ozo

Bonjour apollo, c'est mon amie (la propriétaire du pc) qui avait repris la main pour le rapport de MBAM, elle est HS aujourd'hui (et pas très à l'aise dans toutes ces manipes malgré tout), je pense y retourner vendredi, je ferai la mise à jour de JAVA qu'elle n'a pas réussi à faire et je lancerai le ZHPDiag. Mon amie ne connaissait pas ce genre de sites et de pratiques et de voir cette entraide l'a très agréablement surprise et ça lui a redonné un peu d'espoir de voir cette forme de solidarité. Outre l'aide que vous apportez, vous dispensez aussi de l'espoir dans votre démarche, bravo à vous tous. Je tenais à relayer ses commentaires. Merci pour ton aide et ta dispo apollo, je repasse sur le sujet vendredi.

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.07.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16476 Véronique :: VERONIQUE-PC [administrateur] 07/01/2014 15:43:03 mbam-log-2014-01-07 (15-43-03).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 374750 Temps écoulé: 54 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 5 C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Local\Temp\ct3312330 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 37 C:\Users\Véronique\Downloads\rcpsetup_softonic_soft_util_728_90_ppagetop.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\MCPatcher.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\install_flashplayer11x64_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\install_thegimp--2894-gimp.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\appbarioFRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\prxtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. D:\Users\Downloads\install_DivXInstaller.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. D:\Users\Downloads\install_www--1421-eMule.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. (fin) mauvaise manip mille excuses

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.07.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16476 Véronique :: VERONIQUE-PC [administrateur] 07/01/2014 15:43:03 mbam-log-2014-01-07 (15-43-03).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 374750 Temps écoulé: 54 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 5 C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Local\Temp\ct3312330 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 37 C:\Users\Véronique\Downloads\rcpsetup_softonic_soft_util_728_90_ppagetop.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\SoftonicDownloader_pour_utorrent.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule(2).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule(3).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\01net_eMule.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\MCPatcher.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\install_flashplayer11x64_mssd_aih.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\install_thegimp--2894-gimp.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\Downloads\Player_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\appbarioFRToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\prxtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\Plus-HD-1.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-1.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hk64tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\hktbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\ldrtbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Véronique\AppData\LocalLow\appbarioFR\tbappb.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès. D:\Users\Downloads\install_DivXInstaller.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. D:\Users\Downloads\install_www--1421-eMule.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Véronique\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Mis en quarantaine et supprimé avec succès. (fin)

Voici le dernier rapport ...un peu moins lourd ...

comme tu dis... une petite éducation de base ne sera pas superflue je pense SFTGC http://cjoint.com/data/0AhpCnm0XBz.htm Je lance MBAM, il y en a pour quelques heures à mon avis, merci pour ta disponibilité et ta réactivité apollo Juste une petite chose, sur deezer, toutes les chansons s'arrêtent au bout de 25 secondes exactement... puis ça repart. A voir si cela continue une fois le nettoyage terminé.

Adw http://cjoint.com/data/0AhoFFUYRiq.htm JRT http://cjoint.com/data/0AhoHTMlWt8.htm

merci apollo http://cjoint.com/data/0AhnMG7JzWO.htm

Bonjour, Comme indiqué dans le titre, j'ai le pc d'une amie qui est pour le moins limité dans son fonctionnement... Serait-il possible d'avoir un peu d'aide pour le nettoyer svp? Merci d'avance

bon, il y a pas mal à lire... je reprends ça ce soir. Merci pour le nettoyage et les infos, c'est toujours intéressant de voir comment toute cette nébuleuse fonctionne...

ZHPFix http://cjoint.com/data/0AglfqcaOee.htm SFTGC http://cjoint.com/data/0Agmo45Ny8t.htm petite question au passage, j'ai une amie que je dois voir demain qui vient de m'appeler pour me demander mon aide pour son pc, j'ouvre un nouveau sujet ou je continue sur celui-là?

Merci pear Par contre, j'ai lancé JRT en premier avant de voir ton message et donc le scan de adwcleaner a tourné en même temps, JRT s'est fini puis j'ai nettoyé avec adw... j'espère que je n'ai pas merdé. JRT : http://cjoint.com/data/0AfvgRzIbrl.htm adw scan : http://cjoint.com/data/0AfvfE93UtJ.htm adw nettoyage : http://cjoint.com/data/0Afva0lWmXB.htm je continue à dérouler la procédure et je mets les rapports suivants. rapport MBAM Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 delbeau :: DELBEAU-PC [administrateur] Protection: Activé 05/01/2014 21:13:40 MBAM-log-2014-01-06 (00-38-40).txt Type d'examen: Examen complet (C:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 362661 Temps écoulé: 3 heure(s), 24 minute(s), 35 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 4 C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée. Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 delbeau :: DELBEAU-PC [administrateur] Protection: Activé 05/01/2014 21:13:40 mbam-log-2014-01-05 (21-13-40).txt Type d'examen: Examen complet (C:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 362661 Temps écoulé: 3 heure(s), 24 minute(s), 35 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} (PUP.Optional.InboxToolBar.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 4 C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\delbeau\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Starter Service Pack 1 Program started at: 01/06/2014 12:49:09 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\delbeau\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\delbeau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\delbeau\Desktop 0 bad shortcuts found. Program finished at: 01/06/2014 12:49:15 AM Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s) ZHPDiag : http://cjoint.com/data/0AgbfrUq28Y.htm

Bonjour, j'ai mon fils (11 ans) qui a vérolé son ordi suite à une utilisation quelque peu légère et j'aurais besoin d'un coup de pouce pour le remettre en état de marche normale. j'ai été tout de même chercher quelques infos avant et j'ai trouvé une procédure d'apollo... http://forum.zebulon.fr/again-probleme-dordi-qui-rame-t203020.html je viens de lancer un zhpdiag et j'ai téléchargé les logiciels recommandés dans la procédure. j'ai lancé hier MBAM dont le rapport est disponible ci-dessous http://cjoint.com/data/0AftcZ41Cp6.htm le rapport de ZHPDiag http://cjoint.com/data/0AftmNAHs8Q.htm Merci de m'indiquer si je continue à dérouler la procédure où si cela nécessite une intervention différente. Merci d'avance

Non non aucun disfonctionnement à signaler a priori... tu as été impeccable Apollo et je t'en remercie. Mon domaine, c'est la compta, la paie, le fiscal, aider à créer des entreprises, rechercher des financements etc etc. Je précise que je suis bien meilleur dans ce domaine qu'en informatique. Donc si par hasard tu as besoin d'infos ou autres dans ce domaine, je me ferai un plaisir de te renvoyer l'ascenseur... encore merci pour l'aide. Ad'tal.

