autorun...virus pour avg

[novass396]

salut ;

je me suis retrouvé avec un autorun declaré comme virus par avg et je ne peux pas le supprimer.

un conseil a me donner ?

 

merci bien par avance.

[Apollo]

Bonjour,

 

Ca dépend si tu as déjà vacciné ton ordi et tes supports amovibles; si c'est un fichier vaccin créé par USBFIX, il est évidement propre.

 

Vérification:

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://teamxscript.changelog.fr/too/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[novass396]

Merci pour ta reponse et donc ;

 

 

voila le rapport ...

 

 

############################## | UsbFix 7.048 | [Recherche]

 

Utilisateur: ----------------- [ ]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 01:21:04 | 09/07/2011

Site Web: script.org

Submit your sample: script.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 2.80GHz

CPU 2: Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: AVG Internet Security 9.0 [Enabled | Updated]

RAM -> 767 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (12 Go libre(s) - 20%) [Disque système] # NTFS

D:\ -> Disque fixe # 90 Go (72 Go libre(s) - 79%) [Disque de sauvegarde] # NTFS

E:\ -> Disque fixe # 149 Go (19 Go libre(s) - 13%) [Disque d'enregistrement] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [KODAK] # FAT32

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{334fe3b0-59f8-11e0-973a-000ea6352a40}

Shell\AutoRun\Command = H:\AUTORUN.exe

 

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | E.O.F |

 

je suis assez optimiste .....

[Apollo]

Bonjour,

 

Oui rien de vraiment méchant:

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[novass396]

############################## | UsbFix 7.048 | [suppression]

 

Utilisateur: T----------- [ ]

Mis à jour le 11/06/2011 par TeamXscript

Lancé à 14:51:36 | 09/07/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® 4 CPU 2.80GHz

CPU 2: Intel® Pentium® 4 CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: AVG Internet Security 9.0 [Enabled | Updated]

RAM -> 767 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (12 Go libre(s) - 20%) [Disque système] # NTFS

D:\ -> Disque fixe # 90 Go (72 Go libre(s) - 79%) [Disque de sauvegarde] # NTFS

E:\ -> Disque fixe # 149 Go (19 Go libre(s) - 13%) [Disque d'enregistrement] # NTFS

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> CD-ROM

I:\ -> CD-ROM

J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [KODAK] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-21-583907252-1202660629-1957994488-1003

Supprimé! D:\Recycler\S-1-5-21-583907252-1202660629-1957994488-1003

Supprimé! E:\Recycler\S-1-5-21-583907252-1202660629-1957994488-1003

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{334fe3b0-59f8-11e0-973a-000ea6352a40}

 

################## | Listing |

 

