:04:00.0642 4296 CmdIde - ok 21:04:00.0642 4296 COMSysApp - ok 21:04:00.0658 4296 Cpqarray - ok 21:04:00.0689 4296 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 21:04:00.0705 4296 CryptSvc - ok 21:04:00.0705 4296 dac2w2k - ok 21:04:00.0705 4296 dac960nt - ok 21:04:00.0767 4296 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32 pcss.dll 21:04:00.0798 4296 DcomLaunch - ok 21:04:00.0845 4296 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 21:04:00.0845 4296 Dhcp - ok 21:04:00.0908 4296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 21:04:00.0908 4296 Disk - ok 21:04:00.0970 4296 [ A53723176D0002FEB486EFF8E17812F2 ] DLABMFSM C:\WINDOWS\system32\DLA\DLABMFSM.SYS 21:04:00.0986 4296 DLABMFSM - ok 21:04:01.0017 4296 [ D4587063ACEA776699251E177D719586 ] DLABOIOM C:\WINDOWS\system32\DLA\DLABOIOM.SYS 21:04:01.0017 4296 DLABOIOM - ok 21:04:01.0033 4296 [ 5230CDB7E715F3A3B4A882E254CDD35D ] DLACDBHM C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 21:04:01.0048 4296 DLACDBHM - ok 21:04:01.0095 4296 [ 4D1B9BDAAB7A4E3643B79D805B79D33E ] DLADResM C:\WINDOWS\system32\DLA\DLADResM.SYS 21:04:01.0095 4296 DLADResM - ok 21:04:01.0111 4296 [ 24400137E387A24410C52A591F3CFB4D ] DLAIFS_M C:\WINDOWS\system32\DLA\DLAIFS_M.SYS 21:04:01.0126 4296 DLAIFS_M - ok 21:04:01.0142 4296 [ 29A303FECEB28641ECEBDAE89EB71C63 ] DLAOPIOM C:\WINDOWS\system32\DLA\DLAOPIOM.SYS 21:04:01.0158 4296 DLAOPIOM - ok 21:04:01.0158 4296 [ C93E33A22A1AE0C5508F3FB1F6D0A50C ] DLAPoolM C:\WINDOWS\system32\DLA\DLAPoolM.SYS 21:04:01.0173 4296 DLAPoolM - ok 21:04:01.0189 4296 [ 77FE51F0F8D86804CB81F6EF6BFB86DD ] DLARTL_M C:\WINDOWS\system32\Drivers\DLARTL_M.SYS 21:04:01.0205 4296 DLARTL_M - ok 21:04:01.0205 4296 [ B953498C35A31E5AC98F49ADBCF3E627 ] DLAUDFAM C:\WINDOWS\system32\DLA\DLAUDFAM.SYS 21:04:01.0220 4296 DLAUDFAM - ok 21:04:01.0220 4296 [ 4897704C093C1F59CE58FC65E1E1EF1E ] DLAUDF_M C:\WINDOWS\system32\DLA\DLAUDF_M.SYS 21:04:01.0251 4296 DLAUDF_M - ok 21:04:01.0251 4296 dmadmin - ok 21:04:01.0314 4296 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 21:04:01.0361 4296 dmboot - ok 21:04:01.0376 4296 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 21:04:01.0392 4296 dmio - ok 21:04:01.0423 4296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 21:04:01.0423 4296 dmload - ok 21:04:01.0470 4296 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll 21:04:01.0470 4296 dmserver - ok 21:04:01.0486 4296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 21:04:01.0486 4296 DMusic - ok 21:04:01.0517 4296 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 21:04:01.0533 4296 Dnscache - ok 21:04:01.0595 4296 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 21:04:01.0626 4296 Dot3svc - ok 21:04:01.0658 4296 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys 21:04:01.0658 4296 dpti2o - ok 21:04:01.0705 4296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 21:04:01.0705 4296 drmkaud - ok 21:04:01.0751 4296 [ C00440385CF9F3D142917C63F989E244 ] DRVMCDB C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 21:04:01.0767 4296 DRVMCDB - ok 21:04:01.0798 4296 [ FFC371525AA55D1BAE18715EBCB8797C ] DRVNDDM C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 21:04:01.0814 4296 DRVNDDM - ok 21:04:01.0892 4296 [ 0CEDF29CFA2E1209456D98C2EE4AE6F5 ] DTSRVC C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe 21:04:01.0908 4296 DTSRVC - ok 21:04:01.0970 4296 [ 5C940A174DFB2C42B9F6BA6EDC2BAA0B ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys 21:04:01.0970 4296 E100B - ok 21:04:02.0001 4296 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll 21:04:02.0001 4296 EapHost - ok 21:04:02.0064 4296 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll 21:04:02.0064 4296 ERSvc - ok 21:04:02.0095 4296 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe 21:04:02.0126 4296 Eventlog - ok 21:04:02.0189 4296 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll 21:04:02.0189 4296 EventSystem - ok 21:04:02.0220 4296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 21:04:02.0236 4296 Fastfat - ok 21:04:02.0283 4296 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 21:04:02.0298 4296 FastUserSwitchingCompatibility - ok 21:04:02.0330 4296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 21:04:02.0345 4296 Fdc - ok 21:04:02.0376 4296 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys 21:04:02.0392 4296 Fips - ok 21:04:02.0408 4296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 21:04:02.0408 4296 Flpydisk - ok 21:04:02.0455 4296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 21:04:02.0470 4296 FltMgr - ok 21:04:02.0580 4296 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 21:04:02.0595 4296 FontCache3.0.0.0 - ok 21:04:02.0642 4296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:04:02.0642 4296 Fs_Rec - ok 21:04:02.0658 4296 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:04:02.0705 4296 Ftdisk - ok 21:04:02.0767 4296 [ DA1485749B785ADCEB421874F5F3405B ] FTRTSVC C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 21:04:02.0783 4296 FTRTSVC - ok 21:04:02.0814 4296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:04:02.0830 4296 Gpc - ok 21:04:02.0986 4296 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 21:04:02.0986 4296 gupdate - ok 21:04:02.0986 4296 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 