Salut Apollo, c'est juste qu'il y avait un rootkit de boot, j'ai lancé TDSSKILLER qui n'a appramment rien trouvé et comme je n'y comprends pas grand chose, je viens juste aux news... mais sinon ça tourne, pas de souci!! MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq 610 Logical Drives Mask: 0x0000003c Kernel Drivers (total 205): 0x81E10000 \SystemRoot\system32\ntkrnlpa.exe 0x821CA000 \SystemRoot\system32\hal.dll 0x80403000 \SystemRoot\system32\kdcom.dll 0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8047A000 \SystemRoot\system32\PSHED.dll 0x8048B000 \SystemRoot\system32\BOOTVID.dll 0x80493000 \SystemRoot\system32\CLFS.SYS 0x804D4000 \SystemRoot\system32\CI.dll 0x80605000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80681000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068E000 \SystemRoot\system32\drivers\acpi.sys 0x806D4000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DD000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E5000 \SystemRoot\system32\drivers\pci.sys 0x8070C000 \SystemRoot\system32\drivers\isapnp.sys 0x8071B000 \SystemRoot\system32\drivers\mpio.sys 0x80737000 \SystemRoot\System32\drivers\partmgr.sys 0x80746000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80749000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80753000 \SystemRoot\system32\drivers\volmgr.sys 0x80762000 \SystemRoot\System32\drivers\volmgrx.sys 0x807AC000 \SystemRoot\system32\drivers\intelide.sys 0x807B3000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x807C1000 \SystemRoot\system32\DRIVERS\pciide.sys 0x807C8000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x807F5000 \SystemRoot\system32\drivers\aliide.sys 0x805B4000 \SystemRoot\system32\drivers\amdide.sys 0x805BB000 \SystemRoot\system32\drivers\cmdide.sys 0x805C3000 \SystemRoot\System32\drivers\mountmgr.sys 0x805D3000 \SystemRoot\system32\drivers\msdsm.sys 0x88003000 \SystemRoot\system32\drivers\nvraid.sys 0x8801E000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8803F000 \SystemRoot\system32\drivers\viaide.sys 0x88047000 \SystemRoot\system32\drivers\iastor.sys 0x88121000 \SystemRoot\system32\drivers\iastorv.sys 0x881C2000 \SystemRoot\system32\drivers\atapi.sys 0x881CA000 \SystemRoot\system32\drivers\ataport.SYS 0x8820E000 \SystemRoot\system32\drivers\lsi_scsi.sys 0x88228000 \SystemRoot\system32\drivers\storport.sys 0x88269000 \SystemRoot\system32\drivers\hpcisss.sys 0x88274000 \SystemRoot\system32\drivers\adp94xx.sys 0x882DE000 \SystemRoot\system32\drivers\adpahci.sys 0x8832A000 \SystemRoot\system32\drivers\adpu160m.sys 0x88345000 \SystemRoot\system32\drivers\SCSIPORT.SYS 0x8836B000 \SystemRoot\system32\drivers\adpu320.sys 0x88391000 \SystemRoot\system32\drivers\djsvs.sys 0x883A5000 \SystemRoot\system32\drivers\arc.sys 0x883BB000 \SystemRoot\system32\drivers\arcsas.sys 0x88401000 \SystemRoot\system32\drivers\elxstor.sys 0x88495000 \SystemRoot\system32\drivers\i2omp.sys 0x8849F000 \SystemRoot\system32\drivers\iirsp.sys 0x884AF000 \SystemRoot\system32\drivers\iteatapi.sys 0x884BB000 \SystemRoot\system32\drivers\iteraid.sys 0x884C7000 \SystemRoot\system32\drivers\lsi_fc.sys 0x884E1000 \SystemRoot\system32\drivers\lsi_sas.sys 0x884F9000 \SystemRoot\system32\drivers\megasas.sys 0x88503000 \SystemRoot\system32\drivers\megasr.sys 0x885BA000 \SystemRoot\system32\drivers\mraid35x.sys 0x885C5000 \SystemRoot\system32\drivers\msahci.sys 0x885CF000 \SystemRoot\system32\drivers\nfrd960.sys 0x885DD000 \SystemRoot\system32\drivers\nvstor.sys 0x88602000 \SystemRoot\system32\drivers\ql2300.sys 0x8873A000 \SystemRoot\system32\drivers\ql40xx.sys 0x8878F000 \SystemRoot\system32\drivers\sisraid2.sys 0x8879C000 \SystemRoot\system32\drivers\sisraid4.sys 0x887B1000 \SystemRoot\system32\drivers\symc8xx.sys 0x887BD000 \SystemRoot\system32\drivers\sym_hi.sys 0x887C8000 \SystemRoot\system32\drivers\sym_u3.sys 0x8880D000 \SystemRoot\system32\drivers\uliahci.sys 0x88849000 \SystemRoot\system32\drivers\ulsata.sys 0x8886A000 \SystemRoot\system32\drivers\ulsata2.sys 0x88896000 \SystemRoot\system32\drivers\vsmraid.sys 0x888B7000 \SystemRoot\system32\drivers\fltmgr.sys 0x888E9000 \SystemRoot\system32\drivers\fileinfo.sys 0x888F9000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x88903000 \SystemRoot\System32\Drivers\ksecdd.sys 0x88A05000 \SystemRoot\system32\drivers\ndis.sys 0x88B10000 \SystemRoot\system32\drivers\msrpc.sys 0x88B3B000 \SystemRoot\system32\drivers\NETIO.SYS 0x88C0A000 \SystemRoot\System32\drivers\tcpip.sys 0x88CF4000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88E02000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88F12000 \SystemRoot\system32\drivers\wd.sys 0x88F1A000 \SystemRoot\system32\drivers\volsnap.sys 0x88F53000 \SystemRoot\System32\Drivers\spldr.sys 0x88F5B000 \SystemRoot\system32\drivers\sbp2port.sys 0x88F70000 \SystemRoot\System32\Drivers\mup.sys 0x88F7F000 \SystemRoot\System32\drivers\ecache.sys 0x88FA6000 \SystemRoot\system32\drivers\disk.sys 0x88FB7000 \SystemRoot\system32\drivers\crcdisk.sys 0x88FCD000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x88FD8000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x88FE1000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8CA0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8D30C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D3AC000 \SystemRoot\System32\drivers\watchdog.sys 0x8D3B8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x88B76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8D3C3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8DA03000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8DE02000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8E215000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8E265000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E278000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8E27D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E288000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E2B9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E2BB000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E2C6000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E2DE000 \SystemRoot\system32\DRIVERS\cpqbttn.sys 0x8E2E1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E2F1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8E2F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8E2FC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8E305000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E334000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E33F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E356000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E361000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E384000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E393000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E3A7000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E3BC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E3CC000 \SystemRoot\system32\DRIVERS\sbfwim.sys 0x8E3DB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8DA90000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E3DD000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E3E7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8DABA000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8E3F4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8DAEF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8DB00000 \SystemRoot\system32\DRIVERS\stwrt.sys 0x8DB65000 \SystemRoot\system32\DRIVERS\portcls.sys 0x8DB92000 \SystemRoot\system32\DRIVERS\drmk.sys 0x8F40A000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8F530000 \SystemRoot\system32\drivers\modem.sys 0x8F53D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F546000 \SystemRoot\System32\Drivers\Null.SYS 0x8F54D000 \SystemRoot\System32\Drivers\Beep.SYS 0x8F554000 \SystemRoot\System32\drivers\vga.sys 0x8F560000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8F581000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8F589000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8F591000 \SystemRoot\system32\drivers\SbFw.sys 