[05/03/2010 - 11:37:08 | D ] C:\$AVG

[08/06/2011 - 14:44:48 | N | 1600] C:\ASLog.txt

[30/09/2006 - 23:01:12 | N | 0] C:\autoexec.000

[06/09/2009 - 00:11:12 | N | 44] C:\autoexec.bat

[07/04/2011 - 19:52:42 | RASHD ] C:\Autorun.inf

[29/11/2008 - 10:40:04 | N | 212] C:\Boot.bak

[26/12/2009 - 22:28:12 | N | 282] C:\boot.ini

[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin

[26/12/2009 - 22:28:12 | D ] C:\cmdcons

[04/08/2004 - 00:00:08 | N | 263488] C:\cmldr

[30/09/2006 - 23:01:12 | N | 0] C:\CONFIG.SYS

[17/09/2010 - 12:47:31 | D ] C:\Documents and Settings

[08/07/2011 - 18:46:24 | ASH | 804638720] C:\hiberfil.sys

[19/01/2010 - 13:05:54 | D ] C:\Intel

[30/09/2006 - 23:01:12 | N | 0] C:\IO.SYS

[11/07/2010 - 18:58:51 | D ] C:\Kirikou

[19/05/2010 - 02:50:58 | N | 127] C:\mbam-error.txt

[20/10/2007 - 09:02:45 | N | 458] C:\memory.txt

[30/09/2006 - 23:01:12 | N | 0] C:\MSDOS.SYS

[01/10/2006 - 00:37:16 | RD ] C:\MSOCache

[19/10/2007 - 08:48:06 | D ] C:\My Music

[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM

[28/12/2009 - 23:18:09 | N | 252240] C:\ntldr

[20/03/2009 - 16:31:22 | D ] C:\NVIDIA

[08/07/2011 - 18:46:23 | ASH | 1207959552] C:\pagefile.sys

[26/06/2011 - 14:22:32 | D ] C:\Program Files

[04/07/2009 - 13:09:16 | D ] C:\ProgramData

[05/03/2008 - 11:58:31 | N | 79] C:\raccourcibureau.scf

[09/07/2011 - 14:53:11 | SHD ] C:\RECYCLER

[01/10/2006 - 22:07:36 | SHD ] C:\System Volume Information

[19/11/2006 - 13:17:44 | D ] C:\TEXCACHE

[09/07/2011 - 14:53:11 | D ] C:\UsbFix

[09/07/2011 - 14:53:58 | A | 1487] C:\UsbFix.txt

[09/07/2011 - 13:54:25 | D ] C:\WINDOWS

[05/03/2010 - 11:37:09 | D ] D:\$AVG

[22/09/2009 - 16:40:45 | D ] D:\9f83d0504f7a080e2b7404a4434ae92d

[29/03/2011 - 18:14:44 | D ] D:\ArcSoft

[07/04/2011 - 19:52:44 | RASHD ] D:\Autorun.inf

[29/03/2011 - 18:14:44 | D ] D:\avs281df

[29/03/2011 - 18:14:34 | D ] D:\cpu-z-126

[07/07/2011 - 00:44:41 | D ] D:\films

[29/03/2011 - 18:27:33 | D ] D:\pas de tete...post-it!

[09/07/2011 - 14:53:11 | SHD ] D:\RECYCLER

[01/10/2006 - 22:48:25 | SHD ] D:\System Volume Information

[15/04/2011 - 22:48:07 | D ] E:\103_PANA

[15/04/2011 - 22:33:00 | D ] E:\anniv Tecla_fete ecole noel_divers

[20/12/2007 - 17:36:43 | D ] E:\Atomix.Virtual.DJ.v4.1.Cracked-BAKA

[07/04/2011 - 19:52:44 | RASHD ] E:\Autorun.inf

[15/04/2011 - 22:30:58 | D ] E:\camera tecla

[15/04/2011 - 22:30:52 | D ] E:\CAMP731

[15/04/2011 - 22:30:33 | D ] E:\CAR SOUND

[22/04/2011 - 15:59:52 | D ] E:\concert video2

[15/04/2011 - 21:23:57 | D ] E:\convertiseur iso

[15/04/2011 - 22:26:34 | D ] E:\CureROM_2033_Multilangue

[01/07/2011 - 19:28:04 | D ] E:\DESSINS ANIMES

[15/04/2011 - 22:21:58 | D ] E:\Digital Wave Player

[15/04/2011 - 22:26:55 | D ] E:\doigts_16896

[15/04/2011 - 21:24:50 | D ] E:\Enfants-Kirikou-Le-Jeu-Fr By 2Style

[15/04/2011 - 22:27:35 | D ] E:\fete d'ecole fin d'annee tecla 29juin 2010

[23/06/2011 - 11:34:58 | D ] E:\FILMS

[15/04/2011 - 22:25:59 | D ] E:\jeff

[15/04/2011 - 22:28:51 | D ] E:\lac dalfeld avec caro

[15/04/2011 - 22:29:30 | D ] E:\les chansons de Tecla _saison2

[15/04/2011 - 22:20:02 | D ] E:\Mes documents

[08/07/2011 - 13:37:15 | D ] E:\MUZIK

[15/04/2011 - 22:29:30 | D ] E:\papa-maman CANADA_USA juin 2009

[15/04/2011 - 22:33:10 | D ] E:\Perso

[09/07/2011 - 14:53:11 | SHD ] E:\RECYCLER

[15/04/2011 - 21:31:40 | D ] E:\Reussir]

[15/04/2011 - 22:34:16 | D ] E:\ski2010

[10/05/2010 - 11:52:41 | N | 275257] E:\sonisphere-camping.pdf

[02/10/2006 - 23:02:16 | SHD ] E:\System Volume Information

[05/03/2011 - 14:32:50 | N | 3608468] E:\tecla crok.JPG

[15/02/2009 - 04:40:00 | N | 2497717] E:\Tecla&papa_anniv maman.JPG

[15/04/2011 - 22:23:00 | D ] E:\vacances été2009

[15/04/2011 - 22:34:12 | D ] E:\VirtualDJ

[27/06/2009 - 16:57:21 | N | 36151] E:\VirtualDJ Local Database v5.xml

[29/05/2010 - 11:19:29 | N | 36149] E:\VirtualDJ Local Database v6.xml

[09/07/2011 - 14:21:14 | N | 728490116] J:\[TeamSkud]The.Tortured.avi

[09/07/2011 - 14:20:18 | N | 733704192] J:\The.Lincoln.Lawyer.2011.FRENCH.REPACK.DVDRiP.XViD-AViTECH.avi

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GUENA.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijf3A8V7J.txt

Modifié le 9 juillet 2011 par novass396

[Apollo]

Re,

 

Relance USBFix et désinstalle-le.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[novass396]

Bien le bonjour ;

aller hop , le rapport !!

