Lancement automatique d'une fenêtre internet.

Fait une analyse avec ton antivirus et/ou avec Malwarebytes !

Bonjour,

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+

Bonjour,

Merci pour votre aide.

Concernant le nettoyage par mon antivirus, il ne trouve rien.

Lorsque je lance Malwarebytes, il me dit erreur, et en se lance pas !

Pour tdssKiller, voici le rapport.
Il ne trouve pas les fichiers dont tu m'as énuméré, à un moment il a trouvé quelque chose, j'ai laissé la case Skip cochée par défaut.

Actuellement, j'ai toujours une fenêtre DOS qui s'ouvre et me lance internet explorer.

Si vous avez d'autres précisions à m'apporter je suis preneur.
Dans tous les cas merci à tous les deux pour votre aide.

Bien cordialement.
Ben

09:51:11.0418 3344 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
09:51:11.0677 3344 ============================================================
09:51:11.0677 3344 Current date / time: 2011/12/29 09:51:11.0677
09:51:11.0677 3344 SystemInfo:
09:51:11.0677 3344
09:51:11.0677 3344 OS Version: 6.0.6001 ServicePack: 1.0
09:51:11.0677 3344 Product type: Workstation
09:51:11.0677 3344 ComputerName: PC-DE-BENOIST
09:51:11.0678 3344 UserName: Benoist
09:51:11.0678 3344 Windows directory: C:\Windows
09:51:11.0678 3344 System windows directory: C:\Windows
09:51:11.0678 3344 Processor architecture: Intel x86
09:51:11.0678 3344 Number of processors: 1
09:51:11.0678 3344 Page size: 0x1000
09:51:11.0678 3344 Boot type: Normal boot
09:51:11.0678 3344 ============================================================
09:51:23.0113 3344 Initialize success
09:51:35.0091 5544 ============================================================
09:51:35.0091 5544 Scan started
09:51:35.0092 5544 Mode: Manual;
09:51:35.0092 5544 ============================================================
09:51:35.0998 5544 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
09:51:36.0004 5544 ACPI - ok
09:51:36.0087 5544 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
09:51:36.0110 5544 adp94xx - ok
09:51:36.0198 5544 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
09:51:36.0204 5544 adpahci - ok
09:51:36.0302 5544 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
09:51:36.0305 5544 adpu160m - ok
09:51:36.0374 5544 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
09:51:36.0379 5544 adpu320 - ok
09:51:36.0505 5544 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
09:51:36.0511 5544 AFD - ok
09:51:36.0621 5544 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
09:51:36.0623 5544 agp440 - ok
09:51:36.0708 5544 ahcix86s (0dee2b628d4c6e23285bb91effdabfde) C:\Windows\system32\drivers\ahcix86s.sys
09:51:36.0711 5544 ahcix86s - ok
09:51:36.0816 5544 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
09:51:36.0829 5544 aic78xx - ok
09:51:37.0057 5544 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
09:51:37.0059 5544 aliide - ok
09:51:37.0125 5544 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
09:51:37.0127 5544 amdagp - ok
09:51:37.0224 5544 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
09:51:37.0225 5544 amdide - ok
09:51:37.0277 5544 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
09:51:37.0298 5544 AmdK7 - ok
09:51:37.0377 5544 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
09:51:37.0379 5544 AmdK8 - ok
09:51:37.0491 5544 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
09:51:37.0493 5544 arc - ok
09:51:37.0594 5544 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
09:51:37.0596 5544 arcsas - ok
09:51:37.0746 5544 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\Windows\system32\drivers\aswFsBlk.sys
09:51:37.0750 5544 aswFsBlk - ok
09:51:37.0885 5544 aswMonFlt (258143605e77e4008f1758481d6a977d) C:\Windows\system32\drivers\aswMonFlt.sys
09:51:37.0888 5544 aswMonFlt - ok
09:51:37.0976 5544 aswRdr (352d5a48ebab35a7693b048679304831) C:\Windows\system32\drivers\aswRdr.sys
09:51:37.0992 5544 aswRdr - ok
09:51:38.0143 5544 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\Windows\system32\drivers\aswSnx.sys
09:51:38.0221 5544 aswSnx - ok
09:51:38.0339 5544 aswSP (010012597333da1f46c3243f33f8409e) C:\Windows\system32\drivers\aswSP.sys
09:51:38.0345 5544 aswSP - ok
09:51:38.0430 5544 aswTdi (f9f84364416658e9786235904d448d37) C:\Windows\system32\drivers\aswTdi.sys
09:51:38.0435 5544 aswTdi - ok
09:51:38.0494 5544 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
09:51:38.0495 5544 AsyncMac - ok
09:51:38.0534 5544 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
09:51:38.0536 5544 atapi - ok
09:51:38.0689 5544 athr (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys
09:51:38.0712 5544 athr - ok
09:51:38.0859 5544 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
09:51:38.0865 5544 atksgt - ok
09:51:38.0963 5544 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
09:51:38.0964 5544 Beep - ok
09:51:39.0068 5544 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
09:51:39.0070 5544 blbdrive - ok
09:51:39.0194 5544 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
09:51:39.0196 5544 bowser - ok
09:51:39.0290 5544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
09:51:39.0291 5544 BrFiltLo - ok
09:51:39.0408 5544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
09:51:39.0409 5544 BrFiltUp - ok
09:51:39.0534 5544 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
09:51:39.0538 5544 Brserid - ok
09:51:39.0623 5544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
09:51:39.0626 5544 BrSerWdm - ok
09:51:39.0685 5544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
09:51:39.0705 5544 BrUsbMdm - ok
09:51:39.0769 5544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
09:51:39.0770 5544 BrUsbSer - ok
09:51:39.0843 5544 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
09:51:39.0846 5544 BTHMODEM - ok
09:51:39.0918 5544 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
09:51:39.0920 5544 cdfs - ok
09:51:40.0008 5544 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
09:51:40.0011 5544 cdrom - ok
09:51:40.0059 5544 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
09:51:40.0061 5544 circlass - ok
09:51:40.0123 5544 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
09:51:40.0129 5544 CLFS - ok
09:51:40.0190 5544 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
09:51:40.0192 5544 CmBatt - ok
09:51:40.0252 5544 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
09:51:40.0254 5544 cmdide - ok
09:51:40.0301 5544 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
09:51:40.0303 5544 Compbatt - ok
09:51:40.0353 5544 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
09:51:40.0355 5544 crcdisk - ok
09:51:40.0401 5544 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
09:51:40.0403 5544 Crusoe - ok
09:51:40.0472 5544 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
09:51:40.0474 5544 DfsC - ok
09:51:40.0573 5544 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
09:51:40.0576 5544 disk - ok
09:51:40.0658 5544 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
09:51:40.0659 5544 drmkaud - ok
09:51:40.0766 5544 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
09:51:40.0789 5544 DXGKrnl - ok
09:51:40.0851 5544 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
09:51:40.0855 5544 E1G60 - ok
09:51:40.0928 5544 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
09:51:40.0931 5544 Ecache - ok
09:51:40.0995 5544 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
09:51:41.0002 5544 elxstor - ok
09:51:41.0081 5544 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
09:51:41.0083 5544 ErrDev - ok
09:51:41.0167 5544 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
09:51:41.0172 5544 exfat - ok
09:51:41.0248 5544 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
09:51:41.0252 5544 fastfat - ok
09:51:41.0298 5544 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
09:51:41.0301 5544 fdc - ok
09:51:41.0391 5544 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
09:51:41.0393 5544 FileInfo - ok
09:51:41.0436 5544 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
09:51:41.0439 5544 Filetrace - ok
09:51:41.0482 5544 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
09:51:41.0484 5544 flpydisk - ok
09:51:41.0559 5544 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
09:51:41.0570 5544 FltMgr - ok
09:51:41.0613 5544 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
09:51:41.0614 5544 Fs_Rec - ok
09:51:41.0663 5544 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
09:51:41.0665 5544 gagp30kx - ok
09:51:41.0736 5544 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
09:51:41.0742 5544 HdAudAddService - ok
09:51:41.0774 5544 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:51:41.0775 5544 HDAudBus - ok
09:51:41.0832 5544 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
09:51:41.0834 5544 HidBth - ok
09:51:41.0878 5544 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
09:51:41.0880 5544 HidIr - ok
09:51:41.0958 5544 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
09:51:41.0982 5544 HidUsb - ok
09:51:42.0057 5544 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys
09:51:42.0059 5544 Hotkey - ok
09:51:42.0127 5544 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
09:51:42.0129 5544 HpCISSs - ok