21:04:02.0986 4296 gupdatem - ok 21:04:03.0048 4296 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 21:04:03.0048 4296 gusvc - ok 21:04:03.0095 4296 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 21:04:03.0095 4296 HDAudBus - ok 21:04:03.0236 4296 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 21:04:03.0251 4296 helpsvc - ok 21:04:03.0298 4296 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll 21:04:03.0298 4296 HidServ - ok 21:04:03.0345 4296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:04:03.0361 4296 HidUsb - ok 21:04:03.0392 4296 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 21:04:03.0408 4296 hkmsvc - ok 21:04:03.0408 4296 hpn - ok 21:04:03.0533 4296 [ F50F7984FDD151EDD8A70A8DBD9E2A44 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 21:04:03.0548 4296 hpqcxs08 - ok 21:04:03.0564 4296 [ DF446BA625CC441617843E87798CE048 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 21:04:03.0564 4296 hpqddsvc - ok 21:04:03.0595 4296 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 21:04:03.0611 4296 HPZid412 - ok 21:04:03.0642 4296 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 21:04:03.0642 4296 HPZipr12 - ok 21:04:03.0658 4296 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 21:04:03.0673 4296 HPZius12 - ok 21:04:03.0705 4296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 21:04:03.0720 4296 HTTP - ok 21:04:03.0767 4296 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 21:04:03.0783 4296 HTTPFilter - ok 21:04:03.0783 4296 i2omgmt - ok 21:04:03.0783 4296 i2omp - ok 21:04:03.0814 4296 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:04:03.0830 4296 i8042prt - ok 21:04:03.0876 4296 [ 06B7EF73BA5F302EECC294CDF7E19702 ] i81x C:\WINDOWS\system32\DRIVERS\i81xnt5.sys 21:04:03.0892 4296 i81x - ok 21:04:03.0939 4296 [ 7B5B44EFE5EB9DADFB8EE29700885D23 ] iAimFP0 C:\WINDOWS\system32\DRIVERS\wADV01nt.sys 21:04:03.0955 4296 iAimFP0 - ok 21:04:03.0955 4296 [ EB1F6BAB6C22EDE0BA551B527475F7E9 ] iAimFP1 C:\WINDOWS\system32\DRIVERS\wADV02NT.sys 21:04:03.0970 4296 iAimFP1 - ok 21:04:03.0970 4296 [ 03CE989D846C1AA81145CB22FCB86D06 ] iAimFP2 C:\WINDOWS\system32\DRIVERS\wADV05NT.sys 21:04:03.0986 4296 iAimFP2 - ok 21:04:03.0986 4296 [ 525849B4469DE021D5D61B4DB9BE3A9D ] iAimFP3 C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys 21:04:04.0017 4296 iAimFP3 - ok 21:04:04.0017 4296 [ 589C2BCDB5BD602BF7B63D210407EF8C ] iAimFP4 C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys 21:04:04.0033 4296 iAimFP4 - ok 21:04:04.0033 4296 [ 0308AEF61941E4AF478FA1A0F83812F5 ] iAimFP5 C:\WINDOWS\system32\DRIVERS\wADV07nt.sys 21:04:04.0048 4296 iAimFP5 - ok 21:04:04.0048 4296 [ 714038A8AA5DE08E12062202CD7EAEB5 ] iAimFP6 C:\WINDOWS\system32\DRIVERS\wADV08nt.sys 21:04:04.0080 4296 iAimFP6 - ok 21:04:04.0080 4296 [ 7BB3AA595E4507A788DE1CDC63F4C8C4 ] iAimFP7 C:\WINDOWS\system32\DRIVERS\wADV09nt.sys 21:04:04.0095 4296 iAimFP7 - ok 21:04:04.0095 4296 [ D83BDD5C059667A2F647A6BE5703A4D2 ] iAimTV0 C:\WINDOWS\system32\DRIVERS\wATV01nt.sys 21:04:04.0111 4296 iAimTV0 - ok 21:04:04.0111 4296 [ ED968D23354DAA0D7C621580C012A1F6 ] iAimTV1 C:\WINDOWS\system32\DRIVERS\wATV02NT.sys 21:04:04.0126 4296 iAimTV1 - ok 21:04:04.0158 4296 [ D738273F218A224C1DDAC04203F27A84 ] iAimTV3 C:\WINDOWS\system32\DRIVERS\wATV04nt.sys 21:04:04.0173 4296 iAimTV3 - ok 21:04:04.0173 4296 [ 0052D118995CBAB152DAABE6106D1442 ] iAimTV4 C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys 21:04:04.0205 4296 iAimTV4 - ok 21:04:04.0220 4296 [ 791CC45DE6E50445BE72E8AD6401FF45 ] iAimTV5 C:\WINDOWS\system32\DRIVERS\wATV10nt.sys 21:04:04.0220 4296 iAimTV5 - ok 21:04:04.0220 4296 [ 352FA0E98BC461CE1CE5D41F64DB558D ] iAimTV6 C:\WINDOWS\system32\DRIVERS\wATV06nt.sys 21:04:04.0236 4296 iAimTV6 - ok 21:04:04.0298 4296 [ 85D42B7F0DD406ADF5E3EC7659A279EC ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 21:04:04.0361 4296 ialm - ok 21:04:04.0470 4296 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe 21:04:04.0595 4296 IDriverT - ok 21:04:04.0689 4296 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 21:04:04.0908 4296 idsvc - ok 21:04:04.0923 4296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 21:04:04.0939 4296 Imapi - ok 21:04:05.0001 4296 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe 21:04:05.0095 4296 ImapiService - ok 21:04:05.0095 4296 ini910u - ok 21:04:05.0267 4296 [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 21:04:05.0501 4296 IntcAzAudAddService - ok 21:04:05.0533 4296 [ 4B6DA2F0A4095857A9E3F3697399D575 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 21:04:05.0533 4296 IntelIde - ok 21:04:05.0580 4296 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 21:04:05.0580 4296 intelppm - ok 21:04:05.0595 4296 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 21:04:05.0611 4296 Ip6Fw - ok 21:04:05.0658 4296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:04:05.0673 4296 IpFilterDriver - ok 21:04:05.0705 4296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:04:05.0720 4296 IpInIp - ok 21:04:05.0751 4296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:04:05.0798 4296 IpNat - ok 21:04:05.0814 4296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:04:05.0939 4296 IPSec - ok 21:04:05.0970 4296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 