 

2011/07/11 16:10:49.0328 1944 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21

2011/07/11 16:10:49.0671 1944 ================================================================================

2011/07/11 16:10:49.0671 1944 SystemInfo:

2011/07/11 16:10:49.0671 1944

2011/07/11 16:10:49.0671 1944 OS Version: 5.1.2600 ServicePack: 3.0

2011/07/11 16:10:49.0671 1944 Product type: Workstation

2011/07/11 16:10:49.0671 1944 ComputerName: GUENA

2011/07/11 16:10:49.0671 1944 UserName: The Killer

2011/07/11 16:10:49.0671 1944 Windows directory: C:\WINDOWS

2011/07/11 16:10:49.0671 1944 System windows directory: C:\WINDOWS

2011/07/11 16:10:49.0671 1944 Processor architecture: Intel x86

2011/07/11 16:10:49.0671 1944 Number of processors: 2

2011/07/11 16:10:49.0671 1944 Page size: 0x1000

2011/07/11 16:10:49.0671 1944 Boot type: Normal boot

2011/07/11 16:10:49.0671 1944 ================================================================================

2011/07/11 16:10:53.0609 1944 Initialize success

2011/07/11 16:10:56.0437 4052 ================================================================================

2011/07/11 16:10:56.0437 4052 Scan started

2011/07/11 16:10:56.0437 4052 Mode: Manual;

2011/07/11 16:10:56.0437 4052 ================================================================================

2011/07/11 16:11:06.0234 4052 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/07/11 16:11:06.0328 4052 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/07/11 16:11:06.0437 4052 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/07/11 16:11:06.0531 4052 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/07/11 16:11:06.0640 4052 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/07/11 16:11:06.0906 4052 ALCXWDM (8d6c30e515717248e0e52b85fd7ac466) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2011/07/11 16:11:07.0187 4052 AnyDVD (15864753a4ad2732c09bcb3ede489240) C:\WINDOWS\system32\Drivers\AnyDVD.sys

2011/07/11 16:11:07.0296 4052 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/07/11 16:11:07.0484 4052 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/07/11 16:11:07.0562 4052 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/07/11 16:11:07.0656 4052 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/07/11 16:11:07.0734 4052 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/07/11 16:11:07.0875 4052 AVGIDSDriverxpx (97670687f6c8f35e7b611f2ce1f94472) C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys

2011/07/11 16:11:07.0921 4052 AVGIDSErHrxpx (277fc6b0f0be23bae7e63f184034b2fe) C:\WINDOWS\system32\Drivers\AVGIDSxx.sys

2011/07/11 16:11:07.0968 4052 AVGIDSFilterxpx (dba65f23b686bdf043bbb54e55c72887) C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys

2011/07/11 16:11:08.0031 4052 AVGIDSShimxpx (a552461aab7a36c2465ff19e59af08bf) C:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys

2011/07/11 16:11:08.0109 4052 AvgLdx86 (b8c187439d27aba430dd69fdcf1fa657) C:\WINDOWS\System32\Drivers\avgldx86.sys

2011/07/11 16:11:08.0187 4052 AvgMfx86 (53b3f979930a786a614d29cafe99f645) C:\WINDOWS\System32\Drivers\avgmfx86.sys

2011/07/11 16:11:08.0250 4052 AvgRkx86 (5bbcd8646074a3af4ee9b321d12c2b64) C:\WINDOWS\system32\Drivers\avgrkx86.sys

2011/07/11 16:11:08.0312 4052 AvgTdiX (9a7a93388f503a34e7339ae7f9997449) C:\WINDOWS\System32\Drivers\avgtdix.sys

2011/07/11 16:11:08.0375 4052 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/07/11 16:11:08.0468 4052 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/07/11 16:11:08.0562 4052 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/07/11 16:11:08.0609 4052 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/07/11 16:11:08.0656 4052 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/07/11 16:11:08.0937 4052 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/07/11 16:11:09.0078 4052 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/07/11 16:11:09.0156 4052 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys

2011/07/11 16:11:09.0218 4052 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/07/11 16:11:09.0265 4052 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/07/11 16:11:09.0421 4052 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/07/11 16:11:09.0468 4052 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/07/11 16:11:09.0562 4052 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys

2011/07/11 16:11:09.0671 4052 ElbyCDIO (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys

