Mon PC est infecté

[Apollo]

Bien,

 

Je vais te laisser des instructions car je dois quitter pendant une heure.

 

1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

------------------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[cardec]

OK moi aussi obligé de m'absenter cet aprèm, je ne reviens que ce soir

Je fais tout ça ce soir et je te l'envoie

Merci encore et bon aprèm

[cardec]

Bonsoir Apollo

me voilà revenu

je te joins le rapport TDSSKiller

je fais MBAM tout à l'heure et je te tiens au courant

Bonne soirée

______________________________________________________________________________________

 

21:07:48.0125 1936 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37

21:07:48.0406 1936 ============================================================

21:07:48.0406 1936 Current date / time: 2011/09/24 21:07:48.0406

21:07:48.0406 1936 SystemInfo:

21:07:48.0406 1936

21:07:48.0406 1936 OS Version: 5.1.2600 ServicePack: 3.0

21:07:48.0406 1936 Product type: Workstation

21:07:48.0406 1936 ComputerName: MAISON

21:07:48.0406 1936 UserName: BERNARD

21:07:48.0406 1936 Windows directory: C:\WINDOWS

21:07:48.0406 1936 System windows directory: C:\WINDOWS

21:07:48.0406 1936 Processor architecture: Intel x86

21:07:48.0406 1936 Number of processors: 4

21:07:48.0406 1936 Page size: 0x1000

21:07:48.0406 1936 Boot type: Normal boot

21:07:48.0406 1936 ============================================================

21:07:55.0968 1936 Initialize success

21:07:58.0390 3732 ============================================================

21:07:58.0390 3732 Scan started

21:07:58.0390 3732 Mode: Manual;

21:07:58.0390 3732 ============================================================

21:08:04.0593 3732 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

21:08:04.0671 3732 61883 - ok

21:08:04.0859 3732 Abiosdsk - ok

21:08:05.0203 3732 abp480n5 - ok

21:08:05.0468 3732 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

21:08:05.0468 3732 ACPI - ok

21:08:05.0796 3732 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

21:08:05.0937 3732 ACPIEC - ok

21:08:06.0125 3732 adpu160m - ok

21:08:06.0312 3732 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

21:08:06.0421 3732 aec - ok

21:08:06.0656 3732 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

21:08:07.0265 3732 AFD - ok

21:08:07.0765 3732 Aha154x - ok

21:08:08.0140 3732 aic78u2 - ok

21:08:08.0375 3732 aic78xx - ok

21:08:08.0640 3732 AliIde - ok

21:08:08.0718 3732 amsint - ok

21:08:09.0031 3732 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

21:08:09.0281 3732 Arp1394 - ok

21:08:09.0859 3732 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys

21:08:09.0890 3732 ASAPIW2k - ok

21:08:10.0328 3732 asc - ok

21:08:10.0765 3732 asc3350p - ok

21:08:11.0406 3732 asc3550 - ok

21:08:12.0109 3732 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

21:08:12.0156 3732 AsyncMac - ok

21:08:12.0703 3732 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

21:08:12.0703 3732 atapi - ok

21:08:13.0281 3732 Atdisk - ok

21:08:15.0015 3732 ati2mtag (e51aa5adf535c847072c0aed3e642912) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