21:04:05.0970 4296 IRENUM - ok 21:04:06.0001 4296 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:04:06.0017 4296 isapnp - ok 21:04:06.0111 4296 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 21:04:06.0142 4296 IviRegMgr - ok 21:04:06.0158 4296 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:04:06.0173 4296 Kbdclass - ok 21:04:06.0189 4296 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 21:04:06.0189 4296 kbdhid - ok 21:04:06.0220 4296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 21:04:06.0220 4296 kmixer - ok 21:04:06.0267 4296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 21:04:06.0267 4296 KSecDD - ok 21:04:06.0298 4296 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 21:04:06.0314 4296 lanmanserver - ok 21:04:06.0345 4296 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 21:04:06.0361 4296 lanmanworkstation - ok 21:04:06.0376 4296 lbrtfdc - ok 21:04:06.0439 4296 [ 98D884ADC0B8C0FEBCC9D7BEE6D86F90 ] LightScribeService C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 21:04:06.0470 4296 LightScribeService - ok 21:04:06.0548 4296 [ D727571BD79E5812ADBEB687DB595360 ] LIVESRV C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 21:04:06.0580 4296 LIVESRV - ok 21:04:06.0611 4296 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 21:04:06.0611 4296 LmHosts - ok 21:04:06.0751 4296 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 21:04:06.0798 4296 MDM - ok 21:04:06.0814 4296 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll 21:04:06.0830 4296 Messenger - ok 21:04:06.0861 4296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 21:04:06.0861 4296 mnmdd - ok 21:04:06.0892 4296 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 21:04:06.0939 4296 mnmsrvc - ok 21:04:06.0986 4296 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys 21:04:07.0001 4296 Modem - ok 21:04:07.0017 4296 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:04:07.0017 4296 Mouclass - ok 21:04:07.0064 4296 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:04:07.0064 4296 mouhid - ok 21:04:07.0080 4296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 21:04:07.0126 4296 MountMgr - ok 21:04:07.0126 4296 mraid35x - ok 21:04:07.0158 4296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:04:07.0173 4296 MRxDAV - ok 21:04:07.0205 4296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:04:07.0376 4296 MRxSmb - ok 21:04:07.0439 4296 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe 21:04:07.0486 4296 MSDTC - ok 21:04:07.0486 4296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 21:04:07.0501 4296 Msfs - ok 21:04:07.0501 4296 MSIServer - ok 21:04:07.0517 4296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:04:07.0533 4296 MSKSSRV - ok 21:04:07.0533 4296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:04:07.0548 4296 MSPCLOCK - ok 21:04:07.0564 4296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 21:04:07.0580 4296 MSPQM - ok 21:04:07.0611 4296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:04:07.0611 4296 mssmbios - ok 21:04:07.0642 4296 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 21:04:07.0658 4296 MSTEE - ok 21:04:07.0705 4296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 21:04:07.0720 4296 Mup - ok 21:04:07.0751 4296 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:04:07.0767 4296 NABTSFEC - ok 21:04:07.0783 4296 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll 21:04:07.0798 4296 napagent - ok 21:04:07.0830 4296 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 21:04:07.0861 4296 NDIS - ok 21:04:07.0892 4296 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:04:07.0908 4296 NdisIP - ok 21:04:07.0939 4296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS distapi.sys 21:04:07.0955 4296 NdisTapi - ok 21:04:07.0986 4296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS disuio.sys 21:04:08.0001 4296 Ndisuio - ok 21:04:08.0001 4296 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS diswan.sys 21:04:08.0017 4296 NdisWan - ok 21:04:08.0064 4296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 21:04:08.0095 4296 NDProxy - ok 21:04:08.0126 4296 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll 21:04:08.0142 4296 Net Driver HPZ12 - ok 21:04:08.0173 4296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS etbios.sys 21:04:08.0173 4296 NetBIOS - ok 21:04:08.0220 4296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS etbt.sys 21:04:08.0283 4296 NetBT - ok 21:04:08.0345 4296 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32 etdde.exe 21:04:08.0470 4296 NetDDE - ok 21:04:08.0470 4296 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32 etdde.exe 21:04:08.0470 4296 NetDDEdsdm - ok 21:04:08.0501 4296 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe 21:04:08.0517 4296 Netlogon - ok 21:04:08.0548 4296 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32 etman.dll 21:04:08.0564 4296 Netman - ok 21:04:08.0642 4296 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:04:08.0658 4296 NetTcpPortSharing - ok 21:04:08.0705 4296 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll 21:04:08.0705 4296 Nla - ok 21:04:08.0720 4296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 21:04:08.0736 4296 Npfs - ok 21:04:08.0767 4296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 21:04:08.0798 