Redirection Google et pb de lancement MBAM
Résolu/Fermé
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
-
14 oct. 2010 à 14:46
Utilisateur anonyme - 19 oct. 2010 à 15:52
Utilisateur anonyme - 19 oct. 2010 à 15:52
A voir également:
- Redirection Google et pb de lancement MBAM
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
63 réponses
Utilisateur anonyme
Modifié par gen-hackman le 15/10/2010 à 14:45
Modifié par gen-hackman le 15/10/2010 à 14:45
ca m'apprend que tu es plus infectée que je croyais au debut ^^
tu as un detournement de dns surement du à un rootkit
1/..........
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\tppaldr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
================
3/........
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
tu as un detournement de dns surement du à un rootkit
1/..........
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\tppaldr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======
2/......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
================
3/........
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 16:52
15 oct. 2010 à 16:52
http://www.virustotal.com/file-scan/reanalysis.html?id=c1e0946452a2865a13be1e014ee26ec2fbb7ab7cab4fa0bfb089495d1e67c363-1287147137
Et le fichier kill'em donne ca (après presque 3h à tourner ...)
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : TRUCMUCHE (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 14:54:23 | 15/10/2010
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : F-Secure Anti-Virus 6.11 6.11 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (18,84 Go free) | NTFS
D:\ -> Disque fixe local | 37,27 Go (26,46 Go free) [sauvegarde D] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 3,73 Go (3,11 Go free) [USB DISK] | FAT32
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8377BEC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je lance TDSSKiller mais j'vais pas tarder (bein oué chui en stage faut pas déconner !) donc j'espère qu'il fera vite !
Et le fichier kill'em donne ca (après presque 3h à tourner ...)
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : TRUCMUCHE (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 14:54:23 | 15/10/2010
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : F-Secure Anti-Virus 6.11 6.11 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,06 Go (18,84 Go free) | NTFS
D:\ -> Disque fixe local | 37,27 Go (26,46 Go free) [sauvegarde D] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 3,73 Go (3,11 Go free) [USB DISK] | FAT32
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\inf\nt5java.inf
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8377BEC5]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je lance TDSSKiller mais j'vais pas tarder (bein oué chui en stage faut pas déconner !) donc j'espère qu'il fera vite !
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 16:55
15 oct. 2010 à 16:55
Ca va il a fait vite :
2010/10/15 16:53:43.0032 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/15 16:53:43.0032 ================================================================================
2010/10/15 16:53:43.0032 SystemInfo:
2010/10/15 16:53:43.0032
2010/10/15 16:53:43.0032 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/15 16:53:43.0032 Product type: Workstation
2010/10/15 16:53:43.0032 ComputerName: PIV2400
2010/10/15 16:53:43.0032 UserName: MAGALI
2010/10/15 16:53:43.0032 Windows directory: C:\WINDOWS
2010/10/15 16:53:43.0032 System windows directory: C:\WINDOWS
2010/10/15 16:53:43.0032 Processor architecture: Intel x86
2010/10/15 16:53:43.0032 Number of processors: 1
2010/10/15 16:53:43.0032 Page size: 0x1000
2010/10/15 16:53:43.0032 Boot type: Normal boot
2010/10/15 16:53:43.0032 ================================================================================
2010/10/15 16:53:43.0329 Initialize success
2010/10/15 16:54:03.0016 ================================================================================
2010/10/15 16:54:03.0016 Scan started
2010/10/15 16:54:03.0016 Mode: Manual;
2010/10/15 16:54:03.0016 ================================================================================
2010/10/15 16:54:03.0563 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/15 16:54:03.0751 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/15 16:54:03.0923 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/15 16:54:04.0032 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/15 16:54:04.0173 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/10/15 16:54:04.0719 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/15 16:54:04.0844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/15 16:54:05.0016 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/15 16:54:05.0173 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/15 16:54:05.0282 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/15 16:54:05.0376 BsStor (d6d0f3860f022a12e888965f8237cbd9) C:\WINDOWS\system32\DRIVERS\bsstor.sys
2010/10/15 16:54:05.0485 BsUDF (6c8f8def60b321e5683dc822ae97d222) C:\WINDOWS\system32\drivers\BsUDF.sys
2010/10/15 16:54:05.0688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/15 16:54:05.0844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/15 16:54:05.0954 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/15 16:54:06.0063 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/15 16:54:06.0329 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
2010/10/15 16:54:06.0673 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/15 16:54:06.0782 DLKRTS (b66fca3559b20c83e8f5917c549d8b09) C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS
2010/10/15 16:54:06.0923 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/15 16:54:07.0063 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/15 16:54:07.0219 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/15 16:54:07.0329 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/15 16:54:07.0516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/15 16:54:07.0782 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/15 16:54:07.0891 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/15 16:54:08.0016 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/15 16:54:08.0126 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/10/15 16:54:08.0219 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/15 16:54:08.0360 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/10/15 16:54:08.0469 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/15 16:54:08.0657 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/15 16:54:08.0829 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/10/15 16:54:08.0923 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/15 16:54:09.0048 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/15 16:54:09.0219 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/15 16:54:09.0329 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\WINDOWS\system32\drivers\hwpsgt.sys