0x8F5D2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8F5DD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8F5EB000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8DBB7000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8F5F4000 \SystemRoot\system32\drivers\mfetdik.sys 0x8DBCD000 \SystemRoot\system32\DRIVERS\smb.sys 0x88BB4000 \SystemRoot\System32\DRIVERS\netbt.sys 0x88974000 \SystemRoot\system32\drivers\afd.sys 0x8DBE1000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8D3D2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8D3E0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8F400000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x88FF0000 \SystemRoot\system32\drivers\sbhips.sys 0x889BC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8D3F3000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FA08000 \SystemRoot\system32\drivers\mfehidk.sys 0x8FA3B000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FA52000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FA78000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x8FA85000 \SystemRoot\System32\Drivers\bthport.sys 0x8FB05000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FB12000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x95E00000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x95FAE000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x95FBB000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x9A000000 \SystemRoot\System32\win32k.sys 0x95FC2000 \SystemRoot\System32\drivers\Dxapi.sys 0x95FCC000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x95FF5000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x88D0F000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x88D29000 \SystemRoot\system32\drivers\btwavdt.sys 0x96202000 \SystemRoot\system32\drivers\btwaudio.sys 0x96283000 \SystemRoot\system32\DRIVERS\btwl2cap.sys 0x9628E000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x96291000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9A220000 \SystemRoot\System32\TSDDD.dll 0x9A240000 \SystemRoot\System32\cdd.dll 0x962A0000 \SystemRoot\system32\drivers\luafv.sys 0x962BB000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x962D0000 \SystemRoot\system32\drivers\spsys.sys 0x96380000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x96390000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x963BA000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x963C4000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAE00E000 \SystemRoot\system32\drivers\HTTP.sys 0xAE07B000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAE098000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAE0B1000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAE0C6000 \SystemRoot\system32\drivers\mrxdav.sys 0xAE0E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAE106000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAE13F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAE157000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAE17F000 \SystemRoot\System32\DRIVERS\srv.sys 0xB1405000 \SystemRoot\system32\drivers\peauth.sys 0xB14E3000 \SystemRoot\system32\drivers\regi.sys 0xB14E5000 \SystemRoot\System32\Drivers\secdrv.SYS 0xB14EF000 \SystemRoot\System32\drivers\tcpipreg.sys 0xB14FB000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xB1511000 \SystemRoot\system32\DRIVERS\psi_mf.sys 0x77D30000 \Windows\System32\ntdll.dll Processes (total 105): 0 System Idle Process 4 System 444 C:\Windows\System32\smss.exe 584 csrss.exe 636 C:\Windows\System32\wininit.exe 644 csrss.exe 680 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\winlogon.exe 888 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1160 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1240 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\stacsv.exe 1292 C:\Windows\System32\audiodg.exe 1328 C:\Windows\System32\svchost.exe 1372 C:\Windows\System32\SLsvc.exe 1404 C:\Windows\System32\svchost.exe 1652 C:\Windows\System32\svchost.exe 1828 C:\Windows\System32\LEXBCES.EXE 1848 C:\Windows\System32\taskeng.exe 1864 C:\Windows\System32\LEXPPS.EXE 1912 C:\Windows\System32\spoolsv.exe 2012 C:\Program Files\Avira\AntiVir Desktop\sched.exe 2036 C:\Windows\System32\svchost.exe 2044 C:\Windows\System32\dwm.exe 504 C:\Windows\explorer.exe 648 C:\Windows\System32\taskeng.exe 872 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\AEstSrv.exe 880 C:\Program Files\LSI SoftModem\agrsmsvc.exe 1224 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2068 C:\Windows\System32\svchost.exe 2088 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 2180 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2188 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2204 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2276 C:\Program Files\CDBurnerXP\NMSAccessU.exe 2452 C:\Program Files\PDF Complete\pdfsvc.exe 2500 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2548 C:\Windows\System32\svchost.exe 2580 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 2624 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2704 C:\Windows\System32\rpcnet.exe 2712 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2728 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 2768 C:\Windows\System32\hkcmd.exe 2776 C:\Windows\System32\igfxpers.exe 2832 C:\Program Files\IDT\WDM\sttray.exe 2840 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2848 C:\Program Files\Common Files\Java\Java Update\jusched.exe 2936 C:\Windows\System32\igfxsrvc.exe 2956 C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2972 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 2980 C:\Program Files\Windows Sidebar\sidebar.exe 3016 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3196 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3264 C:\Program Files\Secunia\PSI\psia.exe 3436 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 3456 C:\Windows\System32\svchost.exe 3488 C:\Windows\System32\svchost.exe 3536 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 3608 C:\Windows\System32\SearchIndexer.exe 3660 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3684 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 4020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe 4036 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4044 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4052 C:\Program Files\Windows Media Player\wmpnscfg.exe 4060 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 4068 C:\Program Files\Secunia\PSI\psi_tray.exe 2060 C:\Program Files\WinZip\WZQKPICK.EXE 1176 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 1792 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 1280 C:\Program Files\Windows Media Player\wmpnetwk.exe 4108 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 4216 C:\Windows\System32\svchost.exe 4224 WmiPrvSE.exe 4484 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4728 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5328 C:\Program Files\Secunia\PSI\sua.exe 5356 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3916 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 4496 C:\Program Files\Windows Live\Contacts\wlcomm.exe 5368 C:\Windows\System32\svchost.exe 3780 C:\Program Files\MpcStar\mpcstar.exe 3232 C:\Windows\System32\svchost.exe 5724 C:\Program Files\Internet Explorer\iexplore.exe 4880 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe 4188 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 1500 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe 5184 C:\Program Files\Internet Explorer\iexplore.exe 5728 C:\Program Files\Internet Explorer\iexplore.exe 3680 C:\Windows\System32\svchost.exe 5160 C:\Windows\System32\svchost.exe 2872 C:\Program Files\Internet Explorer\iexplore.exe 5352 C:\Windows\System32\svchost.exe 2576 C:\Windows\System32\SearchProtocolHost.exe 1568 C:\Windows\System32\SearchFilterHost.exe 1676 C:\Windows\System32\dllhost.exe 1908 dllhost.exe 3944 dllhost.exe 5996 C:\Users\Matthieu\Desktop\MBRCheck.exe 2372 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`05c00000 (NTFS) \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002a`05c00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40J Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done!