2011/07/11 16:11:09.0765 4052 ElbyDelay (0b15894b0698abcac9f19d060119d1d0) C:\WINDOWS\system32\Drivers\ElbyDelay.sys

2011/07/11 16:11:09.0859 4052 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\system32\DRIVERS\ENTECH.sys

2011/07/11 16:11:09.0953 4052 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/07/11 16:11:10.0031 4052 fbxusb (a0a4099f99dc352b64c87684e49ce927) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

2011/07/11 16:11:10.0109 4052 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/07/11 16:11:10.0171 4052 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/07/11 16:11:10.0234 4052 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/07/11 16:11:10.0265 4052 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/07/11 16:11:10.0312 4052 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/07/11 16:11:10.0359 4052 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/07/11 16:11:10.0468 4052 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/07/11 16:11:10.0593 4052 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/07/11 16:11:10.0703 4052 HSFHWBS2 (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys

2011/07/11 16:11:10.0843 4052 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys

2011/07/11 16:11:10.0953 4052 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/07/11 16:11:11.0125 4052 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/07/11 16:11:11.0218 4052 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/07/11 16:11:11.0328 4052 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/07/11 16:11:11.0359 4052 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/07/11 16:11:11.0437 4052 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/07/11 16:11:11.0468 4052 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/07/11 16:11:11.0546 4052 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/07/11 16:11:11.0609 4052 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/07/11 16:11:11.0687 4052 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/07/11 16:11:11.0718 4052 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/07/11 16:11:11.0781 4052 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/07/11 16:11:11.0875 4052 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/07/11 16:11:11.0937 4052 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/07/11 16:11:12.0015 4052 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/07/11 16:11:12.0062 4052 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/07/11 16:11:12.0171 4052 mdmxsdk (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

2011/07/11 16:11:12.0281 4052 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/07/11 16:11:12.0359 4052 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/07/11 16:11:12.0406 4052 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/07/11 16:11:12.0453 4052 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/07/11 16:11:12.0562 4052 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/07/11 16:11:12.0656 4052 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/07/11 16:11:12.0734 4052 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/07/11 16:11:12.0875 4052 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/07/11 16:11:12.0953 4052 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/07/11 16:11:13.0015 4052 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/07/11 16:11:13.0062 4052 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/07/11 16:11:13.0140 4052 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/07/11 16:11:13.0171 4052 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/07/11 16:11:13.0234 4052 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/07/11 16:11:13.0281 4052 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/07/11 16:11:13.0312 4052 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/07/11 16:11:13.0375 4052 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/07/11 16:11:13.0453 4052 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/07/11 16:11:13.0531 4052 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/07/11 16:11:13.0625 4052 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/07/11 16:11:13.0718 4052 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/07/11 16:11:13.0781 4052 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/07/11 16:11:13.0843 4052 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/07/11 16:11:13.0921 4052 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/07/11 16:11:14.0171 4052 nv (9f4384aa43548ddd438f7b7825d11699) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/07/11 16:11:14.0468 4052 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/07/11 16:11:14.0531 4052 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/07/11 16:11:14.0578 4052 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/07/11 16:11:14.0625 4052 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys

2011/07/11 16:11:14.0703 4052 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/07/11 16:11:14.0750 4052 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/07/11 16:11:14.0812 4052 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/07/11 16:11:14.0859 4052 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/07/11 16:11:14.0968 4052 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys

2011/07/11 16:11:15.0062 4052 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/07/11 16:11:15.0156 4052 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys

2011/07/11 16:11:15.0437 4052 pfc (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys

2011/07/11 16:11:15.0515 4052 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/07/11 16:11:15.0593 4052 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/07/11 16:11:15.0671 4052 PSI (365622e1f0b6d5f9871d76e89bf0501a) C:\WINDOWS\system32\DRIVERS\psi_mf.sys

2011/07/11 16:11:15.0750 4052 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/07/11 16:11:15.0812 4052 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

2011/07/11 16:11:16.0000 4052 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/07/11 16:11:16.0062 4052 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/07/11 16:11:16.0109 4052 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/07/11 16:11:16.0171 4052 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/07/11 16:11:16.0234 4052 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/07/11 16:11:16.0328 4052 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/07/11 16:11:16.0390 4052 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/07/11 16:11:16.0500 4052 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/07/11 16:11:16.0546 4052 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/07/11 16:11:16.0640 4052 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

2011/07/11 16:11:16.0718 4052 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS

2011/07/11 16:11:16.0812 4052 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/07/11 16:11:16.0906 4052 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/07/11 16:11:16.0937 4052 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/07/11 16:11:17.0015 4052 sfcure01 (aa4edd2fb980e4586990ee236fcaefca) C:\WINDOWS\system32\drivers\sfcure01.sys