09:51:42.0174 5544 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys
09:51:42.0197 5544 HTTP - ok
09:51:42.0256 5544 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
09:51:42.0258 5544 i2omp - ok
09:51:42.0320 5544 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
09:51:42.0329 5544 i8042prt - ok
09:51:42.0416 5544 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
09:51:42.0420 5544 iaStor - ok
09:51:42.0486 5544 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
09:51:42.0493 5544 iaStorV - ok
09:51:42.0652 5544 igfx (b3bf4555e6bc33b3ade8d7d7c2aa9b39) C:\Windows\system32\DRIVERS\igdkmd32.sys
09:51:42.0709 5544 igfx - ok
09:51:42.0782 5544 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
09:51:42.0784 5544 iirsp - ok
09:51:42.0922 5544 IntcAzAudAddService (6f62bafe6150f3952f877051c65786fe) C:\Windows\system32\drivers\RTKVHDA.sys
09:51:43.0012 5544 IntcAzAudAddService - ok
09:51:43.0079 5544 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
09:51:43.0081 5544 intelide - ok
09:51:43.0114 5544 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
09:51:43.0115 5544 intelppm - ok
09:51:43.0183 5544 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:51:43.0188 5544 IpFilterDriver - ok
09:51:43.0229 5544 IpInIp - ok
09:51:43.0288 5544 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
09:51:43.0291 5544 IPMIDRV - ok
09:51:43.0347 5544 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
09:51:43.0351 5544 IPNAT - ok
09:51:43.0420 5544 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
09:51:43.0422 5544 IRENUM - ok
09:51:43.0471 5544 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
09:51:43.0473 5544 isapnp - ok
09:51:43.0532 5544 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
09:51:43.0538 5544 iScsiPrt - ok
09:51:43.0584 5544 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
09:51:43.0586 5544 iteatapi - ok
09:51:43.0632 5544 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
09:51:43.0634 5544 iteraid - ok
09:51:43.0715 5544 JRAID (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys
09:51:43.0718 5544 JRAID - ok
09:51:43.0784 5544 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
09:51:43.0786 5544 kbdclass - ok
09:51:43.0861 5544 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
09:51:43.0863 5544 kbdhid - ok
09:51:43.0925 5544 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys
09:51:43.0949 5544 KSecDD - ok
09:51:44.0072 5544 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
09:51:44.0074 5544 lirsgt - ok
09:51:44.0116 5544 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
09:51:44.0119 5544 lltdio - ok
09:51:44.0197 5544 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
09:51:44.0201 5544 LSI_FC - ok
09:51:44.0241 5544 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
09:51:44.0244 5544 LSI_SAS - ok
09:51:44.0305 5544 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
09:51:44.0308 5544 LSI_SCSI - ok
09:51:44.0369 5544 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
09:51:44.0383 5544 luafv - ok
09:51:44.0452 5544 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
09:51:44.0470 5544 megasas - ok
09:51:44.0549 5544 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
09:51:44.0558 5544 MegaSR - ok
09:51:44.0615 5544 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
09:51:44.0633 5544 Modem - ok
09:51:44.0703 5544 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
09:51:44.0704 5544 monitor - ok
09:51:44.0753 5544 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
09:51:44.0755 5544 mouclass - ok
09:51:44.0790 5544 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
09:51:44.0792 5544 mouhid - ok
09:51:44.0826 5544 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
09:51:44.0828 5544 MountMgr - ok
09:51:44.0889 5544 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
09:51:44.0892 5544 mpio - ok
09:51:44.0949 5544 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
09:51:44.0952 5544 mpsdrv - ok
09:51:45.0021 5544 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
09:51:45.0023 5544 Mraid35x - ok
09:51:45.0069 5544 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
09:51:45.0072 5544 MRxDAV - ok
09:51:45.0125 5544 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:51:45.0128 5544 mrxsmb - ok
09:51:45.0212 5544 mrxsmb10 (0a986b34f1678a2697574d7b1664e2dd) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:51:45.0217 5544 mrxsmb10 - ok
09:51:45.0251 5544 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:51:45.0254 5544 mrxsmb20 - ok
09:51:45.0315 5544 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
09:51:45.0316 5544 msahci - ok