2010/10/15 16:54:09.0516 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/15 16:54:09.0626 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/15 16:54:09.0844 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/15 16:54:09.0938 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/15 16:54:10.0079 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/15 16:54:10.0173 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/15 16:54:10.0282 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/15 16:54:10.0407 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/15 16:54:10.0516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/15 16:54:10.0610 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/15 16:54:10.0735 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/15 16:54:10.0844 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/15 16:54:10.0938 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/15 16:54:11.0032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/15 16:54:11.0329 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/15 16:54:11.0454 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/15 16:54:11.0579 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/15 16:54:11.0673 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/15 16:54:11.0782 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/15 16:54:11.0954 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/15 16:54:12.0094 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/15 16:54:12.0266 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/15 16:54:12.0376 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/15 16:54:12.0485 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/15 16:54:12.0579 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/15 16:54:12.0704 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/15 16:54:12.0813 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/15 16:54:12.0938 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/15 16:54:13.0048 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/15 16:54:13.0173 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/15 16:54:13.0298 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/15 16:54:13.0438 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/15 16:54:13.0610 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/15 16:54:13.0813 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/15 16:54:13.0969 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/15 16:54:14.0110 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/15 16:54:14.0282 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/15 16:54:14.0438 nv (cf6896702f8c2af241dd27d0220ae80e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/10/15 16:54:14.0610 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/15 16:54:14.0704 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/15 16:54:14.0829 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/15 16:54:14.0923 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/15 16:54:15.0032 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/15 16:54:15.0157 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/15 16:54:15.0344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/15 16:54:15.0469 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/15 16:54:15.0891 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/15 16:54:16.0001 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/10/15 16:54:16.0141 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/15 16:54:16.0266 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/15 16:54:16.0688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/15 16:54:16.0798 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/15 16:54:16.0923 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/15 16:54:17.0016 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/15 16:54:17.0141 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/15 16:54:17.0251 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/15 16:54:17.0376 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/15 16:54:17.0485 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/15 16:54:17.0626 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/15 16:54:17.0766 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/10/15 16:54:17.0891 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/15 16:54:18.0016 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/15 16:54:18.0126 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/15 16:54:18.0282 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/15 16:54:18.0469 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/10/15 16:54:18.0704 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/15 16:54:18.0813 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/15 16:54:18.0954 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/15 16:54:19.0141 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/15 16:54:19.0282 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/15 16:54:19.0641 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/15 16:54:19.0751 tansgt (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\drivers\tansgt.sys
2010/10/15 16:54:19.0876 Tcpip (92dad9d0cc02de05c542955448887ccc) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/15 16:54:19.0891 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 92dad9d0cc02de05c542955448887ccc, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d
2010/10/15 16:54:19.0923 Tcpip - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/15 16:54:20.0016 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/15 16:54:20.0126 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/15 16:54:20.0235 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/15 16:54:20.0438 TPP200 (96ec004615cd8f9e62af31812bbc0cf1) C:\WINDOWS\system32\DRIVERS\TPP200.SYS
2010/10/15 16:54:20.0563 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/15 16:54:20.0719 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/15 16:54:20.0860 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/15 16:54:20.0938 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/15 16:54:21.0032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/15 16:54:21.0110 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/15 16:54:21.0204 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/15 16:54:21.0329 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2010/10/15 16:54:21.0454 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/15 16:54:21.0626 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/15 16:54:21.0735 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/15 16:54:21.0907 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/15 16:54:22.0079 WpsPeppy (83396b20f1504b265b900e07c9e3585b) C:\WINDOWS\system32\DRIVERS\WpsPeppy.SYS
2010/10/15 16:54:22.0298 ================================================================================
2010/10/15 16:54:22.0298 Scan finished
2010/10/15 16:54:22.0298 ================================================================================
2010/10/15 16:54:22.0329 Detected object count: 1
2010/10/15 16:54:34.0204 Tcpip (92dad9d0cc02de05c542955448887ccc) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/15 16:54:34.0219 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 92dad9d0cc02de05c542955448887ccc, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d
2010/10/15 16:54:35.0032 Backup copy found, using it..
