[Résolu] PC infecté ?

[Sophie123]

Bonjour,

 

Mon ordinateur ne fonctionne pas comme d'habitude et je crains une infection quelque part.

 

Il est lent, se bloque subitement par moment ou s'éteint sans prévenir.

 

Merci par avance pour votre analyse.

 

Sophie123

Modifié le 31 juillet 2011 par Sophie123

[Apollo]

Bonjour,

 

Il n'est pas dit que ce n'est pas un problème matériel mais on va vérifier s'il y a infection.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[Sophie123]

Merci pour ta réponse.

 

Voici le lien demandé :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Il va falloir récupérer de l'espace disque jusqu'à avoir au minimum 15% de libres.

 

System drive C: has 1 GB (2%) free of 39 GB

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

2) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

3) Relance Ad-Remover et clique sur Désinstaller.

 

@++

[Sophie123]

1) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:56:08 le 31/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Sophie@SOPHIE ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\Sophie\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\Sophie\Application Data\freeTVRadio

Dossier trouvé: C:\Program Files\freeTVRadio

 

Clé trouvée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}

Clé trouvée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}

Clé trouvée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}

Clé trouvée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}

Clé trouvée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}

Clé trouvée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}

Clé trouvée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}

Clé trouvée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}

Clé trouvée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}

Clé trouvée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}

Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer

Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer.4

Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner

Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4

Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\freeTVRadio

Clé trouvée: HKCU\Software\PopCap

Clé trouvée: HKCU\Software\Toolbar

Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (en-US)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)

Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)

Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)

Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)

Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)

HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video

HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

 

-- C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default --

Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)

Searchplugins\sweetim.xml (?)

Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)

HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyng.dll)

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Zynga Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKCU_Toolbar\WebBrowser|{7B13EC3E-999A-4B70-B9CB-2617B8323822} (C:\Program Files\Zynga\prxtbZyng.dll)

HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)

HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\prxtbZyng.dll)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)

HKLM_ElevationPolicy\{AC24EDBE-8221-4208-A21F-81F5FEA3CC69} - C:\Documents and Settings\Sophie\Local Settings\Application Data\Conduit\CT2438727\ZyngaAutoUpdateHelper.exe (?)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

HKLM_ElevationPolicy\{E3306AC1-6663-4385-ACA7-13E0034E381B} - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)

HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)

HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyng.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 131 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 

C:\Ad-Report-CLEAN[2].txt - 24/07/2010 21:07:40 (5862 Octet(s))

C:\Ad-Report-SCAN[1].txt - 23/07/2010 20:20:33 (5446 Octet(s))

C:\Ad-Report-SCAN[2].txt - 31/07/2011 12:56:15 (6630 Octet(s))

 

Fin à: 12:58:22, 31/07/2011

 

============== E.O.F ==============

 

 

 

2) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 13:06:10 le 31/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Sophie@SOPHIE ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\Sophie\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\Sophie\Application Data\freeTVRadio

Dossier supprimé: C:\Program Files\freeTVRadio

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398}

Clé supprimée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4}

Clé supprimée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}

Clé supprimée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}

Clé supprimée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}

Clé supprimée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}

Clé supprimée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}

Clé supprimée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}

Clé supprimée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}

Clé supprimée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}

Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer

Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.4

Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner

Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4

Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\freeTVRadio

Clé supprimée: HKCU\Software\PopCap

Clé supprimée: HKCU\Software\Toolbar

Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (en-US)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)

Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)

Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)

Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)

Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)

HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video

HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

 

-- C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default --

Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)

Searchplugins\sweetim.xml (?)

Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)

HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyng.dll)

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)

HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKCU_Toolbar\WebBrowser|{7B13EC3E-999A-4B70-B9CB-2617B8323822} (C:\Program Files\Zynga\prxtbZyng.dll)

HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)

HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\prxtbZyng.dll)

HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)

HKLM_ElevationPolicy\{AC24EDBE-8221-4208-A21F-81F5FEA3CC69} - C:\Documents and Settings\Sophie\Local Settings\Application Data\Conduit\CT2438727\ZyngaAutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)

HKLM_ElevationPolicy\{E3306AC1-6663-4385-ACA7-13E0034E381B} - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)

HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)

HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)

BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyng.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 173 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

 

C:\Ad-Report-CLEAN[2].txt - 24/07/2010 21:07:40 (5862 Octet(s))

C:\Ad-Report-CLEAN[3].txt - 31/07/2011 13:06:16 (2444 Octet(s))

C:\Ad-Report-SCAN[1].txt - 23/07/2010 20:20:33 (5446 Octet(s))

C:\Ad-Report-SCAN[2].txt - 31/07/2011 12:56:15 (7008 Octet(s))

 

Fin à: 13:09:49, 31/07/2011

 

============== E.O.F ==============

[Apollo]

Re,

 

Fais un nouveau scan ZHPDIAG stp.

 

@++

[Sophie123]

Le lien pour que tu puisses lire ce nouveau scan :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
O43 - CFD: 27/04/2011 - 21:21:28 - [52681176] ----D- C:\Program Files\Fluendo    
O43 - CFD: 27/04/2011 - 21:50:06 - [584228] ----D- C:\Documents and Settings\Sophie\Application Data\moovida-1 
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
C:\Program Files\Fluendo\Moovida   
emptytemp
emptyflash   

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[Sophie123]

1) Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011

Fichier d'export Registre :

Run by Sophie at 31/07/2011 13:56:40

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Valeur(s) du Registre ==========

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder*: C:\Program Files\Fluendo

SUPPRIME Folder*: C:\Documents and Settings\Sophie\Application Data\moovida-1

SUPPRIME Temporaires Windows: : 86

SUPPRIME Flash Cookies: 134

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\fluendo\moovida

SUPPRIME Temporaires Windows: : 52

SUPPRIME Flash Cookies: 51

 

 

========== Récapitulatif ==========

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

4 : Dossier(s)

3 : Fichier(s)

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 01mn 06s

 

 

2)

 

2011/07/31 14:12:59.0468 1844 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11

2011/07/31 14:12:59.0796 1844 ================================================================================

2011/07/31 14:12:59.0796 1844 SystemInfo:

2011/07/31 14:12:59.0796 1844

2011/07/31 14:12:59.0796 1844 OS Version: 5.1.2600 ServicePack: 3.0

2011/07/31 14:12:59.0796 1844 Product type: Workstation

2011/07/31 14:12:59.0796 1844 ComputerName: SOPHIE

2011/07/31 14:12:59.0796 1844 UserName: Sophie

2011/07/31 14:12:59.0796 1844 Windows directory: C:\WINDOWS

2011/07/31 14:12:59.0796 1844 System windows directory: C:\WINDOWS

2011/07/31 14:12:59.0796 1844 Processor architecture: Intel x86

2011/07/31 14:12:59.0796 1844 Number of processors: 2

2011/07/31 14:12:59.0796 1844 Page size: 0x1000

2011/07/31 14:12:59.0796 1844 Boot type: Normal boot

2011/07/31 14:12:59.0796 1844 ================================================================================

2011/07/31 14:13:01.0718 1844 Initialize success

2011/07/31 14:13:08.0281 2816 ================================================================================

2011/07/31 14:13:08.0281 2816 Scan started

2011/07/31 14:13:08.0281 2816 Mode: Manual;

2011/07/31 14:13:08.0281 2816 ================================================================================

2011/07/31 14:13:09.0015 2816 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/07/31 14:13:09.0125 2816 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/07/31 14:13:09.0281 2816 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/07/31 14:13:09.0390 2816 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

2011/07/31 14:13:09.0609 2816 AFS2K (c719341a1cf6afd4fa0808ae3d23d6a3) C:\WINDOWS\system32\drivers\AFS2K.sys