4296 Ntfs - ok 21:04:08.0814 4296 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe 21:04:08.0830 4296 NtLmSsp - ok 21:04:08.0861 4296 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32 tmssvc.dll 21:04:08.0892 4296 NtmsSvc - ok 21:04:08.0939 4296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 21:04:08.0970 4296 Null - ok 21:04:08.0986 4296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS wlnkflt.sys 21:04:09.0001 4296 NwlnkFlt - ok 21:04:09.0017 4296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS wlnkfwd.sys 21:04:09.0048 4296 NwlnkFwd - ok 21:04:09.0158 4296 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE 21:04:09.0345 4296 odserv - ok 21:04:09.0361 4296 [ F4CB9C1991314B1352DDBD8A968E4471 ] OlyCamComm C:\WINDOWS\system32\DRIVERS\OlyCamComm.sys 21:04:09.0376 4296 OlyCamComm - ok 21:04:09.0423 4296 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 21:04:09.0455 4296 ose - ok 21:04:09.0486 4296 [ CECB679633523AC5EB7EB85F92DCD806 ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys 21:04:09.0486 4296 P3 - ok 21:04:09.0501 4296 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 21:04:09.0501 4296 Parport - ok 21:04:09.0548 4296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 21:04:09.0548 4296 PartMgr - ok 21:04:09.0580 4296 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 21:04:09.0595 4296 ParVdm - ok 21:04:09.0673 4296 [ 2A42DDAEAAE7743C55A3FA68A7AD9538 ] PCA C:\WINDOWS\SMINST\PCAngel.exe 21:04:09.0689 4296 PCA - ok 21:04:09.0736 4296 [ B670C5D89F0726B7A2A7DFB4E968CDF8 ] PCAMPR5 C:\WINDOWS\system32\PCAMPR5.SYS 21:04:09.0736 4296 PCAMPR5 - ok 21:04:09.0767 4296 [ ECD2F9D67B06606064DAF6961A6D5EFE ] PCANDIS5 C:\WINDOWS\system32\PCANDIS5.SYS 21:04:09.0767 4296 PCANDIS5 - ok 21:04:09.0767 4296 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 21:04:09.0783 4296 PCI - ok 21:04:09.0783 4296 PCIDump - ok 21:04:09.0814 4296 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 21:04:09.0830 4296 PCIIde - ok 21:04:09.0845 4296 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 21:04:09.0861 4296 Pcmcia - ok 21:04:09.0861 4296 PDCOMP - ok 21:04:09.0892 4296 pdfcDispatcher - ok 21:04:09.0908 4296 PDFRAME - ok 21:04:09.0955 4296 [ 089CA80CE0766B031164714B51DF99BB ] PdiPorts C:\WINDOWS\system32\Drivers\PdiPorts.sys 21:04:09.0955 4296 PdiPorts - ok 21:04:10.0033 4296 [ 0A098DF98EC8FACAA30BD7DB4C7AEA06 ] PdiService C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe 21:04:10.0080 4296 PdiService - ok 21:04:10.0080 4296 PDRELI - ok 21:04:10.0095 4296 PDRFRAME - ok 21:04:10.0095 4296 perc2 - ok 21:04:10.0111 4296 perc2hib - ok 21:04:10.0142 4296 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe 21:04:10.0142 4296 PlugPlay - ok 21:04:10.0158 4296 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll 21:04:10.0173 4296 Pml Driver HPZ12 - ok 21:04:10.0189 4296 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe 21:04:10.0189 4296 PolicyAgent - ok 21:04:10.0236 4296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS aspptp.sys 21:04:10.0251 4296 PptpMiniport - ok 21:04:10.0376 4296 [ D90A33660D328A9F587580F0B38C85DE ] Profos C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys 21:04:10.0408 4296 Profos - ok 21:04:10.0408 4296 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 21:04:10.0408 4296 ProtectedStorage - ok 21:04:10.0423 4296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 21:04:10.0423 4296 PSched - ok 21:04:10.0439 4296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:04:10.0455 4296 Ptilink - ok 21:04:10.0501 4296 [ FEFFCFDC528764A04C8ED63D5FA6E711 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 21:04:10.0517 4296 PxHelp20 - ok 21:04:10.0548 4296 [ 36CF3653D367CBC72A38625543F3D4D1 ] PzWDM C:\WINDOWS\system32\Drivers\PzWDM.sys 21:04:10.0564 4296 PzWDM - ok 21:04:10.0564 4296 ql1080 - ok 21:04:10.0564 4296 Ql10wnt - ok 21:04:10.0580 4296 ql12160 - ok 21:04:10.0580 4296 ql1240 - ok 21:04:10.0580 4296 ql1280 - ok 21:04:10.0611 4296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS asacd.sys 21:04:10.0611 4296 RasAcd - ok 21:04:10.0673 4296 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32 asauto.dll 21:04:10.0689 4296 RasAuto - ok 21:04:10.0689 4296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS asl2tp.sys 21:04:10.0705 4296 Rasl2tp - ok 21:04:10.0736 4296 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32 asmans.dll 21:04:10.0783 4296 RasMan - ok 21:04:10.0783 4296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS aspppoe.sys 21:04:10.0798 4296 RasPppoe - ok 21:04:10.0798 4296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS aspti.sys 21:04:10.0814 4296 Raspti - ok 21:04:10.0845 4296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS dbss.sys 21:04:10.0861 4296 Rdbss - ok 21:04:10.0876 4296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:04:10.0908 4296 RDPCDD - ok 21:04:10.0908 4296 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS dpdr.sys 21:04:10.0955 4296 rdpdr - ok 21:04:10.0986 4296 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 21:04:11.0001 4296 RDPWD - ok 21:04:11.0033 4296 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 21:04:11.0220 4296 RDSessMgr - ok 21:04:11.0251 4296 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS edbook.sys 21:04:11.0267 4296 redbook - ok 21:04:11.0298 4296 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 21:04:11.0314 4296 RemoteAccess - ok 21:04:11.0392 4296 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\system32 egsvc.dll 21:04:11.0408 4296 RemoteRegistry - ok 21:04:11.0548 4296 [ AD1411A7EA50F2F97A73A3F51153066E ] RoxMediaDB9 C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 21:04:11.0626 4296 RoxMediaDB9 - ok 21:04:11.0642 4296 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe 21:04:11.0658 4296 RpcLocator - ok 21:04:11.0689 4296 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\system32 pcss.dll 21:04:11.0689 4296 RpcSs - ok 21:04:11.0736 4296 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32 svp.exe 21:04:11.0767 4296 RSVP - ok 21:04:11.0783 4296 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe 21:04:11.0783 4296 SamSs - ok 21:04:11.0845 4296 [ BD7AB14D15BCED63B862C869E0A1D538 ] scan C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll 21:04:11.0861 4296 scan - ok 21:04:11.0923 4296 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 21:04:12.0080 4296 SCardSvr - ok 21:04:12.0126 4296 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll 21:04:12.0142 4296 Schedule - ok 21:04:12.0173 4296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:04:12.0189 4296 Secdrv - ok 21:04:12.0205 4296 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll 21:04:12.0205 4296 seclogon - ok 21:04:12.0251 4296 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll 21:04:12.0251 4296 SENS - ok 21:04:12.0251 4296 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 21:04:12.0267 4296 serenum - ok 21:04:12.0267 4296 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 21:04:12.0283 4296 Serial - ok 21:04:12.0314 4296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 21:04:12.0314 4296 Sfloppy - ok 21:04:12.0361 4296 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 21:04:12.0361 4296 ShellHWDetection - ok 21:04:12.0361 4296 Simbad - ok 21:04:12.0376 4296 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:04:12.0392 4296 SLIP - ok 21:04:12.0392 4296 Sparrow - ok 21:04:12.0408 4296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 21:04:12.0408 4296 splitter - ok 21:04:12.0455 4296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 21:04:12.0501 4296 Spooler - ok 21:04:12.0548 4296 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 21:04:12.0548 4296 sr - ok 21:04:12.0611 4296 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll 21:04:12.0689 4296 srservice - ok 21:04:12.0705 4296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 21:04:12.0736 4296 Srv - ok 21:04:12.0767 4296 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 21:04:12.0798 4296 SSDPSRV - ok 21:04:12.0845 4296 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll 21:04:12.0861 4296 stisvc - ok 21:04:12.0892 4296 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:04:12.0908 4296 streamip - ok 21:04:12.0939 4296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 21:04:12.0939 4296 swenum - ok 21:04:12.0939 4296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 21:04:12.0955 4296 swmidi - ok 21:04:12.0970 4296 SwPrv - ok 21:04:12.0986 4296 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys 21:04:12.0986 4296 symc810 - ok 21:04:13.0001 4296 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys 21:04:13.0017 4296 symc8xx - ok 21:04:13.0033 4296 [ F2B7E8416F508368AC6730E2AE1C614F ] Symmpi C:\WINDOWS\system32\DRIVERS\symmpi.sys 21:04:13.0033 4296 Symmpi - ok 21:04:13.0048 4296 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys 21:04:13.0048 4296 sym_hi - ok 21:04:13.0064 4296 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys 21:04:13.0080 4296 sym_u3 - ok 21:04:13.0080 4296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 21:04:13.0095 4296 sysaudio - ok 21:04:13.0126 4296 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 21:04:13.0283 4296 SysmonLog - ok 21:04:13.0345 4296 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32 apisrv.dll 21:04:13.0392 4296 TapiSrv - ok 21:04:13.0455 4296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS cpip.sys 21:04:13.0486 4296 Tcpip - ok 21:04:13.0517 4296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 21:04:13.0533 4296 TDPIPE - ok 21:04:13.0533 4296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 21:04:13.0548 4296 TDTCP - ok 21:04:13.0548 4296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS ermdd.sys 21:04:13.0564 4296 TermDD - ok 21:04:13.0626 4296 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32 ermsrv.dll 21:04:13.0642 4296 TermService - ok 21:04:13.0689 4296 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll 21:04:13.0689 4296 Themes - ok 21:04:13.0736 4296 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\system32 lntsvr.exe 21:04:13.0751 4296 TlntSvr - ok 21:04:13.0845 4296 [ E319535A8124F25C1C9C5288CACF3101 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 21:04:13.0876 4296 TomTomHOMEService - ok 21:04:13.0892 4296 TosIde - ok 21:04:13.0908 4296 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32 rkwks.dll 21:04:13.0923 4296 TrkWks - ok 21:04:13.0939 4296 [ B16D66A71DE03285E14E9F165B59EDA4 ] Trufos C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner rufos.sys 21:04:13.0955 4296 Trufos - ok 