09:51:45.0382 5544 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
09:51:45.0385 5544 msdsm - ok
09:51:45.0473 5544 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
09:51:45.0475 5544 Msfs - ok
09:51:45.0532 5544 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
09:51:45.0533 5544 msisadrv - ok
09:51:45.0599 5544 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
09:51:45.0601 5544 MSKSSRV - ok
09:51:45.0688 5544 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
09:51:45.0690 5544 MSPCLOCK - ok
09:51:45.0735 5544 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
09:51:45.0739 5544 MSPQM - ok
09:51:45.0799 5544 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
09:51:45.0815 5544 MsRPC - ok
09:51:45.0856 5544 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
09:51:45.0858 5544 mssmbios - ok
09:51:45.0910 5544 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
09:51:45.0911 5544 MSTEE - ok
09:51:45.0956 5544 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
09:51:45.0958 5544 Mup - ok
09:51:46.0043 5544 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
09:51:46.0047 5544 NativeWifiP - ok
09:51:46.0129 5544 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
09:51:46.0165 5544 NDIS - ok
09:51:46.0213 5544 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
09:51:46.0214 5544 NdisTapi - ok
09:51:46.0244 5544 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
09:51:46.0246 5544 Ndisuio - ok
09:51:46.0284 5544 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
09:51:46.0288 5544 NdisWan - ok
09:51:46.0340 5544 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
09:51:46.0342 5544 NDProxy - ok
09:51:46.0419 5544 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
09:51:46.0422 5544 NetBIOS - ok
09:51:46.0468 5544 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
09:51:46.0473 5544 netbt - ok
09:51:46.0526 5544 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
09:51:46.0528 5544 nfrd960 - ok
09:51:46.0580 5544 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
09:51:46.0582 5544 Npfs - ok
09:51:46.0624 5544 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
09:51:46.0627 5544 nsiproxy - ok
09:51:46.0725 5544 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
09:51:46.0759 5544 Ntfs - ok
09:51:46.0815 5544 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
09:51:46.0817 5544 ntrigdigi - ok
09:51:46.0853 5544 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
09:51:46.0855 5544 Null - ok
09:51:46.0908 5544 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
09:51:46.0918 5544 nvraid - ok
09:51:46.0973 5544 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
09:51:46.0976 5544 nvstor - ok
09:51:47.0023 5544 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
09:51:47.0026 5544 nv_agp - ok
09:51:47.0077 5544 NwlnkFlt - ok
09:51:47.0115 5544 NwlnkFwd - ok
09:51:47.0179 5544 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
09:51:47.0182 5544 ohci1394 - ok
09:51:47.0263 5544 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
09:51:47.0266 5544 Parport - ok
09:51:47.0298 5544 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
09:51:47.0309 5544 partmgr - ok
09:51:47.0396 5544 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
09:51:47.0399 5544 Parvdm - ok
09:51:47.0467 5544 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
09:51:47.0471 5544 pci - ok
09:51:47.0521 5544 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
09:51:47.0523 5544 pciide - ok
09:51:47.0578 5544 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
09:51:47.0582 5544 pcmcia - ok
09:51:47.0668 5544 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
09:51:47.0712 5544 PEAUTH - ok
09:51:47.0820 5544 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
09:51:47.0823 5544 PptpMiniport - ok
09:51:47.0883 5544 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
09:51:47.0886 5544 Processor - ok
09:51:47.0985 5544 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
09:51:47.0988 5544 PSched - ok
09:51:48.0065 5544 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
09:51:48.0113 5544 ql2300 - ok
09:51:48.0170 5544 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
09:51:48.0174 5544 ql40xx - ok
09:51:48.0246 5544 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
09:51:48.0249 5544 QWAVEdrv - ok
09:51:48.0272 5544 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
09:51:48.0274 5544 RasAcd - ok
09:51:48.0319 5544 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
09:51:48.0322 5544 Rasl2tp - ok
09:51:48.0358 5544 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