up...

2011/04/12 00:51:54.0986 5152 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/12 00:51:55.0625 5152 ================================================================================ 2011/04/12 00:51:55.0625 5152 SystemInfo: 2011/04/12 00:51:55.0625 5152 2011/04/12 00:51:55.0625 5152 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/12 00:51:55.0625 5152 Product type: Workstation 2011/04/12 00:51:55.0625 5152 ComputerName: PC-DE-MATTHIEU 2011/04/12 00:51:55.0625 5152 UserName: Matthieu 2011/04/12 00:51:55.0625 5152 Windows directory: C:\windows 2011/04/12 00:51:55.0625 5152 System windows directory: C:\windows 2011/04/12 00:51:55.0625 5152 Processor architecture: Intel x86 2011/04/12 00:51:55.0625 5152 Number of processors: 2 2011/04/12 00:51:55.0625 5152 Page size: 0x1000 2011/04/12 00:51:55.0625 5152 Boot type: Normal boot 2011/04/12 00:51:55.0625 5152 ================================================================================ 2011/04/12 00:51:56.0951 5152 Initialize success 2011/04/12 00:52:32.0176 4000 ================================================================================ 2011/04/12 00:52:32.0176 4000 Scan started 2011/04/12 00:52:32.0176 4000 Mode: Manual; 2011/04/12 00:52:32.0176 4000 ================================================================================ 2011/04/12 00:52:33.0268 4000 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys 2011/04/12 00:52:33.0362 4000 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys 2011/04/12 00:52:33.0424 4000 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys 2011/04/12 00:52:33.0533 4000 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys 2011/04/12 00:52:33.0580 4000 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys 2011/04/12 00:52:33.0720 4000 AFD (a201207363aa900abf1a388468688570) C:\windows\system32\drivers\afd.sys 2011/04/12 00:52:33.0923 4000 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys 2011/04/12 00:52:34.0110 4000 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys 2011/04/12 00:52:34.0173 4000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys 2011/04/12 00:52:34.0344 4000 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys 2011/04/12 00:52:34.0391 4000 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys 2011/04/12 00:52:34.0469 4000 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys 2011/04/12 00:52:34.0578 4000 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys 2011/04/12 00:52:34.0656 4000 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys 2011/04/12 00:52:34.0781 4000 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys 2011/04/12 00:52:34.0844 4000 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys 2011/04/12 00:52:35.0015 4000 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys 2011/04/12 00:52:35.0078 4000 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\windows\system32\drivers\atapi.sys 2011/04/12 00:52:35.0202 4000 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\windows\system32\DRIVERS\avgntflt.sys 2011/04/12 00:52:35.0265 4000 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\windows\system32\DRIVERS\avipbb.sys 2011/04/12 00:52:35.0390 4000 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys 2011/04/12 00:52:35.0452 4000 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys 2011/04/12 00:52:35.0546 4000 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys 2011/04/12 00:52:35.0592 4000 bowser (74b442b2be1260b7588c136177ceac66) C:\windows\system32\DRIVERS\bowser.sys 2011/04/12 00:52:35.0670 4000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys 2011/04/12 00:52:35.0733 4000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys 2011/04/12 00:52:35.0826 4000 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys 2011/04/12 00:52:35.0920 4000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys 2011/04/12 00:52:36.0014 4000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys 2011/04/12 00:52:36.0123 4000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys 2011/04/12 00:52:36.0232 4000 BthEnum (6d39c954799b63ba866910234cf7d726) C:\windows\system32\DRIVERS\BthEnum.sys 2011/04/12 00:52:36.0279 4000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys 2011/04/12 00:52:36.0372 4000 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys 2011/04/12 00:52:36.0513 4000 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\windows\system32\Drivers\BTHport.sys 2011/04/12 00:52:36.0622 4000 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\windows\system32\Drivers\BTHUSB.sys 2011/04/12 00:52:36.0684 4000 btwaudio (f97a9c093e79bf117d9f26f2d31dca5e) C:\windows\system32\drivers\btwaudio.sys 2011/04/12 00:52:36.0794 4000 btwavdt (143c4c1ee6d131eca8b4ab5f80b3f910) C:\windows\system32\drivers\btwavdt.sys 2011/04/12 00:52:36.0887 4000 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys 2011/04/12 00:52:36.0950 4000 btwrchid (97cf6c5d3b443344497f1f53e5d0ed50) C:\windows\system32\DRIVERS\btwrchid.sys 2011/04/12 00:52:37.0137 4000 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys 2011/04/12 00:52:37.0293 4000 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys 2011/04/12 00:52:37.0402 4000 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys 2011/04/12 00:52:37.0449 4000 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys 2011/04/12 00:52:37.0589 4000 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys 2011/04/12 00:52:37.0620 4000 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys 2011/04/12 00:52:37.0667 4000 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys 2011/04/12 00:52:37.0714 4000 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys 2011/04/12 00:52:37.0839 4000 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys 2011/04/12 00:52:38.0026 4000 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\windows\system32\Drivers\dfsc.sys 2011/04/12 00:52:38.0104 4000 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys 2011/04/12 00:52:38.0291 4000 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2011/04/12 00:52:38.0385 4000 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys 2011/04/12 00:52:38.0494 4000 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys 2011/04/12 00:52:38.0634 4000 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys 2011/04/12 00:52:38.0712 4000 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys 2011/04/12 00:52:38.0900 4000 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys 2011/04/12 00:52:39.0102 4000 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys 2011/04/12 00:52:39.0196 4000 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys 2011/04/12 00:52:39.0290 4000 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys 2011/04/12 00:52:39.0368 4000 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys 2011/04/12 00:52:39.0524 4000 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys 2011/04/12 00:52:39.0539 4000 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys 2011/04/12 00:52:39.0570 4000 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys 2011/04/12 00:52:39.0680 4000 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys 2011/04/12 00:52:39.0882 4000 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\windows\system32\DRIVERS\fssfltr.sys 2011/04/12 00:52:40.0007 4000 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys 2011/04/12 00:52:40.0070 4000 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys 2011/04/12 00:52:40.0226 4000 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys 2011/04/12 00:52:40.0288 4000 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys 2011/04/12 00:52:40.0413 4000 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys 2011/04/12 00:52:40.0538 4000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys 2011/04/12 00:52:40.0694 4000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys 2011/04/12 00:52:40.0756 4000 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\windows\system32\DRIVERS\hidusb.sys 2011/04/12 00:52:40.0865 4000 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys 2011/04/12 00:52:40.0928 4000 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys 2011/04/12 00:52:41.0052 4000 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys 2011/04/12 00:52:41.0177 4000 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys 2011/04/12 00:52:41.0240 4000 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys 2011/04/12 00:52:41.0396 4000 iaStor (baabb0301949774a66b955c65319635a) C:\windows\system32\drivers\iastor.sys 2011/04/12 00:52:41.0442 4000 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys 2011/04/12 00:52:41.0801 4000 igfx (0e212a0ca1f040202503357ffdcca3b7) C:\windows\system32\DRIVERS\igdkmd32.sys 2011/04/12 00:52:42.0004 4000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys 2011/04/12 00:52:42.0066 4000 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys 2011/04/12 00:52:42.0082 4000 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys 2011/04/12 00:52:42.0347 4000 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys 2011/04/12 00:52:42.0394 4000 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys 2011/04/12 00:52:42.0441 4000 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys 2011/04/12 00:52:42.0456 4000 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys 2011/04/12 00:52:42.0566 4000 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys 2011/04/12 00:52:42.0706 4000 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys 2011/04/12 00:52:42.0768 4000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys 2011/04/12 00:52:42.0893 4000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys 2011/04/12 00:52:42.0987 4000 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys 2011/04/12 00:52:43.0034 4000 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys 2011/04/12 00:52:43.0127 4000 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\windows\system32\Drivers\ksecdd.sys 2011/04/12 00:52:43.0236 4000 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys 2011/04/12 00:52:43.0346 4000 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys 2011/04/12 00:52:43.0424 4000 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys 2011/04/12 00:52:43.0517 4000 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys 2011/04/12 00:52:43.0564 4000 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys 2011/04/12 00:52:43.0642 4000 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys 2011/04/12 00:52:43.0704 4000 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys 2011/04/12 00:52:43.0814 4000 MfeAVFK (808eeab32c72b34a04612ce1aeebf8e7) C:\windows\system32\drivers\MfeAVFK.sys 2011/04/12 00:52:43.0845 4000 MfeBOPK (eb812e37c4f95bcd808cb4699f0351d8) C:\windows\system32\drivers\MfeBOPK.sys 2011/04/12 00:52:43.0907 4000 mfehidk (9f7226464872121835272a315452c534) C:\windows\system32\drivers\mfehidk.sys 2011/04/12 00:52:44.0048 4000 MfeRKDK (94b7593eb0bf42fd731d560c11a41d75) C:\windows\system32\drivers\MfeRKDK.sys 2011/04/12 00:52:44.0079 4000 mfetdik (7b807332b86749c8fe4e0e37a66e6050) C:\windows\system32\drivers\mfetdik.sys 2011/04/12 00:52:44.0110 4000 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys 2011/04/12 00:52:44.0235 4000 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys 2011/04/12 00:52:44.0266 4000 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys 2011/04/12 00:52:44.0313 4000 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys 2011/04/12 00:52:44.0422 4000 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys 2011/04/12 00:52:44.0453 4000 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys 2011/04/12 00:52:44.0516 4000 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys 2011/04/12 00:52:44.0609 4000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys 2011/04/12 00:52:44.0672 4000 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys 2011/04/12 00:52:44.0718 4000 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\windows\system32\DRIVERS\mrxsmb.sys 2011/04/12 00:52:44.0812 4000 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\windows\system32\DRIVERS\mrxsmb10.sys 2011/04/12 00:52:44.0890 4000 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\windows\system32\DRIVERS\mrxsmb20.sys 2011/04/12 00:52:44.0999 4000 