2010/10/15 16:54:35.0063 C:\WINDOWS\system32\DRIVERS\tcpip.sys - will be cured after reboot
2010/10/15 16:54:35.0063 Rootkit.Win32.TDSS.tdl3(Tcpip) - User select action: Cure
2010/10/15 16:53:43.0032 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/15 16:53:43.0032 ================================================================================
2010/10/15 16:53:43.0032 SystemInfo:
2010/10/15 16:53:43.0032
2010/10/15 16:53:43.0032 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/15 16:53:43.0032 Product type: Workstation
2010/10/15 16:53:43.0032 ComputerName: PIV2400
2010/10/15 16:53:43.0032 UserName: MAGALI
2010/10/15 16:53:43.0032 Windows directory: C:\WINDOWS
2010/10/15 16:53:43.0032 System windows directory: C:\WINDOWS
2010/10/15 16:53:43.0032 Processor architecture: Intel x86
2010/10/15 16:53:43.0032 Number of processors: 1
2010/10/15 16:53:43.0032 Page size: 0x1000
2010/10/15 16:53:43.0032 Boot type: Normal boot
2010/10/15 16:53:43.0032 ================================================================================
2010/10/15 16:53:43.0329 Initialize success
2010/10/15 16:54:03.0016 ================================================================================
2010/10/15 16:54:03.0016 Scan started
2010/10/15 16:54:03.0016 Mode: Manual;
2010/10/15 16:54:03.0016 ================================================================================
2010/10/15 16:54:03.0563 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/15 16:54:03.0751 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/15 16:54:03.0923 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/15 16:54:04.0032 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/15 16:54:04.0173 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/10/15 16:54:04.0719 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/15 16:54:04.0844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/15 16:54:05.0016 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/15 16:54:05.0173 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/15 16:54:05.0282 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/15 16:54:05.0376 BsStor (d6d0f3860f022a12e888965f8237cbd9) C:\WINDOWS\system32\DRIVERS\bsstor.sys
2010/10/15 16:54:05.0485 BsUDF (6c8f8def60b321e5683dc822ae97d222) C:\WINDOWS\system32\drivers\BsUDF.sys
2010/10/15 16:54:05.0688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/15 16:54:05.0844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/15 16:54:05.0954 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/15 16:54:06.0063 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/15 16:54:06.0329 cmpci (98ee8a849afe95ffde41073af1745941) C:\WINDOWS\system32\drivers\cmaudio.sys
2010/10/15 16:54:06.0673 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/15 16:54:06.0782 DLKRTS (b66fca3559b20c83e8f5917c549d8b09) C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS
2010/10/15 16:54:06.0923 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/15 16:54:07.0063 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/15 16:54:07.0219 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/15 16:54:07.0329 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/15 16:54:07.0516 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/15 16:54:07.0782 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/15 16:54:07.0891 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/15 16:54:08.0016 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/15 16:54:08.0126 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/10/15 16:54:08.0219 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/15 16:54:08.0360 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/10/15 16:54:08.0469 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/15 16:54:08.0657 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/15 16:54:08.0829 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/10/15 16:54:08.0923 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/15 16:54:09.0048 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/15 16:54:09.0219 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/15 16:54:09.0329 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\WINDOWS\system32\drivers\hwpsgt.sys
2010/10/15 16:54:09.0516 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/15 16:54:09.0626 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/15 16:54:09.0844 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/10/15 16:54:09.0938 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/15 16:54:10.0079 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/15 16:54:10.0173 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/15 16:54:10.0282 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/15 16:54:10.0407 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/15 16:54:10.0516 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/15 16:54:10.0610 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/15 16:54:10.0735 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/15 16:54:10.0844 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/15 16:54:10.0938 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/15 16:54:11.0032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/15 16:54:11.0329 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/15 16:54:11.0454 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/15 16:54:11.0579 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/15 16:54:11.0673 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/15 16:54:11.0782 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/15 16:54:11.0954 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/15 16:54:12.0094 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/15 16:54:12.0266 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/15 16:54:12.0376 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/15 