21:08:17.0687 3732 ati2mtag - ok

21:08:18.0062 3732 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

21:08:18.0109 3732 Atmarpc - ok

21:08:18.0640 3732 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

21:08:18.0781 3732 audstub - ok

21:08:19.0281 3732 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

21:08:19.0328 3732 Avc - ok

21:08:19.0765 3732 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

21:08:19.0781 3732 avgio - ok

21:08:20.0328 3732 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

21:08:20.0328 3732 avgntflt - ok

21:08:21.0328 3732 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys

21:08:21.0578 3732 avipbb - ok

21:08:21.0812 3732 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

21:08:21.0828 3732 Beep - ok

21:08:21.0906 3732 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys

21:08:21.0937 3732 Bridge - ok

21:08:21.0937 3732 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys

21:08:21.0937 3732 BridgeMP - ok

21:08:22.0218 3732 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

21:08:22.0218 3732 cbidf2k - ok

21:08:22.0296 3732 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

21:08:22.0312 3732 CCDECODE - ok

21:08:22.0359 3732 cd20xrnt - ok

21:08:22.0453 3732 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

21:08:22.0468 3732 Cdaudio - ok

21:08:22.0531 3732 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

21:08:22.0593 3732 Cdfs - ok

21:08:22.0750 3732 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

21:08:22.0765 3732 Cdrom - ok

21:08:22.0843 3732 Changer - ok

21:08:22.0984 3732 CmdIde - ok

21:08:23.0078 3732 Cpqarray - ok

21:08:23.0187 3732 dac2w2k - ok

21:08:23.0437 3732 dac960nt - ok

21:08:23.0546 3732 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

21:08:23.0546 3732 Disk - ok

21:08:23.0843 3732 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

21:08:23.0890 3732 dmboot - ok

21:08:24.0125 3732 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

21:08:24.0171 3732 dmio - ok

21:08:24.0406 3732 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

21:08:24.0437 3732 dmload - ok

21:08:24.0671 3732 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

21:08:24.0750 3732 DMusic - ok

21:08:25.0000 3732 dpti2o - ok

21:08:25.0109 3732 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

21:08:25.0125 3732 drmkaud - ok

21:08:25.0703 3732 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

21:08:25.0781 3732 Fastfat - ok

21:08:26.0187 3732 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

21:08:26.0296 3732 Fdc - ok

21:08:26.0734 3732 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

21:08:26.0812 3732 Fips - ok

21:08:27.0015 3732 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

21:08:27.0046 3732 Flpydisk - ok

21:08:27.0453 3732 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

21:08:27.0640 3732 FltMgr - ok

21:08:28.0109 3732 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

21:08:28.0125 3732 Fs_Rec - ok

21:08:28.0515 3732 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

21:08:28.0734 3732 Ftdisk - ok

21:08:29.0312 3732 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

21:08:29.0359 3732 GEARAspiWDM - ok

21:08:29.0906 3732 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

21:08:29.0968 3732 Gpc - ok

21:08:30.0640 3732 HCWBT8xx (e4aef0daacbe59b048be0224a6d0e601) C:\WINDOWS\system32\drivers\HCWBT8XX.sys

21:08:31.0015 3732 HCWBT8xx - ok

21:08:31.0640 3732 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys

21:08:31.0703 3732 HdAudAddService - ok

21:08:32.0390 3732 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

21:08:32.0390 3732 HDAudBus - ok

21:08:32.0937 3732 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

21:08:32.0953 3732 HidUsb - ok

21:08:33.0171 3732 hpn - ok

21:08:33.0828 3732 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

21:08:34.0031 3732 HTTP - ok

21:08:34.0593 3732 hwdatacard (07853191b1bdee5b39be4cfcfe3b9ad4) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys

21:08:34.0625 3732 hwdatacard - ok

21:08:34.0906 3732 i2omgmt - ok

21:08:35.0578 3732 i2omp - ok

21:08:36.0375 3732 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

21:08:36.0453 3732 i8042prt - ok

21:08:37.0156 3732 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

21:08:37.0265 3732 Imapi - ok

21:08:37.0906 3732 ini910u - ok

21:08:40.0453 3732 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys

21:08:44.0484 3732 IntcAzAudAddService - ok

21:08:44.0640 3732 IntelIde - ok

21:08:44.0828 3732 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

21:08:44.0828 3732 intelppm - ok

21:08:44.0921 3732 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

21:08:44.0937 3732 Ip6Fw - ok

21:08:45.0109 3732 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

21:08:45.0125 3732 IpFilterDriver - ok

21:08:45.0359 3732 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

21:08:45.0421 3732 IpInIp - ok

21:08:45.0875 3732 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

21:08:45.0875 3732 IpNat - ok

21:08:46.0390 3732 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

21:08:46.0453 3732 IPSec - ok

21:08:46.0921 3732 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

21:08:46.0937 3732 IRENUM - ok

21:08:47.0765 3732 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

21:08:47.0828 3732 isapnp - ok

21:08:48.0125 3732 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

21:08:48.0156 3732 Kbdclass - ok

21:08:48.0296 3732 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

21:08:48.0328 3732 kbdhid - ok

21:08:48.0531 3732 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

21:08:48.0578 3732 kmixer - ok

21:08:48.0781 3732 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

21:08:48.0781 3732 KSecDD - ok

21:08:49.0046 3732 Lavasoft Kernexplorer (0bd6d3f477df86420de942a741dabe37) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys

21:08:49.0046 3732 Lavasoft Kernexplorer - ok

21:08:49.0390 3732 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys

21:08:49.0406 3732 Lbd - ok

21:08:49.0812 3732 lbrtfdc - ok

21:08:50.0015 3732 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

21:08:50.0031 3732 mnmdd - ok

21:08:50.0265 3732 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

21:08:50.0312 3732 Modem - ok

21:08:50.0781 3732 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

21:08:50.0812 3732 Mouclass - ok

21:08:51.0078 3732 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

21:08:51.0156 3732 mouhid - ok

21:08:51.0859 3732 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

21:08:51.0890 3732 MountMgr - ok

21:08:52.0203 3732 mraid35x - ok

21:08:52.0906 3732 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

21:08:53.0421 3732 MRxDAV - ok

21:08:54.0640 3732 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

21:08:55.0437 3732 MRxSmb - ok

21:08:56.0328 3732 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

21:08:56.0500 3732 MSDV - ok

21:08:57.0250 3732 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

21:08:57.0281 3732 Msfs - ok

21:08:57.0656 3732 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

21:08:57.0671 3732 MSKSSRV - ok

21:08:57.0859 3732 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

21:08:57.0875 3732 MSPCLOCK - ok

21:08:58.0171 3732 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

21:08:58.0187 3732 MSPQM - ok

21:08:58.0500 3732 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

21:08:58.0515 3732 mssmbios - ok

21:08:59.0093 3732 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

21:08:59.0140 3732 MSTEE - ok

21:08:59.0671 3732 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

21:08:59.0750 3732 Mup - ok

21:09:00.0281 3732 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

21:09:00.0453 3732 NABTSFEC - ok

21:09:01.0000 3732 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

21:09:01.0531 3732 NDIS - ok

21:09:02.0375 3732 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

21:09:02.0531 3732 NdisIP - ok

21:09:03.0234 3732 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

21:09:03.0312 3732 NdisTapi - ok

21:09:04.0000 3732 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

21:09:04.0031 3732 Ndisuio - ok

21:09:04.0765 3732 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

21:09:04.0812 3732 NdisWan - ok

21:09:05.0140 3732 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

21:09:05.0203 3732 NDProxy - ok

21:09:05.0531 3732 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

21:09:05.0562 3732 NetBIOS - ok

21:09:06.0062 3732 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

21:09:06.0500 3732 NetBT - ok

21:09:07.0046 3732 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

21:09:07.0046 3732 NIC1394 - ok

21:09:07.0578 3732 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys

21:09:07.0593 3732 nm - ok

21:09:07.0953 3732 NPF (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys

21:09:08.0062 3732 NPF - ok

21:09:08.0578 3732 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

21:09:08.0625 3732 Npfs - ok

21:09:09.0218 3732 NPF_devolo (75ac610a7481cb1f343dc971249bcb19) C:\WINDOWS\system32\drivers\npf_devolo.sys

21:09:09.0218 3732 NPF_devolo - ok

21:09:09.0546 3732 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys

21:09:09.0671 3732 NPPTNT2 - ok

21:09:10.0500 3732 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

21:09:10.0875 3732 Ntfs - ok

21:09:11.0546 3732 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

21:09:11.0562 3732 Null - ok

21:09:12.0031 3732 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

21:09:12.0062 3732 NwlnkFlt - ok

21:09:12.0656 3732 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

21:09:12.0687 3732 NwlnkFwd - ok

21:09:13.0406 3732 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

21:09:13.0406 3732 ohci1394 - ok

21:09:14.0156 3732 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys

21:09:14.0250 3732 Parport - ok

21:09:14.0828 3732 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

21:09:14.0859 3732 PartMgr - ok

21:09:15.0796 3732 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

21:09:15.0812 3732 ParVdm - ok

21:09:16.0187 3732 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

21:09:16.0218 3732 PCI - ok

21:09:16.0625 3732 PCIDump - ok

21:09:17.0250 3732 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

21:09:17.0265 3732 PCIIde - ok

21:09:17.0687 3732 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

21:09:17.0765 3732 Pcmcia - ok

21:09:18.0093 3732 PDCOMP - ok

21:09:18.0312 3732 PDFRAME - ok

21:09:18.0671 3732 PDRELI - ok

21:09:19.0125 3732 PDRFRAME - ok

21:09:19.0390 3732 perc2 - ok

21:09:19.0515 3732 perc2hib - ok

21:09:20.0000 3732 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

21:09:20.0031 3732 PptpMiniport - ok

21:09:20.0484 3732 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

21:09:20.0656 3732 PSched - ok

21:09:21.0328 3732 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

21:09:21.0406 3732 Ptilink - ok

21:09:21.0890 3732 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

21:09:21.0921 3732 PxHelp20 - ok

21:09:22.0437 3732 QCMerced (d8ec7e2fbf3b8d66ff8f435338be41fe) C:\WINDOWS\system32\DRIVERS\LVCM.sys