2011/07/31 14:13:10.0328 2816 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/07/31 14:13:10.0453 2816 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/07/31 14:13:10.0703 2816 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/07/31 14:13:10.0921 2816 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/07/31 14:13:11.0125 2816 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/07/31 14:13:11.0312 2816 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/07/31 14:13:11.0625 2816 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/07/31 14:13:11.0875 2816 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/07/31 14:13:12.0109 2816 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/07/31 14:13:12.0453 2816 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/07/31 14:13:12.0609 2816 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/07/31 14:13:12.0718 2816 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/07/31 14:13:13.0312 2816 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/07/31 14:13:13.0437 2816 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/07/31 14:13:13.0562 2816 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/07/31 14:13:13.0687 2816 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/07/31 14:13:13.0812 2816 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/07/31 14:13:14.0000 2816 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/07/31 14:13:14.0093 2816 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/07/31 14:13:14.0218 2816 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/07/31 14:13:14.0343 2816 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/07/31 14:13:14.0500 2816 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/07/31 14:13:14.0656 2816 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/07/31 14:13:14.0765 2816 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/07/31 14:13:14.0875 2816 FNETTBOH (a9e2df40ed6ec9e8885da72b6e1818f3) C:\WINDOWS\system32\drivers\FNETTBOH.SYS

2011/07/31 14:13:14.0968 2816 FNETURPX (784ffba7ee5c5f3a396407e4712f72f0) C:\WINDOWS\system32\drivers\FNETURPX.SYS

2011/07/31 14:13:15.0031 2816 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/07/31 14:13:15.0109 2816 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/07/31 14:13:15.0203 2816 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/07/31 14:13:15.0296 2816 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/07/31 14:13:15.0437 2816 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/07/31 14:13:15.0656 2816 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/07/31 14:13:15.0750 2816 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/07/31 14:13:15.0859 2816 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/07/31 14:13:15.0968 2816 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/07/31 14:13:16.0250 2816 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys

2011/07/31 14:13:16.0562 2816 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2011/07/31 14:13:16.0875 2816 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/07/31 14:13:17.0421 2816 IntcAzAudAddService (dbc702fbc70dc58d9122ce56eadbd659) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/07/31 14:13:17.0968 2816 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/07/31 14:13:18.0062 2816 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/07/31 14:13:18.0156 2816 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/07/31 14:13:18.0250 2816 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/07/31 14:13:18.0359 2816 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/07/31 14:13:18.0484 2816 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/07/31 14:13:18.0609 2816 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/07/31 14:13:18.0718 2816 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/07/31 14:13:18.0828 2816 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/07/31 14:13:18.0906 2816 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/07/31 14:13:19.0000 2816 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/07/31 14:13:19.0093 2816 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/07/31 14:13:19.0312 2816 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys

2011/07/31 14:13:19.0468 2816 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/07/31 14:13:19.0562 2816 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/07/31 14:13:19.0671 2816 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/07/31 14:13:19.0750 2816 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/07/31 14:13:19.0859 2816 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/07/31 14:13:20.0031 2816 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/07/31 14:13:20.0125 2816 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/07/31 14:13:20.0265 2816 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/07/31 14:13:20.0375 2816 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/07/31 14:13:20.0515 2816 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/07/31 14:13:20.0640 2816 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/07/31 14:13:20.0734 2816 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/07/31 14:13:21.0062 2816 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

2011/07/31 14:13:21.0218 2816 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/07/31 14:13:21.0343 2816 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/07/31 14:13:21.0453 2816 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/07/31 14:13:21.0546 2816 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/07/31 14:13:21.0671 2816 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/07/31 14:13:21.0781 2816 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/07/31 14:13:21.0890 2816 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/07/31 14:13:22.0093 2816 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/07/31 14:13:22.0218 2816 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/07/31 14:13:22.0359 2816 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/07/31 14:13:22.0453 2816 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/07/31 14:13:22.0546 2816 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/07/31 14:13:22.0687 2816 OADevice (23b7f6e15bac00564def87be3d99c020) C:\WINDOWS\system32\drivers\OADriver.sys