21:04:14.0001 4296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 21:04:14.0017 4296 Udfs - ok 21:04:14.0017 4296 ultra - ok 21:04:14.0064 4296 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll 21:04:14.0080 4296 upnphost - ok 21:04:14.0126 4296 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe 21:04:14.0142 4296 UPS - ok 21:04:14.0142 4296 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:04:14.0158 4296 usbccgp - ok 21:04:14.0158 4296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:04:14.0173 4296 usbehci - ok 21:04:14.0173 4296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:04:14.0189 4296 usbhub - ok 21:04:14.0205 4296 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:04:14.0220 4296 usbprint - ok 21:04:14.0251 4296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:04:14.0267 4296 usbscan - ok 21:04:14.0314 4296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:04:14.0330 4296 USBSTOR - ok 21:04:14.0330 4296 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 21:04:14.0330 4296 usbuhci - ok 21:04:14.0345 4296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 21:04:14.0345 4296 VgaSave - ok 21:04:14.0361 4296 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 21:04:14.0361 4296 ViaIde - ok 21:04:14.0408 4296 [ 7DC3E1DC6E4F8BE381C31BFEA578412A ] viamraid C:\WINDOWS\system32\DRIVERS\viamraid.sys 21:04:14.0408 4296 viamraid - ok 21:04:14.0439 4296 [ 1B8F371423BB41426632B704A0FD466E ] VirtDisk C:\WINDOWS\SMINST\VirtDisk.sys 21:04:14.0470 4296 VirtDisk - ok 21:04:14.0470 4296 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 21:04:14.0517 4296 VolSnap - ok 21:04:14.0564 4296 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe 21:04:14.0689 4296 VSS - ok 21:04:14.0767 4296 [ B715ABF90831A37918EB4CAD2CF9DF69 ] VSSERV C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 21:04:14.0798 4296 VSSERV - ok 21:04:14.0814 4296 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll 21:04:14.0830 4296 W32Time - ok 21:04:14.0845 4296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:04:14.0861 4296 Wanarp - ok 21:04:14.0861 4296 WDICA - ok 21:04:14.0892 4296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 21:04:14.0908 4296 wdmaud - ok 21:04:14.0923 4296 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll 21:04:14.0939 4296 WebClient - ok 21:04:15.0033 4296 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 21:04:15.0033 4296 winmgmt - ok 21:04:15.0095 4296 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 21:04:15.0142 4296 WmdmPmSN - ok 21:04:15.0189 4296 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\System32\advapi32.dll 21:04:15.0189 4296 Wmi - ok 21:04:15.0236 4296 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 21:04:15.0251 4296 WmiApSrv - ok 21:04:15.0345 4296 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe 21:04:15.0470 4296 WMPNetworkSvc - ok 21:04:15.0501 4296 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:04:15.0501 4296 WSTCODEC - ok 21:04:15.0548 4296 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 21:04:15.0564 4296 WudfPf - ok 21:04:15.0595 4296 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 21:04:15.0595 4296 WudfRd - ok 21:04:15.0611 4296 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 21:04:15.0626 4296 WudfSvc - ok 21:04:15.0689 4296 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 21:04:15.0689 4296 WZCSVC - ok 21:04:15.0736 4296 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 21:04:15.0767 4296 xmlprov - ok 21:04:15.0798 4296 [ 9371F602DA4B3CE34E519CB3E81E89C8 ] ZSMC0305 C:\WINDOWS\system32\Drivers\usbVM305.sys 21:04:15.0830 4296 ZSMC0305 - ok 21:04:15.0830 4296 ================ Scan global =============================== 21:04:15.0876 4296 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll 21:04:15.0923 4296 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll 21:04:15.0955 4296 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll 21:04:15.0970 4296 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe 21:04:15.0970 4296 [Global] - ok 21:04:15.0970 4296 ================ Scan MBR ================================== 21:04:15.0970 4296 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk1\DR1 21:04:16.0267 4296 \Device\Harddisk1\DR1 - ok 21:04:16.0283 4296 [ 4F02A8D4048A138C450ED7F867EB0144 ] \Device\Harddisk0\DR0 21:04:16.0470 4296 \Device\Harddisk0\DR0 - ok 21:04:16.0470 4296 ================ Scan VBR ================================== 21:04:16.0470 4296 [ 71446421A30259CC24D17C43F813E06B ] \Device\Harddisk1\DR1\Partition1 21:04:16.0470 4296 \Device\Harddisk1\DR1\Partition1 - ok 21:04:16.0486 4296 [ C8009AE4E976418B44D42582E5F647C2 ] \Device\Harddisk0\DR0\Partition1 21:04:16.0486 4296 \Device\Harddisk0\DR0\Partition1 - ok 21:04:16.0517 4296 [ 1EA294C7D47E84072B55400DAC9B0D7D ] \Device\Harddisk0\DR0\Partition2 21:04:16.0517 4296 \Device\Harddisk0\DR0\Partition2 - ok 21:04:16.0517 4296 ============================================================ 21:04:16.0517 4296 Scan finished 21:04:16.0517 4296 ============================================================ 21:04:16.0517 4400 Detected object count: 0 21:04:16.0517 4400 Actual detected object count: 0 21:04:59.0564 5212 Deinitialize success Je n'ai pas trouvé les options que vous indiquiez dans votre message. Merci d'avance.