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys 2011/04/12 00:52:45.0030 4000 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys 2011/04/12 00:52:45.0093 4000 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys 2011/04/12 00:52:45.0186 4000 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys 2011/04/12 00:52:45.0311 4000 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys 2011/04/12 00:52:45.0467 4000 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys 2011/04/12 00:52:45.0530 4000 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys 2011/04/12 00:52:45.0686 4000 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys 2011/04/12 00:52:45.0795 4000 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys 2011/04/12 00:52:45.0904 4000 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys 2011/04/12 00:52:46.0013 4000 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys 2011/04/12 00:52:46.0185 4000 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys 2011/04/12 00:52:46.0294 4000 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys 2011/04/12 00:52:46.0419 4000 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys 2011/04/12 00:52:46.0466 4000 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys 2011/04/12 00:52:46.0512 4000 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys 2011/04/12 00:52:46.0544 4000 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys 2011/04/12 00:52:46.0715 4000 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys 2011/04/12 00:52:46.0824 4000 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys 2011/04/12 00:52:47.0105 4000 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\windows\system32\DRIVERS\NETw3v32.sys 2011/04/12 00:52:47.0402 4000 NETw5v32 (83f310bf50985f2a52121f2614787c38) C:\windows\system32\DRIVERS\NETw5v32.sys 2011/04/12 00:52:47.0651 4000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys 2011/04/12 00:52:47.0854 4000 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys 2011/04/12 00:52:47.0901 4000 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys 2011/04/12 00:52:48.0135 4000 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys 2011/04/12 00:52:48.0275 4000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys 2011/04/12 00:52:48.0369 4000 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys 2011/04/12 00:52:48.0478 4000 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys 2011/04/12 00:52:48.0525 4000 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys 2011/04/12 00:52:48.0572 4000 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys 2011/04/12 00:52:48.0743 4000 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys 2011/04/12 00:52:48.0868 4000 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys 2011/04/12 00:52:48.0977 4000 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys 2011/04/12 00:52:49.0040 4000 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys 2011/04/12 00:52:49.0086 4000 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys 2011/04/12 00:52:49.0227 4000 pciide (1636d43f10416aeb483bc6001097b26c) C:\windows\system32\DRIVERS\pciide.sys 2011/04/12 00:52:49.0320 4000 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys 2011/04/12 00:52:49.0476 4000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys 2011/04/12 00:52:49.0695 4000 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys 2011/04/12 00:52:49.0742 4000 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys 2011/04/12 00:52:49.0804 4000 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys 2011/04/12 00:52:49.0898 4000 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\windows\system32\DRIVERS\psi_mf.sys 2011/04/12 00:52:49.0960 4000 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys 2011/04/12 00:52:50.0054 4000 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys 2011/04/12 00:52:50.0163 4000 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys 2011/04/12 00:52:50.0241 4000 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys 2011/04/12 00:52:50.0288 4000 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys 2011/04/12 00:52:50.0397 4000 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys 2011/04/12 00:52:50.0459 4000 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys 2011/04/12 00:52:50.0568 4000 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys 2011/04/12 00:52:50.0678 4000 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys 2011/04/12 00:52:50.0756 4000 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys 2011/04/12 00:52:50.0896 4000 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys 2011/04/12 00:52:50.0958 4000 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys 2011/04/12 00:52:51.0052 4000 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys 2011/04/12 00:52:51.0099 4000 regi (001b4278407f4303efc902a2b16f2453) C:\windows\system32\drivers\regi.sys 2011/04/12 00:52:51.0224 4000 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\windows\system32\DRIVERS\rfcomm.sys 2011/04/12 00:52:51.0333 4000 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys 2011/04/12 00:52:51.0426 4000 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\windows\system32\drivers\SbFw.sys 2011/04/12 00:52:51.0504 4000 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\windows\system32\DRIVERS\sbfwim.sys 2011/04/12 00:52:51.0567 4000 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\windows\system32\drivers\sbhips.sys 2011/04/12 00:52:51.0660 4000 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys 2011/04/12 00:52:51.0785 4000 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys 2011/04/12 00:52:51.0926 4000 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys 2011/04/12 00:52:51.0957 4000 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys 2011/04/12 00:52:51.0988 4000 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys 2011/04/12 00:52:52.0019 4000 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys 2011/04/12 00:52:52.0035 4000 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys 2011/04/12 00:52:52.0066 4000 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys 2011/04/12 00:52:52.0097 4000 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys 2011/04/12 00:52:52.0128 4000 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys 2011/04/12 00:52:52.0206 4000 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys 2011/04/12 00:52:52.0269 4000 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys 2011/04/12 00:52:52.0331 4000 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys 2011/04/12 00:52:52.0503 4000 SNP2UVC (806210bf25bba573e9331feae7ebc905) C:\windows\system32\DRIVERS\snp2uvc.sys 2011/04/12 00:52:52.0659 4000 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys 2011/04/12 00:52:52.0706 4000 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\windows\system32\DRIVERS\srv.sys 2011/04/12 00:52:52.0784 4000 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\windows\system32\DRIVERS\srv2.sys 2011/04/12 00:52:52.0846 4000 srvnet (faa0d553a49e85008c6bb3781987c574) C:\windows\system32\DRIVERS\srvnet.sys 2011/04/12 00:52:52.0908 4000 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys 2011/04/12 00:52:53.0018 4000 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\windows\system32\drivers\StarOpen.sys 2011/04/12 00:52:53.0096 4000 STHDA (f6b2ba0a6936bbd5ab78162c4a05dcf1) C:\windows\system32\DRIVERS\stwrt.sys 2011/04/12 00:52:53.0205 4000 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys 2011/04/12 00:52:53.0252 4000 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys 2011/04/12 00:52:53.0283 4000 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys 2011/04/12 00:52:53.0298 4000 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys 2011/04/12 00:52:53.0408 4000 SynTP (5c3e900f41426a372de60675afc8aa07) C:\windows\system32\DRIVERS\SynTP.sys 2011/04/12 00:52:53.0517 4000 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\drivers\tcpip.sys 2011/04/12 00:52:53.0688 4000 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\DRIVERS\tcpip.sys 2011/04/12 00:52:53.0798 4000 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys 2011/04/12 00:52:53.0860 4000 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys 2011/04/12 00:52:53.0891 4000 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys 2011/04/12 00:52:54.0000 4000 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys 2011/04/12 00:52:54.0063 4000 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys 2011/04/12 00:52:54.0156 4000 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys 2011/04/12 00:52:54.0266 4000 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys 2011/04/12 00:52:54.0312 4000 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys 2011/04/12 00:52:54.0390 4000 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys 2011/04/12 00:52:54.0468 4000 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys 2011/04/12 00:52:54.0531 4000 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys 2011/04/12 00:52:54.0578 4000 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys 2011/04/12 00:52:54.0687 4000 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys 2011/04/12 00:52:54.0718 4000 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys 2011/04/12 00:52:54.0749 4000 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys 2011/04/12 00:52:54.0780 4000 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys 2011/04/12 00:52:54.0827 4000 usbccgp (6ff750cfd323bce636886189d79d00f8) C:\windows\system32\DRIVERS\usbccgp.sys 2011/04/12 00:52:54.0936 4000 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys 2011/04/12 00:52:55.0046 4000 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys 2011/04/12 00:52:55.0155 4000 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys 2011/04/12 00:52:55.0233 4000 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys 2011/04/12 00:52:55.0342 4000 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys 2011/04/12 00:52:55.0420 4000 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS 2011/04/12 00:52:55.0529 4000 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys 2011/04/12 00:52:55.0607 4000 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys 2011/04/12 00:52:55.0716 4000 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys 2011/04/12 00:52:55.0794 4000 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys 2011/04/12 00:52:55.0872 4000 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys 2011/04/12 00:52:55.0966 4000 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys 2011/04/12 00:52:56.0075 4000 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys 2011/04/12 00:52:56.0122 4000 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys 2011/04/12 00:52:56.0231 4000 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys 2011/04/12 00:52:56.0356 4000 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys 2011/04/12 00:52:56.0465 4000 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys 2011/04/12 00:52:56.0574 4000 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys 2011/04/12 00:52:56.0606 4000 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 2011/04/12 00:52:56.0621 4000 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 2011/04/12 00:52:56.0668 4000 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys 2011/04/12 00:52:56.0762 4000 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys 2011/04/12 00:52:56.0949 4000 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys 2011/04/12 00:52:57.0042 4000 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\windows\system32\DRIVERS\wpdusb.sys 2011/04/12 00:52:57.0089 4000 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys 2011/04/12 00:52:57.0292 4000 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys 2011/04/12 00:52:57.0386 4000 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\windows\system32\DRIVERS\yk60x86.sys 2011/04/12 00:52:57.0495 4000 ================================================================================ 2011/04/12 00:52:57.0495 4000 Scan finished 2011/04/12 00:52:57.0495 4000 ================================================================================ Apparemment il n'a rien trouvé... Je vais me coucher, je suis cuit... encore merci Apollo. 'tal