16:54:12.0485 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/15 16:54:12.0579 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/15 16:54:12.0704 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/15 16:54:12.0813 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/15 16:54:12.0938 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/15 16:54:13.0048 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/15 16:54:13.0173 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/15 16:54:13.0298 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/15 16:54:13.0438 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/15 16:54:13.0610 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/15 16:54:13.0813 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/15 16:54:13.0969 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/15 16:54:14.0110 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/15 16:54:14.0282 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/15 16:54:14.0438 nv (cf6896702f8c2af241dd27d0220ae80e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/10/15 16:54:14.0610 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/15 16:54:14.0704 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/15 16:54:14.0829 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/15 16:54:14.0923 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/15 16:54:15.0032 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/15 16:54:15.0157 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/15 16:54:15.0344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/15 16:54:15.0469 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/15 16:54:15.0891 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/15 16:54:16.0001 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/10/15 16:54:16.0141 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/15 16:54:16.0266 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/15 16:54:16.0688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/15 16:54:16.0798 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/15 16:54:16.0923 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/15 16:54:17.0016 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/15 16:54:17.0141 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/15 16:54:17.0251 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/15 16:54:17.0376 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/15 16:54:17.0485 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/15 16:54:17.0626 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/15 16:54:17.0766 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/10/15 16:54:17.0891 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/15 16:54:18.0016 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/15 16:54:18.0126 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/15 16:54:18.0282 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/10/15 16:54:18.0469 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/10/15 16:54:18.0704 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/15 16:54:18.0813 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/15 16:54:18.0954 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/15 16:54:19.0141 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/15 16:54:19.0282 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/15 16:54:19.0641 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/15 16:54:19.0751 tansgt (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\drivers\tansgt.sys
2010/10/15 16:54:19.0876 Tcpip (92dad9d0cc02de05c542955448887ccc) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/15 16:54:19.0891 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 92dad9d0cc02de05c542955448887ccc, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d
2010/10/15 16:54:19.0923 Tcpip - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/10/15 16:54:20.0016 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/15 16:54:20.0126 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/15 16:54:20.0235 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/15 16:54:20.0438 TPP200 (96ec004615cd8f9e62af31812bbc0cf1) C:\WINDOWS\system32\DRIVERS\TPP200.SYS
2010/10/15 16:54:20.0563 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/15 16:54:20.0719 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/15 16:54:20.0860 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/15 16:54:20.0938 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/15 16:54:21.0032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/15 16:54:21.0110 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/15 16:54:21.0204 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/15 16:54:21.0329 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2010/10/15 16:54:21.0454 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/15 16:54:21.0626 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/15 16:54:21.0735 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/15 16:54:21.0907 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/15 16:54:22.0079 WpsPeppy (83396b20f1504b265b900e07c9e3585b) C:\WINDOWS\system32\DRIVERS\WpsPeppy.SYS
2010/10/15 16:54:22.0298 ================================================================================
2010/10/15 16:54:22.0298 Scan finished
2010/10/15 16:54:22.0298 ================================================================================
2010/10/15 16:54:22.0329 Detected object count: 1
2010/10/15 16:54:34.0204 Tcpip (92dad9d0cc02de05c542955448887ccc) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/15 16:54:34.0219 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\tcpip.sys. Real md5: 92dad9d0cc02de05c542955448887ccc, Fake md5: 9aefa14bd6b182d61e3119fa5f436d3d
2010/10/15 16:54:35.0032 Backup copy found, using it..