09:51:48.0360 5544 RasPppoe - ok
09:51:48.0393 5544 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
09:51:48.0396 5544 RasSstp - ok
09:51:48.0529 5544 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
09:51:48.0535 5544 rdbss - ok
09:51:48.0575 5544 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:51:48.0577 5544 RDPCDD - ok
09:51:48.0619 5544 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
09:51:48.0625 5544 rdpdr - ok
09:51:48.0649 5544 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
09:51:48.0652 5544 RDPENCDD - ok
09:51:48.0703 5544 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
09:51:48.0708 5544 RDPWD - ok
09:51:48.0834 5544 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
09:51:48.0836 5544 rspndr - ok
09:51:48.0911 5544 RTL8169 (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
09:51:48.0914 5544 RTL8169 - ok
09:51:48.0966 5544 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
09:51:48.0969 5544 sbp2port - ok
09:51:49.0037 5544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:51:49.0040 5544 secdrv - ok
09:51:49.0125 5544 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
09:51:49.0127 5544 Serenum - ok
09:51:49.0179 5544 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
09:51:49.0183 5544 Serial - ok
09:51:49.0251 5544 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
09:51:49.0253 5544 sermouse - ok
09:51:49.0329 5544 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
09:51:49.0331 5544 sffdisk - ok
09:51:49.0378 5544 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
09:51:49.0379 5544 sffp_mmc - ok
09:51:49.0426 5544 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
09:51:49.0428 5544 sffp_sd - ok
09:51:49.0514 5544 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
09:51:49.0516 5544 sfloppy - ok
09:51:49.0588 5544 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
09:51:49.0591 5544 sisagp - ok
09:51:49.0643 5544 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
09:51:49.0645 5544 SiSRaid2 - ok
09:51:49.0706 5544 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
09:51:49.0709 5544 SiSRaid4 - ok
09:51:49.0774 5544 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
09:51:49.0778 5544 Smb - ok
09:51:49.0881 5544 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
09:51:49.0883 5544 spldr - ok
09:51:50.0020 5544 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
09:51:50.0021 5544 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
09:51:50.0024 5544 sptd ( LockedFile.Multi.Generic ) - warning
09:51:50.0025 5544 sptd - detected LockedFile.Multi.Generic (1)
09:51:50.0094 5544 srv (73dddbeec61e78568082916a27aadaee) C:\Windows\system32\DRIVERS\srv.sys
09:51:50.0101 5544 srv - ok
09:51:50.0178 5544 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys
09:51:50.0182 5544 srv2 - ok
09:51:50.0206 5544 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
09:51:50.0210 5544 srvnet - ok
09:51:50.0274 5544 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
09:51:50.0276 5544 swenum - ok
09:51:50.0362 5544 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
09:51:50.0364 5544 Symc8xx - ok
09:51:50.0419 5544 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
09:51:50.0421 5544 Sym_hi - ok
09:51:50.0503 5544 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
09:51:50.0508 5544 Sym_u3 - ok
09:51:50.0569 5544 SynTP (db835c324cd488a86e9bfc2c3fd29cd8) C:\Windows\system32\DRIVERS\SynTP.sys
09:51:50.0573 5544 SynTP - ok
09:51:50.0715 5544 Tcpip (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers\tcpip.sys
09:51:50.0739 5544 Tcpip - ok
09:51:50.0793 5544 Tcpip6 (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS\tcpip.sys
09:51:50.0801 5544 Tcpip6 - ok
09:51:50.0869 5544 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
09:51:50.0871 5544 tcpipreg - ok
09:51:50.0907 5544 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
09:51:50.0910 5544 TDPIPE - ok
09:51:50.0978 5544 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
09:51:50.0980 5544 TDTCP - ok
09:51:51.0033 5544 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
09:51:51.0036 5544 tdx - ok
09:51:51.0071 5544 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
09:51:51.0073 5544 TermDD - ok
09:51:51.0189 5544 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
09:51:51.0191 5544 tssecsrv - ok
09:51:51.0259 5544 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
09:51:51.0261 5544 tunmp - ok
09:51:51.0307 5544 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
09:51:51.0309 5544 tunnel - ok
09:51:51.0358 5544 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