Efficace OTM... All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR\IE\1.1.2 folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR\IE folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\pdfforge Toolbar.DIR folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup\shared\icons folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup\shared folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\startup folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared\shared\bitmaps folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared\shared folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\shared folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker\fr folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker\background folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-poker folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data\mp-lobby folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR\data folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Everest Poker.DIR folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Application Updater.DIR\Application Updater folder moved successfully. C:\Program Files\ZHPDiag\Quarantine\Application Updater.DIR folder moved successfully. C:\Program Files\ZHPDiag\Quarantine folder moved successfully. C:\Program Files\ZHPDiag\Liste Spéciale folder moved successfully. C:\Program Files\ZHPDiag folder moved successfully. C:\Program Files\Ad-Remover\res\Images folder moved successfully. C:\Program Files\Ad-Remover\res\Icons folder moved successfully. C:\Program Files\Ad-Remover\res folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Public\Desktop folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Public folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow\pdfforge\temp folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow\pdfforge folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData\LocalLow folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu\AppData folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users\Matthieu folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\Users folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft\Windows folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\Microsoft folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C\ProgramData folder moved successfully. C:\Program Files\Ad-Remover\Quarantine\C folder moved successfully. C:\Program Files\Ad-Remover\Quarantine folder moved successfully. C:\Program Files\Ad-Remover\Lang folder moved successfully. C:\Program Files\Ad-Remover\Erunt folder moved successfully. C:\Program Files\Ad-Remover\bin folder moved successfully. C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users\00000002 folder moved successfully. C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users\00000001 folder moved successfully. C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011\Users folder moved successfully. C:\Program Files\Ad-Remover\Backup\Registry-03-04-2011 folder moved successfully. C:\Program Files\Ad-Remover\Backup folder moved successfully. C:\Program Files\Ad-Remover folder moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Invité ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Matthieu ->Temp folder emptied: 16336824 bytes ->Temporary Internet Files folder emptied: 51225341 bytes ->Java cache emptied: 2027 bytes ->Flash cache emptied: 2171 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 743832 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 65,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 04122011_001914 Files moved on Reboot... Registry entries deleted on Reboot... j'ai l'anti-virus qui a mis 4 malwares et un trojan en quarantaine... Type: Fichier Source : C:\Users\Matthieu\AppData\Local\Temp\UnPURE.vbs État : Contaminé Objet quarantaine : 512af203.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.04.206 Fichier de définitions des virus : 7.11.06.53 Message : Contient le code suspect : HEUR/HTML.Malware Date/Heure : 12/04/2011, 00:26 Type: Fichier Source : C:\Users\Matthieu\AppData\Local\Temp\UnKAV.vbs État : Contaminé Objet quarantaine : 49a0dda4.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.04.206 Fichier de définitions des virus : 7.11.06.49 Message : Contient le code suspect : HEUR/HTML.Malware Date/Heure : 12/04/2011, 00:09 Type: Fichier Source : C:\Users\Matthieu\AppData\Local\Temp\UnKIS.vbs État : Contaminé Objet quarantaine : 48e7dd42.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.04.206 Fichier de définitions des virus : 7.11.06.49 Message : Contient le code suspect : HEUR/HTML.Malware Date/Heure : 12/04/2011, 00:09 Type: Fichier Source : C:\PhysicalDisk0_MBR.bin État : Contaminé Objet quarantaine : 5264ba06.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.04.202 Fichier de définitions des virus : 7.11.05.186 Message : Contient le code du virus de secteur dapos;amorçage BOO/TDss.A Date/Heure : 04/04/2011, 22:57 Type: Fichier Source : C:\Users\Matthieu\Downloads\XvidSetup.exe État : Contaminé Objet quarantaine : 4ae395b3.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.04.202 Fichier de définitions des virus : 7.11.05.186 Message : Contient le cheval de Troie TR/Trash.Gen Date/Heure : 04/04/2011, 22:57 je supprime, ça suffit?