21:09:22.0671 3732 QCMerced - ok

21:09:23.0203 3732 ql1080 - ok

21:09:23.0687 3732 Ql10wnt - ok

21:09:24.0328 3732 ql12160 - ok

21:09:24.0812 3732 ql1240 - ok

21:09:25.0265 3732 ql1280 - ok

21:09:26.0062 3732 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

21:09:26.0171 3732 RasAcd - ok

21:09:26.0703 3732 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

21:09:26.0734 3732 Rasl2tp - ok

21:09:27.0515 3732 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

21:09:27.0531 3732 RasPppoe - ok

21:09:28.0125 3732 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

21:09:28.0140 3732 Raspti - ok

21:09:28.0796 3732 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

21:09:29.0125 3732 Rdbss - ok

21:09:29.0765 3732 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

21:09:29.0796 3732 RDPCDD - ok

21:09:30.0437 3732 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

21:09:30.0609 3732 RDPWD - ok

21:09:31.0375 3732 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

21:09:31.0515 3732 redbook - ok

21:09:32.0312 3732 RTL8023xp (1e11171c0b9989e1bdaa59e96b2e81c4) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

21:09:32.0343 3732 RTL8023xp - ok

21:09:32.0906 3732 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

21:09:33.0031 3732 Secdrv - ok

21:09:33.0734 3732 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys

21:09:33.0765 3732 Serial - ok

21:09:34.0421 3732 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

21:09:34.0453 3732 Sfloppy - ok

21:09:34.0796 3732 Simbad - ok

21:09:35.0171 3732 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

21:09:35.0203 3732 SLIP - ok

21:09:35.0500 3732 Sparrow - ok

21:09:36.0046 3732 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

21:09:36.0109 3732 splitter - ok

21:09:36.0890 3732 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

21:09:37.0000 3732 sr - ok

21:09:38.0000 3732 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

21:09:38.0609 3732 Srv - ok

21:09:39.0437 3732 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

21:09:39.0671 3732 sscdbus - ok

21:09:40.0625 3732 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

21:09:40.0734 3732 sscdmdfl - ok

21:09:41.0609 3732 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

21:09:41.0750 3732 sscdmdm - ok

21:09:42.0484 3732 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

21:09:42.0609 3732 ssmdrv - ok

21:09:43.0546 3732 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

21:09:43.0593 3732 StarOpen - ok

21:09:44.0453 3732 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

21:09:44.0593 3732 streamip - ok

21:09:45.0234 3732 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

21:09:45.0265 3732 swenum - ok

21:09:45.0968 3732 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

21:09:46.0000 3732 swmidi - ok

21:09:46.0515 3732 symc810 - ok

21:09:47.0140 3732 symc8xx - ok

21:09:47.0656 3732 sym_hi - ok

21:09:48.0031 3732 sym_u3 - ok

21:09:48.0562 3732 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

21:09:48.0656 3732 sysaudio - ok

21:09:49.0593 3732 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

21:09:51.0015 3732 Tcpip - ok

21:09:51.0796 3732 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

21:09:51.0890 3732 TDPIPE - ok

21:09:52.0796 3732 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

21:09:52.0984 3732 TDTCP - ok

21:09:53.0890 3732 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

21:09:53.0984 3732 TermDD - ok

21:09:54.0718 3732 TosIde - ok

21:09:55.0796 3732 truecrypt (aceb4f4f83b895e15c8c1a2f55009783) C:\WINDOWS\system32\drivers\truecrypt.sys

21:09:56.0093 3732 truecrypt - ok

21:09:56.0390 3732 TrueSight - ok

21:09:57.0046 3732 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

21:09:57.0203 3732 Udfs - ok

21:09:57.0796 3732 UGURU (19495be95ed2ddcca6eec7f57ebeeb57) C:\WINDOWS\system32\drivers\uGuru.sys