2011/07/31 14:13:22.0796 2816 oahlpXX (9cc719b8a5ec37ca236e42f53d335e02) C:\WINDOWS\system32\drivers\oahlp32.sys

2011/07/31 14:13:22.0906 2816 OAmon (7892b33d20b73e336ad2eedc451b7673) C:\WINDOWS\system32\drivers\OAmon.sys

2011/07/31 14:13:23.0000 2816 OAnet (18eb23ec320af150a1a658457fe61124) C:\WINDOWS\system32\drivers\OAnet.sys

2011/07/31 14:13:23.0109 2816 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/07/31 14:13:23.0218 2816 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/07/31 14:13:23.0312 2816 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/07/31 14:13:23.0421 2816 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/07/31 14:13:23.0609 2816 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/07/31 14:13:23.0703 2816 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/07/31 14:13:24.0265 2816 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/07/31 14:13:24.0375 2816 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys

2011/07/31 14:13:24.0468 2816 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/07/31 14:13:24.0562 2816 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/07/31 14:13:24.0968 2816 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/07/31 14:13:25.0062 2816 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/07/31 14:13:25.0171 2816 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/07/31 14:13:25.0265 2816 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/07/31 14:13:25.0375 2816 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/07/31 14:13:25.0468 2816 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/07/31 14:13:25.0562 2816 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/07/31 14:13:25.0703 2816 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/07/31 14:13:25.0828 2816 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/07/31 14:13:25.0968 2816 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/07/31 14:13:26.0109 2816 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/07/31 14:13:26.0234 2816 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/07/31 14:13:26.0312 2816 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/07/31 14:13:26.0453 2816 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/07/31 14:13:26.0656 2816 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/07/31 14:13:26.0812 2816 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/07/31 14:13:26.0921 2816 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/07/31 14:13:27.0046 2816 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/07/31 14:13:27.0156 2816 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/07/31 14:13:27.0265 2816 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/07/31 14:13:27.0359 2816 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/07/31 14:13:27.0828 2816 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/07/31 14:13:27.0953 2816 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/07/31 14:13:28.0062 2816 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/07/31 14:13:28.0156 2816 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/07/31 14:13:28.0250 2816 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/07/31 14:13:28.0593 2816 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/07/31 14:13:28.0859 2816 UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys

2011/07/31 14:13:29.0000 2816 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/07/31 14:13:29.0125 2816 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/07/31 14:13:29.0218 2816 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/07/31 14:13:29.0312 2816 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/07/31 14:13:29.0421 2816 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/07/31 14:13:29.0515 2816 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/07/31 14:13:29.0671 2816 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/07/31 14:13:29.0781 2816 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/07/31 14:13:29.0859 2816 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/07/31 14:13:29.0953 2816 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/07/31 14:13:30.0125 2816 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/07/31 14:13:30.0250 2816 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/07/31 14:13:30.0421 2816 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/07/31 14:13:30.0531 2816 wDokan (f455c0358f8e4cc52ad53bf1971e21e9) C:\WINDOWS\system32\drivers\wdokan.sys

2011/07/31 14:13:30.0718 2816 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

2011/07/31 14:13:30.0828 2816 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/07/31 14:13:30.0921 2816 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/07/31 14:13:30.0984 2816 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

2011/07/31 14:13:31.0125 2816 Boot (0x1200) (3fcc62a09bf27b3cda66d96b1f793b9d) \Device\Harddisk0\DR0\Partition0

2011/07/31 14:13:31.0156 2816 Boot (0x1200) (ac9e7e03c3157171754c20cdf06498ee) \Device\Harddisk0\DR0\Partition1

2011/07/31 14:13:31.0156 2816 ================================================================================

2011/07/31 14:13:31.0156 2816 Scan finished

2011/07/31 14:13:31.0156 2816 ================================================================================

2011/07/31 14:13:31.0171 2696 Detected object count: 0

2011/07/31 14:13:31.0171 2696 Actual detected object count: 0

2011/07/31 14:13:49.0703 0796 Deinitialize success

[Apollo]

Ok,

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++