09:51:51.0388 5544 uagp35 - ok
09:51:51.0470 5544 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
09:51:51.0475 5544 udfs - ok
09:51:51.0550 5544 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
09:51:51.0553 5544 uliagpkx - ok
09:51:51.0618 5544 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
09:51:51.0624 5544 uliahci - ok
09:51:51.0684 5544 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
09:51:51.0688 5544 UlSata - ok
09:51:51.0740 5544 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
09:51:51.0743 5544 ulsata2 - ok
09:51:51.0817 5544 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
09:51:51.0819 5544 umbus - ok
09:51:51.0908 5544 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
09:51:51.0911 5544 usbaudio - ok
09:51:52.0006 5544 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
09:51:52.0010 5544 usbccgp - ok
09:51:52.0067 5544 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
09:51:52.0070 5544 usbcir - ok
09:51:52.0141 5544 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
09:51:52.0143 5544 usbehci - ok
09:51:52.0185 5544 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
09:51:52.0191 5544 usbhub - ok
09:51:52.0254 5544 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
09:51:52.0256 5544 usbohci - ok
09:51:52.0322 5544 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
09:51:52.0324 5544 usbprint - ok
09:51:52.0388 5544 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:51:52.0391 5544 USBSTOR - ok
09:51:52.0445 5544 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
09:51:52.0448 5544 usbuhci - ok
09:51:52.0533 5544 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
09:51:52.0537 5544 usbvideo - ok
09:51:52.0622 5544 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
09:51:52.0624 5544 vga - ok
09:51:52.0661 5544 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
09:51:52.0663 5544 VgaSave - ok
09:51:52.0711 5544 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
09:51:52.0713 5544 viaagp - ok
09:51:52.0783 5544 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
09:51:52.0785 5544 ViaC7 - ok
09:51:52.0839 5544 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
09:51:52.0841 5544 viaide - ok
09:51:52.0882 5544 VMUVC - ok
09:51:52.0925 5544 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
09:51:52.0928 5544 volmgr - ok
09:51:53.0051 5544 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
09:51:53.0058 5544 volmgrx - ok
09:51:53.0111 5544 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
09:51:53.0117 5544 volsnap - ok
09:51:53.0163 5544 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
09:51:53.0167 5544 vsmraid - ok
09:51:53.0204 5544 vvftUVC - ok
09:51:53.0354 5544 VX1000 (2fbf9e882fc28a315a86aa1f831c144e) C:\Windows\system32\DRIVERS\VX1000.sys
09:51:53.0411 5544 VX1000 - ok
09:51:53.0500 5544 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
09:51:53.0502 5544 WacomPen - ok
09:51:53.0553 5544 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:51:53.0555 5544 Wanarp - ok
09:51:53.0569 5544 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:51:53.0571 5544 Wanarpv6 - ok
09:51:53.0668 5544 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
09:51:53.0671 5544 Wd - ok
09:51:53.0737 5544 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
09:51:53.0761 5544 Wdf01000 - ok
09:51:54.0727 5544 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
09:51:54.0728 5544 WmiAcpi - ok
09:51:55.0615 5544 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
09:51:55.0674 5544 WpdUsb - ok
09:51:56.0464 5544 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
09:51:56.0512 5544 ws2ifsl - ok
09:51:57.0584 5544 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:51:57.0701 5544 WUDFRd - ok
09:51:57.0933 5544 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
09:51:58.0213 5544 \Device\Harddisk0\DR0 - ok
09:51:58.0275 5544 Boot (0x1200) (b2d22c20278e5359dc4105c797e1fab4) \Device\Harddisk0\DR0\Partition0
09:51:58.0456 5544 \Device\Harddisk0\DR0\Partition0 - ok
09:51:58.0530 5544 Boot (0x1200) (622e81f3dff5c414a28b09939e837da8) \Device\Harddisk0\DR0\Partition1
09:51:58.0637 5544 \Device\Harddisk0\DR0\Partition1 - ok
09:51:58.0642 5544 ============================================================
09:51:58.0642 5544 Scan finished
09:51:58.0642 5544 ============================================================
09:51:58.0661 4908 Detected object count: 1
09:51:58.0661 4908 Actual detected object count: 1
09:53:14.0381 4908 sptd ( LockedFile.Multi.Generic ) - skipped by user
09:53:14.0382 4908 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