2010/10/15 16:54:35.0063 C:\WINDOWS\system32\DRIVERS\tcpip.sys - will be cured after reboot
2010/10/15 16:54:35.0063 Rootkit.Win32.TDSS.tdl3(Tcpip) - User select action: Cure
Utilisateur anonyme
15 oct. 2010 à 17:02
15 oct. 2010 à 17:02
pour virus total peux-tu cliquer sur "reanalyse" a la fin de l analyse ? je voudrais un rapport qui date d'aujourd'hui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 17:10
15 oct. 2010 à 17:10
Et voilou http://www.virustotal.com/file-scan/report.html?id=c1e0946452a2865a13be1e014ee26ec2fbb7ab7cab4fa0bfb089495d1e67c363-1287155230
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 17:19
15 oct. 2010 à 17:19
Je n'arrive pas à accéder aux liens que tu me files ... ça me dit "adresse introuvable" ... même si j'actualise la page (ce qui marchait tout à l'heure) !
Je peux le télécharger ailleurs ?
Comme dis dans mon premier post, je l'avais déjà installé et n'arrivais pas à le lancer ...
Je peux le télécharger ailleurs ?
Comme dis dans mon premier post, je l'avais déjà installé et n'arrivais pas à le lancer ...
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 17:25
15 oct. 2010 à 17:25
Je veux bien cliquer où tu veux mais sur les liens que tu m'as filé je n'accède pas aux page ...
Je peux prendre MBAM à télécharger sur CCM ?
Je peux prendre MBAM à télécharger sur CCM ?
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
15 oct. 2010 à 17:50
15 oct. 2010 à 17:50
Bon, mon dernier msg pour cette semaine paske là je sature !
j'ai téléchargé le prg depuis le lien que tu m'as filé depuis un autre ordi, transféré via une cle usb que j'vais meme plus oser utiliser, installé sur mon ordi foireux, coché "mise à jour" et "lancer le prg" et là ... rien ne se passe !!!
Essayé depuis l'icone, depuis le dossier du prg, rien de rien, tout comme je l'ai dis au début du post, et pour moi qui n'y connais rien, c'est à croire que "je ne sais pas quoi" me bloque l'accès à tout ce qui a trait à ce logiciel !
Bref, merci encore pour ton aide, j'espère que tu continueras de m'aider lundi !!
D'ici là bon we :)
Nabou
j'ai téléchargé le prg depuis le lien que tu m'as filé depuis un autre ordi, transféré via une cle usb que j'vais meme plus oser utiliser, installé sur mon ordi foireux, coché "mise à jour" et "lancer le prg" et là ... rien ne se passe !!!
Essayé depuis l'icone, depuis le dossier du prg, rien de rien, tout comme je l'ai dis au début du post, et pour moi qui n'y connais rien, c'est à croire que "je ne sais pas quoi" me bloque l'accès à tout ce qui a trait à ce logiciel !
Bref, merci encore pour ton aide, j'espère que tu continueras de m'aider lundi !!
D'ici là bon we :)
Nabou
Utilisateur anonyme
15 oct. 2010 à 18:31
15 oct. 2010 à 18:31
ok tu essaieras de renommer MBAM.exe dans le prog en changeant son nom voir s'il demarre
bon week end et calme les neurones ^^
bon week end et calme les neurones ^^
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
18 oct. 2010 à 12:08
18 oct. 2010 à 12:08
Salut,
Visiblement le we a été bénéfique pour tout le monde puisque mon pc a bien voulu lancer MBAM ! Wouhou !
Du coup j'ai lancé le bazar, et voici son verdict :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXfFCaGI.txt
Un vilain truc moche que j'ai viré
Cependant, lorsque je l'ai lancé, il n'arrivait pas à lancer les mises à jour, ce qu'il a pu faire après éradication du truc moche.
Du coup j'ai relancé une analyse rapide cette fois et il n'a rien trouvé !
J'ai l'impression que mes ennuis se terminent, que me reste t il a faire ? :)
Visiblement le we a été bénéfique pour tout le monde puisque mon pc a bien voulu lancer MBAM ! Wouhou !
Du coup j'ai lancé le bazar, et voici son verdict :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXfFCaGI.txt
Un vilain truc moche que j'ai viré
Cependant, lorsque je l'ai lancé, il n'arrivait pas à lancer les mises à jour, ce qu'il a pu faire après éradication du truc moche.
Du coup j'ai relancé une analyse rapide cette fois et il n'a rien trouvé !
J'ai l'impression que mes ennuis se terminent, que me reste t il a faire ? :)
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
18 oct. 2010 à 12:48
18 oct. 2010 à 12:48
J'ai lancé un examen COMPLET à la suite duquel j'ai sorti le rapport que tu peux trouver sur le lien http://www.cijoint.fr/cjlink.php?file=cj201010/cijXfFCaGI.txt donné précédemment ...