Bon, apparemment tout n'est pas supprimé... [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\UsbFix: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! C:\UsbFix\UsbFix.exe: trouvé ! C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé ! C:\Users\Matthieu\Desktop\UsbFix.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !! C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !! C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !! C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !! C:\UsbFix\UsbFix.exe: supprimé ! C:\Users\Matthieu\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé ! C:\Users\Matthieu\Desktop\UsbFix.exe: supprimé ! C:\UsbFix: supprimé ! C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !! C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Re, point de restauration effectué, sécunia installé, les différentes mise à jour faites. Je désinstalle les différentes applications? 'tal.

j'ai complété le rapport sur le post précédent... désolé du contre temps. Merci pour l'info, ça m'intéresse assez d'apprendre effectivement... j'ai pris secuser info, je verrai si c'est dans mes cordes. 'tal

Re, tout le monde à la même enseigne avec ces saloperies... mais bon, c'est plus facile pour certains que pour d'autres pour s'en débarrasser. ############################## | UsbFix 7.043 | [suppression] Utilisateur: Matthieu (Administrateur) # PC-DE-MATTHIEU [Hewlett-Packard Compaq 610] Mis à jour le 06/04/2011 par TeamXscript Lancé à 20:49:40 | 11/04/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5870 @ 2.00GHz CPU 2: Intel® Core2 Duo CPU T5870 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.19019 Pare-feu Windows: Désactivé /!\ Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 2039 Mo C:\ (%systemdrive%) -> Disque fixe # 168 Go (48 Go libre(s) - 28%) [] # NTFS D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 120 Go (99 Go libre(s) - 83%) [stockage] # NTFS H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [KINGSTON] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-20451325-2608873041-1070136509-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1004 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1005 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-501 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-70900338-3400025044-3150093166-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-20451325-2608873041-1070136509-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1004 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1005 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-501 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1004 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-1005 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-44739900-4094794334-1120877657-501 Supprimé! H:\U3ROM Supprimé! H:\msvcr71.dll ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e773e76-c6c3-11de-a14f-00247e96934f} ################## | Listing | [11/04/2011 - 20:50:47 | SHD ] C:\$Recycle.Bin [03/04/2011 - 23:27:19 | N | 4343] C:\Ad-Report-CLEAN[1].txt [23/10/2009 - 14:33:37 | D ] C:\boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings [10/04/2011 - 21:02:30 | D ] C:\Downloads [06/07/2010 - 11:38:01 | N | 2160] C:\error.log [29/11/2010 - 21:59:46 | D ] C:\Games [11/04/2011 - 20:05:20 | ASH | 2138365952] C:\hiberfil.sys [11/05/2009 - 09:02:10 | D ] C:\hp [31/10/2009 - 18:30:22 | N | 0] C:\IO.SYS [03/10/2009 - 13:30:32 | D ] C:\Logs [31/10/2009 - 18:30:22 | N | 0] C:\MSDOS.SYS [17/05/2010 - 22:03:30 | RHD ] C:\MSOCache [11/04/2011 - 20:05:18 | ASH | 2452119552] C:\pagefile.sys [21/01/2008 - 04:43:50 | D ] C:\PerfLogs [09/04/2011 - 17:53:29 | D ] C:\Program Files [11/04/2011 - 20:05:44 | HD ] C:\ProgramData [06/02/2011 - 12:50:57 | D ] C:\sdd [03/10/2009 - 13:32:35 | D ] C:\Swsetup [10/04/2011 - 13:13:42 | SHD ] C:\System Volume Information [03/10/2009 - 20:59:36 | D ] C:\System.Sav [03/04/2011 - 11:11:51 | N | 63304] C:\TDSSKiller.2.4.21.0_03.04.2011_11.10.13_log.txt [05/04/2011 - 19:04:36 | N | 64298] C:\TDSSKiller.2.4.21.0_05.04.2011_19.03.02_log.txt [09/04/2011 - 17:49:48 | N | 140] C:\updatedatfix.log [11/04/2011 - 20:50:47 | D ] C:\UsbFix [11/04/2011 - 20:49:40 | A | 3571] C:\UsbFix.txt [05/01/2010 - 15:55:06 | D ] C:\Users [09/04/2011 - 17:23:32 | D ] C:\Windows [03/04/2011 - 22:40:27 | N | 15394] C:\ZHPExportRegistry-03-04-2011-22-40-27.txt [11/04/2011 - 20:50:47 | SHD ] D:\$RECYCLE.BIN [11/05/2009 - 09:23:01 | D ] D:\boot [21/01/2008 - 04:34:29 | RASH | 333203] D:\bootmgr [21/06/2010 - 21:04:33 | N | 275] D:\Disque local © - Raccourci.lnk [03/10/2009 - 21:56:22 | N | 50] D:\HP_WINRE [11/05/2009 - 10:45:57 | N | 536870912] D:\pagefile.sys [03/10/2009 - 21:56:45 | D ] D:\sources [11/05/2009 - 08:27:30 | SHD ] D:\System Volume Information [11/05/2009 - 09:23:01 | D ] D:\system.sav [11/04/2011 - 20:50:47 | SHD ] F:\$RECYCLE.BIN [28/01/2011 - 17:00:17 | D ] F:\5e2b02664cca4718b4e5599d8e1d9a [02/10/2010 - 12:37:01 | D ] F:\Documents [03/04/2011 - 23:23:04 | D ] F:\Downloads [04/11/2009 - 15:33:53 | N | 209] F:\Lecteur CD - Raccourci.lnk [03/04/2011 - 12:53:10 | D ] F:\Matthieu [04/12/2010 - 20:59:02 | D ] F:\Musique [12/10/2010 - 19:58:41 | D ] F:\Photos [03/03/2011 - 21:37:25 | D ] F:\Programmes [11/10/2009 - 11:43:27 | SHD ] F:\System Volume Information [11/12/2009 - 21:07:12 | D ] F:\Vidéos [17/06/2008 - 20:37:42 | N | 211814] H:\ASSEDIC2.pdf [07/04/2008 - 07:51:54 | N | 87552] H:\CONTROLE%20DEUX[1].doc [17/06/2008 - 20:36:52 | N | 211814] H:\ASSEDIC2[1].pdf [17/06/2008 - 20:37:02 | N | 32256] H:\PREVISIONNEL OP ANNUEL.xls [17/06/2008 - 20:37:22 | N | 48640] H:\prévisionnelOP.xls [17/06/2008 - 20:37:52 | N | 22528] H:\plan_financement_initial.xls [17/06/2008 - 20:38:06 | N | 32256] H:\BUDGET PREVISIONNEL OP ANNUEL_Lopes.xls [17/09/2008 - 08:14:46 | N | 12698] H:\op.pdf [23/06/2008 - 16:50:00 | N | 18432] H:\previsionel 2008 théo.xls [26/06/2008 - 14:21:52 | N | 28672] H:\notedefrais JUIN 08.xls [29/07/2008 - 11:56:44 | N | 36352] H:\plan de trésorerie.xls [18/07/2008 - 17:01:24 | N | 42496] H:\plan de trésorerie barbes.xls [17/09/2008 - 08:15:30 | N | 18054] H:\op details.pdf [10/03/2009 - 09:45:12 | N | 26624] H:\budget_cahier_avise_10032009.xls [11/01/2008 - 11:30:08 | N | 17408] H:\BM 2008.xls [15/01/2008 - 20:55:58 | D ] H:\EURL COUP DE COEUR [18/07/2008 - 19:41:16 | N | 39936] H:\plan de trésorerie à fin 2008 barbes.xls [04/11/2009 - 21:31:14 | N | 134217728] H:\Professeur_Layton_et_la_Boite_de_Pandore_EUR_FRENCH_NDS-BAHAMUT.nds [08/12/2009 - 15:21:58 | N | 102400] H:\plan de trésorerie TAI12 2009.xls [15/12/2010 - 15:26:08 | D ] H:\renta [15/12/2010 - 15:37:48 | N | 33820] H:\Compte rendu d'entretien 15 décembre 2010.PDF [12/11/2010 - 17:28:18 | D ] H:\docs minikit à envoyer [13/12/2010 - 13:29:08 | D ] H:\ARMAND Sébastien [27/08/2010 - 11:07:52 | D ] H:\md [18/05/2010 - 09:22:50 | N | 32427] H:\TAXE SUR SALAIRES.xlsx [17/05/2010 - 17:35:06 | N | 25088] H:\TAXE SUR SALAIRES.xls [11/08/2010 - 17:27:46 | N | 97500] H:\BUDGET PREVISIONNEL 2010 REGATE+Previsionnel.xlsx [07/09/2010 - 09:50:54 | D ] H:\mnv [06/06/2010 - 15:39:20 | N | 101172] H:\BUDGET PREVISIONNEL 2010 REGATE+trésorerie réelle.xlsx [15/12/2010 - 15:31:20 | D ] H:\Bazar karibou [19/08/2010 - 14:43:44 | N | 216576] H:\Matrice Emargement CIBLE le scornet.doc [19/08/2010 - 16:27:24 | N | 135680] H:\epce-plan_evaluation INESTA.doc [18/01/2008 - 14:46:46 | N | 21504] H:\planning%20castres(1).xls [19/08/2010 - 14:44:18 | N | 51712] H:\cible_emploi-contrat_accompagnement0909.doc [15/12/2010 - 16:50:52 | N | 48128] H:\CPTE RESULTAT PREVISIONNEL benezeth.xls [18/01/2008 - 14:48:16 | N | 21504] H:\planning%20albi(1).xls [13/03/2011 - 22:34:38 | D ] H:\Grey's anatomy S07E01,02,03,04.VOSTFR.HDTV.XviD[Torrent411.com] [20/08/2010 - 17:59:56 | N | 2185] H:\Adobe Reader 9.lnk [29/12/2010 - 14:45:26 | N | 731113472] H:\Les Visiteurs 2 - Divix.FR.avi [20/04/2009 - 17:19:10 | N | 232448] H:\rentabilite.ppt [09/06/2009 - 16:28:24 | N | 100795] H:\BUDGET PREVISIONNEL 2010 groupe coop.xlsx [13/10/2009 - 23:59:20 | N | 10401] H:\Gib.docx [11/06/2009 - 14:57:20 | D ] H:\ir 2008 [13/10/2009 - 23:59:38 | N | 26624] H:\Gib.doc [18/02/2009 - 11:18:58 | N | 85504] H:\Tableau intéressement et participation 08.xls [10/03/2009 - 08:57:00 | N | 110592] H:\Note frais Formateur CEDRE_DBarbès_102008.doc [10/03/2009 - 09:06:16 | N | 110080] H:\Note frais Formateur CEDRE_DBarbès_8122008.doc ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MATTHIEU.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | même pas foutu de copier coller un rapport, le blaireau... scuse apollo. du coup j'ai envoyé le bon fichier... 'tal