21:09:57.0796 3732 UGURU - ok

21:09:58.0234 3732 ultra - ok

21:09:59.0125 3732 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

21:09:59.0671 3732 Update - ok

21:10:00.0281 3732 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys

21:10:00.0406 3732 USBAAPL - ok

21:10:01.0171 3732 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

21:10:01.0203 3732 usbaudio - ok

21:10:01.0593 3732 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

21:10:01.0609 3732 usbccgp - ok

21:10:01.0765 3732 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

21:10:01.0765 3732 usbehci - ok

21:10:01.0859 3732 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

21:10:01.0875 3732 usbhub - ok

21:10:02.0203 3732 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

21:10:02.0218 3732 usbprint - ok

21:10:02.0296 3732 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

21:10:02.0312 3732 usbscan - ok

21:10:02.0531 3732 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

21:10:02.0531 3732 USBSTOR - ok

21:10:02.0640 3732 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

21:10:02.0656 3732 usbuhci - ok

21:10:02.0953 3732 v800bus (d7add0af8424300b160da131d15c6de4) C:\WINDOWS\system32\DRIVERS\v800bus.sys

21:10:03.0000 3732 v800bus - ok

21:10:03.0234 3732 v800mdfl (7b314c7ce2065082d6e2d8bfab7d93ec) C:\WINDOWS\system32\DRIVERS\v800mdfl.sys

21:10:03.0265 3732 v800mdfl - ok

21:10:03.0484 3732 v800mdm (b2f9621b65d24e4522add5ee380f0cc8) C:\WINDOWS\system32\DRIVERS\v800mdm.sys

21:10:03.0578 3732 v800mdm - ok

21:10:04.0187 3732 v800mgmt (83f8ccad73507c1435ff2033a25fa036) C:\WINDOWS\system32\DRIVERS\v800mgmt.sys

21:10:04.0312 3732 v800mgmt - ok

21:10:04.0828 3732 v800obex (7d66f658563cf251da0a8a6ee1494b00) C:\WINDOWS\system32\DRIVERS\v800obex.sys

21:10:04.0953 3732 v800obex - ok

21:10:05.0578 3732 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

21:10:05.0625 3732 VgaSave - ok

21:10:05.0968 3732 ViaIde - ok

21:10:06.0296 3732 vnccom (b67632451f760797bb183e1fb99f4b39) C:\WINDOWS\system32\Drivers\vnccom.SYS

21:10:06.0343 3732 vnccom - ok

21:10:06.0875 3732 vncdrv (4ec979b157d1aa075330362acb5424e5) C:\WINDOWS\system32\DRIVERS\vncdrv.sys

21:10:06.0921 3732 vncdrv - ok

21:10:07.0609 3732 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

21:10:07.0640 3732 VolSnap - ok

21:10:08.0421 3732 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

21:10:08.0515 3732 Wanarp - ok

21:10:08.0953 3732 WDICA - ok

21:10:09.0531 3732 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

21:10:09.0546 3732 wdmaud - ok

21:10:10.0281 3732 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

21:10:10.0437 3732 WpdUsb - ok

21:10:11.0109 3732 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

21:10:11.0203 3732 WSTCODEC - ok

21:10:11.0906 3732 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

21:10:11.0984 3732 WudfPf - ok

21:10:12.0875 3732 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

21:10:13.0125 3732 WudfRd - ok

21:10:13.0718 3732 ZSMC301b (58c938bdd89281dc1a64b1dce675fce4) C:\WINDOWS\system32\Drivers\usbVM31b.sys

21:10:13.0765 3732 ZSMC301b - ok

21:10:13.0875 3732 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

21:10:39.0687 3732 \Device\Harddisk0\DR0 - ok

21:10:39.0734 3732 Boot (0x1200) (483a8729dd079d788604b5abc279391c) \Device\Harddisk0\DR0\Partition0

21:10:39.0750 3732 \Device\Harddisk0\DR0\Partition0 - ok

21:10:39.0750 3732 ============================================================

21:10:39.0750 3732 Scan finished

21:10:39.0750 3732 ============================================================

21:10:39.0781 3328 Detected object count: 0

21:10:39.0781 3328 Actual detected object count: 0

21:22:03.0125 2224 Deinitialize success

[cardec]

et voilà le rapport MBAM

 

________________________________________________

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7793

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

25/09/2011 04:29:48

mbam-log-2011-09-25 (04-29-48).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 379988

Temps écoulé: 1 heure(s), 23 minute(s), 4 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\BERNARD\mes documents\Mes exe\post-it webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.

c:\program files\eMule\Incoming\tmpgenc plus\tmpgenc.xpress.v4.4.2.238.incl.keygen.and.patch-haze\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{793a271d-caf0-46be-b5f1-abf96b858cff}\RP1397\A0165766.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\system volume information\_restore{793a271d-caf0-46be-b5f1-abf96b858cff}\RP1398\A0167120.exe (Trojan.FakeAV.vi) -> Quarantined and deleted successfully.