Avant la première analyse COMPLÈTE, je ne pouvais pas mettre à jour. Par contre, une fois cette analyse COMPLÈTE effectuée, et la saloperie virée, j'ai pu lancer la mise à jour et j'ai aussi lancé une analyse rapide histoire d'être sure.
Je relance une analyse complète.
Mais j'ai l'impression que tu lis un peu entre les lignes ;)
Avant la première analyse COMPLÈTE, je ne pouvais pas mettre à jour. Par contre, une fois cette analyse COMPLÈTE effectuée, et la saloperie virée, j'ai pu lancer la mise à jour et j'ai aussi lancé une analyse rapide histoire d'être sure.
Je relance une analyse complète.
Mais j'ai l'impression que tu lis un peu entre les lignes ;)
Utilisateur anonyme
18 oct. 2010 à 12:54
18 oct. 2010 à 12:54
non c'est parce que c'etait écrit dans le rapport ^^
tu sais je lis environ 50/70 rapports par jour alors faut pas m'en vouloir si je rate un detail :)
quels soucis nous reste-t-il ?
tu sais je lis environ 50/70 rapports par jour alors faut pas m'en vouloir si je rate un detail :)
quels soucis nous reste-t-il ?
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
18 oct. 2010 à 14:21
18 oct. 2010 à 14:21
Désolée, j'avais parfois l'impression de te dire des trucs mais que tu n'y faisais pas attention :p Mais de toutes façons peu importe, je suis bien consciente du taff que ça doit représenter pour vous ! Et suis bien contente que tu sois là pour m'aider !!!
Donc j'ai relancé un scan complet après donc les MAJ et il restait effectivement encore une petit bête, un rootkit, truc dont je n'avais jamais entendu parler ... Donc je me sens encore plus bête d'avoir fait la raleuse :p
Voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijx2Mojgm.txt
Que nous reste t il ? Sincèrement aucune idée !! Tu crois que ça y est j'ai plus de cochonneries qui trainent ?
Apres à moi de remettre un firewall et un antivirus ... j'vais surement trouver une fiche conseil là dessus sur le site
Donc j'ai relancé un scan complet après donc les MAJ et il restait effectivement encore une petit bête, un rootkit, truc dont je n'avais jamais entendu parler ... Donc je me sens encore plus bête d'avoir fait la raleuse :p
Voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201010/cijx2Mojgm.txt
Que nous reste t il ? Sincèrement aucune idée !! Tu crois que ça y est j'ai plus de cochonneries qui trainent ?
Apres à moi de remettre un firewall et un antivirus ... j'vais surement trouver une fiche conseil là dessus sur le site
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
Modifié par Anabou le 18/10/2010 à 14:57
Modifié par Anabou le 18/10/2010 à 14:57
Je me lance dans tout ça.
Voici déjà le rapport de delfix
Rapport DelFix v5.8 - 18/10/2010 à 14:50,09
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 2.40GHz
Mémoire vive totale : 767 Mo
Nom d'utilisateur : MAGALI - PIV2400 (Administrateur)
Exécuté depuis : C:\Documents and Settings\MAGALI\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\WORT
Supprimé : C:\_OTL
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TDSSKiller.2.4.4.0_15.10.2010_16.53.42_log.txt
Supprimé : C:\Documents and Settings\MAGALI\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\MAGALI\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\MAGALI\Mes documents\Téléchargements\WORT.exe
Supprimé : C:\Documents and Settings\MAGALI\Mes documents\Téléchargements\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSuppr.txt" - [1832 octets] ##########
Je vais installer et suivre tout le reste.
Encore merci pour tout, je vais mettre tout de suite le sujet en Résolu !