salut, la machine tourne bien et depuis un moment déjà, merci apollo... bon boulot!! Tu as résolu tes soucis de hardware? ############################## | UsbFix 7.043 | [Recherche] Utilisateur: Matthieu (Administrateur) # PC-DE-MATTHIEU [Hewlett-Packard Compaq 610] Mis à jour le 06/04/2011 par TeamXscript Lancé à 20:11:09 | 11/04/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5870 @ 2.00GHz CPU 2: Intel® Core2 Duo CPU T5870 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.19019 Pare-feu Windows: Désactivé /!\ Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 2039 Mo C:\ (%systemdrive%) -> Disque fixe # 168 Go (48 Go libre(s) - 28%) [] # NTFS D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 120 Go (99 Go libre(s) - 83%) [stockage] # NTFS H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [KINGSTON] # FAT32 ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{6e773e76-c6c3-11de-a14f-00247e96934f} Shell\AutoRun\Command = G:\Toshiba\more4you.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Bonjour, rapport VRT Analyse automatique: terminée : il y a 12 heures (évênements : 2, objets : 788183, durée : 02:01:08) 08/04/2011 19:33:13 Lancement de la tâche 08/04/2011 21:34:21 Fin de la tâche Recherche de virus: terminée : il y a 14 heures (évênements : 4, objets : 728, durée : 00:05:08) 08/04/2011 19:33:56 Lancement de la tâche 08/04/2011 19:36:41 Détectés: Trojan.Win32.Pincav.afvk H:\U3ROM\flyhigh.exe 08/04/2011 19:39:04 Supprimés: Trojan.Win32.Pincav.afvk H:\U3ROM\flyhigh.exe 08/04/2011 19:39:04 Fin de la tâche apparemment c'est sur ma clé usb. ad'tal.

Bonjour Apollo, pas de souci, tu as été parfait... j'ai juste remonté le post au cas où il y avait un oubli ou un problème, j'imagine que les autres membres de l'équipe ne reprennent pas comme ça les cas traités par d'autres. Je ne te propose pas mon aide pour réparer... Je m'y recolle demain. Bonne fin de journée. Ad'tal

bonjour, un petit up... je ne pense pas qu'il reste grand chose, juste pour savoir ce qu'il reste faire pour finaliser l'excellent travail d'Apollo. Bonne journée.