Utilisateur anonyme · Answer

Je n'ai pas trouvé les options que vous indiquiez dans votre message. 
Normal TDSSkiller n'a rien trouvé ;)

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

vitsou · Answer

J'ai été obligé de lancer le mode sans échec pour que combolix s'éxecute complètement.

Par contre il détecte toujours Bitdefender et me demande de le désactiver avant d'aller plus loin , à mes risques et périls.
J'avais quitté ma session normal en laissant Bitdefender en mode "Game".
Je ne vois aucun autre moyen de le désactiver.

Merci

Utilisateur anonyme · Answer

En mode sans echec ton antivirus est desactivé.
Il se peut que l'infection t'indique Bitdefender activé pour empêcher son éxécution. 
Conclusion ===> Lances combo en mse et ne préte pas attention au messages du programme.

vitsou · Answer

Pour creer la console de récupération , le message m'indique qu'il doit avoir acces à internet mais l'ai lancé le mode sans échec (simple).

Que dois-je faire?
Répondre oui meme si je n'ai pas de réseau ou bien non et relancer combofix apres avoir redemarrer en mode sans echec avec gestion reseau.

Merci encore

Utilisateur anonyme · Answer

Démarres en mode sans echec avec prise en charge réseau.

vitsou · Answer

Me re-voilà.