[Apollo]

Bonjour,

 

1) Télécharge AdwCleaner par Xplode: Téléchargements de logiciels - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Recherche et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

 

-------------------------

 

2) Relance AdwCleaner et clique cette fois sur Suppression.

A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

 

Le rapport est également sauvegardé sous c:\AdwCleaner [s1]

 

---------------------------

 

3) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[cardec]

Bonjour Apollo

je te joins les rapport AdwCleaner - Rcherche et Suppression

je fais ZHPDiag ensuite et te l'enverrai

____________________________________________________

 

# AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 12:50:09

# Mis à jour le 19/09/11 à 09h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : BERNARD - MAISON (Administrateur)

# Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Conduit

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v4.0 (fr)

 

Profil : 4r8j3xa5.default

Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [927 octets] - [25/09/2011 12:50:09]

 

########## EOF - C:\AdwCleaner[R1].txt - [1054 octets] ##########

 

________________________________________________________________________________________

 

# AdwCleaner v1.307 - Rapport créé le 25/09/2011 à 12:51:19

# Mis à jour le 19/09/11 à 09h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : BERNARD - MAISON (Administrateur)

# Exécuté depuis : C:\Documents and Settings\BERNARD\Bureau\adwcleaner0.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# iexplore.exe [PID:4900] -> Tué

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Conduit

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v4.0 (fr)

 

Profil : 4r8j3xa5.default

Fichier : C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\4r8j3xa5.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1055 octets] - [25/09/2011 12:50:09]

AdwCleaner[s1].txt - [1052 octets] - [25/09/2011 12:51:19]

 

*************************

 

Dossier Temporaire : 6 dossier(s) et 39 fichier(s) supprimé(s)

 

########## EOF - C:\AdwCleaner[s1].txt - [1275 octets] ##########

[cardec]

et voilà le rapport ZHPDiag joint:

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Bonjour,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\Babylon]    
O43 - CFD: 29/09/2008 - 20:34:06 - [7550] ----D- C:\Documents and Settings\BERNARD\Local Settings\Application Data\Kiwee Toolbar  
O51 - MPSK:{0f707fc8-959a-11e0-bef2-00508dbbe31a}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[MD5.919772D7F67C99674D85965268D2A901] [sPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll   [204800]    
[HKLM\Software\Classes\AppID\contenthandler.dll]    
[HKLM\Software\Classes\ag.mediaplayercom]   
[HKLM\Software\Classes\contenthandler.contentselection]     
[HKLM\Software\Classes\contenthandler.contentselection.1]    
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]  
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]     
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]    
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]    
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]      
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]  
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]    
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]    
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]    
C:\Documents and Settings\BERNARD\Local Settings\Application Data\Kiwee Toolbar   
[HKLM\Software\Classes\AppID\Launcher.EXE]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   
emptytemp
emptyflash
firewallraz 

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

++

[cardec]

Bonsoir Apollo

Ci-dessous le rapport ZHPFixReport

 

____________________________________________________________

 

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011

Fichier d'export Registre :

Run by BERNARD at 27/09/2011 01:12:24

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Babylon

SUPPRIME CLSID MPSK: {0f707fc8-959a-11e0-bef2-00508dbbe31a}

SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll

SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom

SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection

SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1

SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar

SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1

SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo

SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1

SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}

SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}

SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}

SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

 

========== Valeur(s) du Registre ==========

SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Documents and Settings\BERNARD\Local Settings\Application Data\Kiwee Toolbar

SUPPRIME Temporaires Windows: : 76

SUPPRIME Flash Cookies: 6

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll

ABSENT Folder/File: c:\documents and settings\bernard\local settings\application data\kiwee toolbar

SUPPRIME Temporaires Windows: : 47

SUPPRIME Flash Cookies: 4

 

 

========== Récapitulatif ==========

1 : Module(s) mémoire

23 : Clé(s) du Registre

3 : Valeur(s) du Registre

3 : Dossier(s)

4 : Fichier(s)

 

 

End of clean in 00mn 10s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/09/2011 01:12:24 [3241]