J'espère pas à bientôt mais ... bein merci =)
Tchuss
Nabou
Voici déjà le rapport de delfix
Rapport DelFix v5.8 - 18/10/2010 à 14:50,09
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 2.40GHz
Mémoire vive totale : 767 Mo
Nom d'utilisateur : MAGALI - PIV2400 (Administrateur)
Exécuté depuis : C:\Documents and Settings\MAGALI\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\WORT
Supprimé : C:\_OTL
Supprimé : C:\tdsskiller
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TDSSKiller.2.4.4.0_15.10.2010_16.53.42_log.txt
Supprimé : C:\Documents and Settings\MAGALI\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\MAGALI\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\MAGALI\Mes documents\Téléchargements\WORT.exe
Supprimé : C:\Documents and Settings\MAGALI\Mes documents\Téléchargements\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSuppr.txt" - [1832 octets] ##########
Je vais installer et suivre tout le reste.
Encore merci pour tout, je vais mettre tout de suite le sujet en Résolu !
J'espère pas à bientôt mais ... bein merci =)
Tchuss
Nabou
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
18 oct. 2010 à 15:04
18 oct. 2010 à 15:04
J'ai modifié mon msg sans voir que tu m'avais répondu ! En fait c'était juste le raccourci ... apriori il ne reste rien, je laisse mbam et j'installe le reste, merci pour le tuto il me faut tout !
D'ailleurs tu me donnes des listes mais en pare feu simple d'utilisation et pas trop relou tu me conseilles quoi ?
Même question pour l'antivirus, y'avait Avast, bien pas bien ?
Je garde Mbam et comme antispyware tu me conseilles quoi ?
J'en profite jusqu'au bout hein mais promis après j't'embêterai plus :p
D'ailleurs tu me donnes des listes mais en pare feu simple d'utilisation et pas trop relou tu me conseilles quoi ?
Même question pour l'antivirus, y'avait Avast, bien pas bien ?
Je garde Mbam et comme antispyware tu me conseilles quoi ?
J'en profite jusqu'au bout hein mais promis après j't'embêterai plus :p
Utilisateur anonyme
18 oct. 2010 à 15:17
18 oct. 2010 à 15:17
parefeu :
j'aime bien online armor (je l'utilise d'aileurs)
Antivir :
je prefere antivir
Je garde Mbam et comme antispyware tu me conseilles quoi ?
MBAM est un antimalwares donc , antispyware inclus :)
j'aime bien online armor (je l'utilise d'aileurs)
Antivir :
je prefere antivir
Je garde Mbam et comme antispyware tu me conseilles quoi ?
MBAM est un antimalwares donc , antispyware inclus :)
Anabou
Messages postés
35
Date d'inscription
jeudi 14 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
18 oct. 2010 à 17:17
18 oct. 2010 à 17:17
Ok merci
Voici le rapport de JavaRa
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Oct 18 17:08:27 2010
Found and removed: C:\Program Files\Java\j2re1.4.2_06
Found and removed: C:\Documents and Settings\MAGALI\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\MAGALI\Application Data\Sun\Java\jre1.6.0_20
Found and removed: C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142060}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\JavaPlugin.160_20
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_20
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_20
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142060}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410206
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410206
Found and removed: SOFTWARE\Classes\JavaPlugin.142_06
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_06
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_06
Found and removed: Software\Classes\JavaPlugin.142_06
Found and removed: Software\Classes\JavaPlugin.160_11
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_20
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_20
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410206
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Autre question : j'avais utilisé une clé usb pour transférer le fichier d'install de MBAM sur mon ordi (qui ne voulait pas le télécharger).
Après vérif, pas de fichiers cachés mais après avoir viré tous mes fichiers, il reste de l'espace occupé ! Tu me conseilles quoi ?
Voici le rapport de JavaRa
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Oct 18 17:08:27 2010
Found and removed: C:\Program Files\Java\j2re1.4.2_06
Found and removed: C:\Documents and Settings\MAGALI\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\MAGALI\Application Data\Sun\Java\jre1.6.0_20
Found and removed: C:\WINDOWS\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142060}
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\JavaPlugin.160_20
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_20
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_20
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142060}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410206
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410206
Found and removed: SOFTWARE\Classes\JavaPlugin.142_06
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_06
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_06
Found and removed: Software\Classes\JavaPlugin.142_06
Found and removed: Software\Classes\JavaPlugin.160_11
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_20
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_20
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410206
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Autre question : j'avais utilisé une clé usb pour transférer le fichier d'install de MBAM sur mon ordi (qui ne voulait pas le télécharger).
Après vérif, pas de fichiers cachés mais après avoir viré tous mes fichiers, il reste de l'espace occupé ! Tu me conseilles quoi ?