Combo ayant été lancé sans réseau j'ai été obligé de continuer sans pouvoir installer la console de récupération.
Voici le lien du fichier txt: https://pjjoint.malekal.com/files.php?id=20120919_m6i14l10m9r7

J'ai redémarrer normalement et je croise les doigts , aucune alerte de Bitdefender n'est encore apparue .
Dois-je installer la console de récupération en mode manuel ou dois-je désinstaller Combofix ?

Merci encore pour votre patience.

Cordialement

Wod · Answer

rien de tel de AVG

vitsou · Answer

Désolé mais je ne comprends pas ce que celà veut dire.

Cordialement

Utilisateur anonyme · Answer

A faire dans l'ordre

Dois-je installer la console de récupération en mode manuel ou dois-je désinstaller Combofix ?  
Pour supprimer combofix.



*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)

===================================================

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton  «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

=================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vitsou · Answer

Voici le rapport de AdwCleaner :

# AdwCleaner v2.002 - Rapport créé le 19/09/2012 à 23:27:30
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP20592287362
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\OUTILS\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\CT2849852
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\BittorrentBar_FR
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Babylon
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\BittorrentBar_FR
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B1EECC2-2E92-4C34-8172-0D8D38015393}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B1EECC2-2E92-4C34-8172-0D8D38015393}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E253DA0A-0B2B-4B4B-8F3B-8F277C9A759A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAC85BD6-AC75-476F-B088-9481A5EAC988}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8B1EECC2-2E92-4C34-8172-0D8D38015393}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\oeh0nd43.default\prefs.js

Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "12-11-2011");
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Nov 12 2011 02:01:09 GMT+0100");
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 137);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "12-11-2011");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.2.5.2", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Sat Nov 12 2011 02:01:07 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Sat Nov 12 2011 02:01:08 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1319755494");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sat Nov 12 2011 02:01:07 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2849852.UserID", "UN14160595269255674");
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "536174204E6F7620313220323031312030323A30313A31362[...]
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"56fe0d15406c7b[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://utils.babylon.com/abt/index.php?u[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Nov 13 2011 12:28:37 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Nov 13 2011 02:01:07 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "db0b0b8b-1258-4ff8-9c46-dea4da9ab7f8");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Nov 12 2011 02:01:12 GMT+0100");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/12/2011 04");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Nov 12 2011 02:01:11 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Nov 12 2011 02:01:08 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN17035386422776466");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Nov 12 2011 02:01:10 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "1");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "EAF95E58768598F68F18604F6DD19884");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "12");

*************************

AdwCleaner[S1].txt - [23512 octets] - [19/09/2012 23:27:30]

########## EOF - C:\AdwCleaner[S1].txt - [23573 octets] ##########


puis voici le rapport de Malwarebyte's Anti-Malware :



Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.12

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: HP20592287362 [administrateur]

Protection: Désactivé

19/09/2012 23:45:11
mbam-log-2012-09-19 (23-45-11).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295231
Temps écoulé: 27 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je crois comprendre qu'il n'y a plus rien de viral dans mes disques.
Je tiens à vous remercier pour votre efficacité , votre rapidité de réponse et surtout votre patience.

En espèrant ne pas avoir à vous solliciter de sitôt.

Merci encore.

Utilisateur anonyme · Answer

Si tu le souhaites on va vérifier avec une analyse complète de ton DD.
 


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

vitsou · Answer

Bonsoir

Voilà le fichier texte de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_m9x6y12d14g5



Cordialement

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} Clé orpheline     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank 
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} Clé orpheline 
O2 - BHO: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline     
O69 - SBI: prefs.js [Administrateur - oeh0nd43.default] user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{ef79f67a-6ad7-4715-a0f8-932fca442023}:3.2.5.2,{20a82645-c095-46e[...]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

vitsou · Answer

Bonjour

Voici le rapport:
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-09-2012-16-50-54.txt
Run by Administrateur at 21/09/2012 16:50:54
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: CLSID BHO: {243B17DE-77C7-46BF-B94B-0B5F309A0E64}
SUPPRIME Key*: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{ef79f67a-6ad7-4715-a0f8-932fca442023}:3.2.5.2,{20a82645-c095-46e[...]

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2012 16:50:54 [2187]


Cordialement

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 


* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================

Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  

===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 

==================================================
Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

vitsou · Answer

Bonjour

Voici le rapport de Delfix:
# DelFix v8.9 - Rapport créé le 23/09/2012 à 17:58:39
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP20592287362 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\82JVA6F2\DelFix-8.9[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.10.0_19.09.2012_21.02.43_log.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\AVENGERS 2012 DVDRIP FR PAL XVID .avi

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1567 octets] - [23/09/2012 17:58:39]

########## EOF - C:\DelFix[S1].txt - [1691 octets] ##########

Merci encore pour tout.

Cordialement

Comment supprimer le virus Trojan

18 réponses

Discussions similaires