2011/07/11 16:11:17.0078 4052 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys

2011/07/11 16:11:17.0187 4052 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys

2011/07/11 16:11:17.0281 4052 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/07/11 16:11:17.0328 4052 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys

2011/07/11 16:11:17.0390 4052 sfsync03 (b27f70092a84b2a381d1fcdbbb82f876) C:\WINDOWS\system32\drivers\sfsync03.sys

2011/07/11 16:11:17.0468 4052 sfvfs02 (9ef50060cc7e6953bab83f2a42ccc421) C:\WINDOWS\system32\drivers\sfvfs02.sys

2011/07/11 16:11:17.0609 4052 SLEE_15_DRIVER (40c0e715e1ebb2d1990c7d79cc0d79e3) C:\WINDOWS\system32\drivers\Sleen15.sys

2011/07/11 16:11:17.0671 4052 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/07/11 16:11:17.0781 4052 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/07/11 16:11:17.0859 4052 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys

2011/07/11 16:11:17.0859 4052 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 614deea4bdcec3fd5a07bdc705723ad7

2011/07/11 16:11:17.0875 4052 sptd - detected LockedFile.Multi.Generic (1)

2011/07/11 16:11:17.0906 4052 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/07/11 16:11:17.0968 4052 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/07/11 16:11:18.0046 4052 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/07/11 16:11:18.0125 4052 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/07/11 16:11:18.0296 4052 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/07/11 16:11:18.0421 4052 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/07/11 16:11:18.0500 4052 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/07/11 16:11:18.0593 4052 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/07/11 16:11:18.0625 4052 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/07/11 16:11:18.0750 4052 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/07/11 16:11:18.0843 4052 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/07/11 16:11:18.0953 4052 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/07/11 16:11:19.0046 4052 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/07/11 16:11:19.0125 4052 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/07/11 16:11:19.0171 4052 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/07/11 16:11:19.0218 4052 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/07/11 16:11:19.0250 4052 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/07/11 16:11:19.0359 4052 VClone (dbd0fa83ab7bbc54c7a4e4a861aa4362) C:\WINDOWS\system32\DRIVERS\VClone.sys

2011/07/11 16:11:19.0437 4052 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/07/11 16:11:19.0531 4052 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys

2011/07/11 16:11:19.0625 4052 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

2011/07/11 16:11:19.0671 4052 VNUSB (c48e230878ea1946f0c4026a9d8e9a61) C:\WINDOWS\system32\DRIVERS\VNUSB.sys

2011/07/11 16:11:19.0734 4052 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/07/11 16:11:19.0812 4052 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/07/11 16:11:19.0875 4052 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

2011/07/11 16:11:20.0000 4052 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/07/11 16:11:20.0109 4052 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys

2011/07/11 16:11:20.0265 4052 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/07/11 16:11:20.0390 4052 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1

2011/07/11 16:11:20.0406 4052 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR41

2011/07/11 16:11:20.0468 4052 Boot (0x1200) (c7e6c26e7035f0fc1cfaf34402857285) \Device\Harddisk0\DR0\Partition0

2011/07/11 16:11:20.0500 4052 Boot (0x1200) (4ca6cc621518df37d04f4eebce1eae7b) \Device\Harddisk0\DR0\Partition1

2011/07/11 16:11:20.0515 4052 Boot (0x1200) (3910acf7d99d2b6c279bc45e4e950404) \Device\Harddisk1\DR1\Partition0

2011/07/11 16:11:20.0531 4052 Boot (0x1200) (b265e98e7cfacc51e1953a9a0c1e35f2) \Device\Harddisk2\DR41\Partition0

2011/07/11 16:11:20.0531 4052 ================================================================================

2011/07/11 16:11:20.0531 4052 Scan finished

2011/07/11 16:11:20.0531 4052 ================================================================================

2011/07/11 16:11:20.0546 1356 Detected object count: 1

2011/07/11 16:11:20.0546 1356 Actual detected object count: 1

2011/07/11 16:12:27.0109 1356 LockedFile.Multi.Generic(sptd) - User select action: Skip

[Apollo]

Bonjour,

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

~~~~~~~~~~~~~~~~~~~~~~~~

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[novass396]

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\Europa Casino]      
[HKCU\Software\h8srt]      
[HKLM\Software\Europa Casino]      
[HKLM\Software\Trymedia Systems]      
[HKCU\Software\europa casino]      
[HKLM\Software\europa casino]
emptytemp
emptyflash
sysrestore       

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

Relance Ad-Remover et clique sur Désinstaller.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++