J'ai suivi à la lettre ta procédure, tout c'est très bien passé. Mise en place de Defogger, puis lancement de Combofix.

Voici le rapport obtenu :


ComboFix 11-12-29.04 - Benoist 29/12/2011 17:58:39.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2038.1174 [GMT 1:00]
Lancé depuis: c:\users\Benoist\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\SearchAssistant.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
c:\programdata\Solt Lake Software
c:\programdata\Solt Lake Software\Pro Antispyware 2009\20081209211332309.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113307332.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113405107.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208191241898.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081209193606038.log
c:\users\Benoist\AppData\Local\assembly\tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-29 17:05 . 2011-12-29 17:05 -------- d-----w- c:\users\Benoist\AppData\Local\temp
2011-12-29 17:05 . 2011-12-29 17:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-29 08:58 . 2011-12-29 08:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-29 08:58 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\program files\searchweb
2011-12-05 19:48 . 2011-12-05 19:48 1492 ----a-w- C:\user.js
2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\users\Benoist\AppData\Local\Babylon
2011-12-05 19:48 . 2011-12-05 19:48 -------- d-----w- c:\programdata\Babylon
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2010-12-27 10:47 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2010-03-01 22:27 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-03-02 13:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2010-03-01 22:28 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2010-03-01 22:28 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2010-03-01 22:28 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2010-03-01 22:28 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2010-03-01 22:28 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-12-11 286720]
"Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autoupdater"="c:\users\Benoist\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe" [2010-08-17 659456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux7"=wdmaud.drv
.
R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-25 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000Core.job
- c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
.
2011-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000UA.job
- c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
.
2011-12-29 c:\windows\Tasks\User_Feed_Synchronization-{B5B78F84-6525-4ACB-9C2B-17EC4B878AA8}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://batignolles.nexity-logement.com/online/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKLM-Run-Tuto4pc - (no file)
HKLM-Run-PCTuto - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-29 18:05
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe?9-C31C643DBDE9}????????????ercher (Navigateur de Recherche Rapide)
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-12-29 18:08:48
ComboFix-quarantined-files.txt 2011-12-29 17:08
.
Avant-CF: 3 843 407 872 octets libres
Après-CF: 3 662 446 592 octets libres
.
- - End Of File - - C302FF06EEFAB0A959406D7A21376959



Merci beaucoup pour ton aide, pour le moment je n'ai plus de fenêtre DOS qui s'ouvre et me lance internet explorer. ça a l'air d'être bon :)

Re,
1/
De rien, on n'a pas terminé :-)

==================================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\program files\searchweb
c:\users\Benoist\AppData\Local\Babylon
c:\programdata\Babylon


File::
c:\program files\SGPSA\ie3sh.exe


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autoupdater"=-


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://www.toofiles.com/fr/documents-upload.html
http://www.terafiles.net/
http://www.casimages.com
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015)

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

En effet, j'ai toujours la fenêtre DOS qui s'ouvre, j'ai parlé trop vite ...

Voici le rapport de Combofix :
http://www.toofiles.com/fr/oip/documents/txt/compterendu02.html

Et le lien pour celui de ZHPdiag :
http://www.toofiles.com/fr/oip/documents/txt/1912_zhpdiag.html

En espérant que j'ai fait comme il fallait.
Merci.

Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Bonjour Fish66 et bonne année.

J'ai effectué toute la démarche de ton post en date du 29 décembre, et maintenant je n'ai plus de problème avec le démarrage intempestif d'internet explorer.
Dois-je donc effectuer la démarche de ton nouveau post en date du 30 décembre ?
Bien cordialement.
Ben

Salut,

Ton PC est encore infecté, poste les deux rapports stp pour continuer...

@+

Bonjour Fish66,

Désolé pour cette absence, mais je n'avais pas le PC avec moi, donc je n'ai pas pu effectué cela rapidement.

Voici le rapport de AdwCleaner :
# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 09:43:49
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Benoist - PC-DE-BENOIST (Administrateur)
# Exécuté depuis : D:\Temporaire\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Benoist\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\PCTuto
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2985 octets] - [16/01/2012 09:43:49]

*************************

Dossier Temporaire : 5 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3205 octets] ##########










Et voici celui de AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:59:57 le 16/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\MyWebTattoo.exe



============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.75] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

-- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32\regsvr32.exe (x)
HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32\regsvr32.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (2985 Octet(s))

Fin à: 10:01:08, 16/01/2012

============== E.O.F ==============



Merci pour tout cela, en tous cas, les fenêtres intempestives ne s'ouvrent plus.
@ Bientôt.
Ben

Re,

De rien :-)

Si tu veux continuer, tu peux effectuer les étapes ci-dessous :

1/
Relance Ad-remover puis clique sur " nettoyer" et poste
le rapport stp

2/
Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Donc voici le rapport de Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:51:06 le 16/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Public\MyWebTattoo.exe

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.75] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

-- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32\regsvr32.exe (x)
HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32\regsvr32.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/01/2012 10:51:10 (3209 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (3123 Octet(s))

Fin à: 10:52:08, 16/01/2012

============== E.O.F ==============




Puis le rapport de ZHPDiag :
http://www.toofiles.com/fr/oip/documents/txt/7688_zhpdiag.html


Cette fois-ci j'espère que mon PC est tout propre ;)

Re,
1/
Désinstalle stp s'il est possible ces logiciels :
O42 - Logiciel: Tuto Photoshop1.0.0.0
O42 - Logiciel: UpdatePCTuto 1.0

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Budget travaux.lnk . (...) -- C:\Users\Benoist\Documents\Appartement\11 Blv Batignolles\Travaux\Budget.xls
OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Laure.lnk . (...) -- D:\Laure
O4 - Global Startup: C:\Users\Benoist\Desktop\Othello for Kids.lnk . (...) -- C:\Program Files\Kids Strategy Games\othello for kids\othello for kids.exe

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

(on va installer la dernière version)


@+

Re, aussi :)

Le rapport de ZHPFix :


Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-13-27-47.txt
Run by Benoist at 16/01/2012 13:27:47
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{78BEDC84-ECC0-4E9B-9078-A0ED299CD68A}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{350775F1-F4EA-4D72-AFAE-A494DE849F64}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0F4015B4-076F-48E5-84CB-B977565DF165}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{97CC8681-55AA-494D-8C60-13D66B8EBAE2}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{04399147-AB16-4E71-9BCC-658871B4A926}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6DF4A573-F877-4A2B-BB88-3AE0B815BE8F}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{031AE92A-2A57-4246-A462-EC1670E9DFC1}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E40889DA-DFBC-44C1-B97A-A547E9E8A1BE}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : {755ADECD-EC9E-4CF9-BD96-F07A0F12CD2F}
SUPPRIME FirewallRaz (Private) : {6D911AA0-AB76-4090-AD64-5B44FD440AE8}
SUPPRIME FirewallRaz (Private) : TCP Query User{515EAF20-64F3-47A2-902C-2CFB97241F8D}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{615F72E4-8738-409A-AEFF-186CF05F4AF9}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D7A475F8-0D1B-44E5-A275-51E62542C7AA}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CF3712E4-D45A-4C17-85FF-D7A534098C5F}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
SUPPRIME FirewallRaz (Private) : {2180F656-96B3-40C1-8A13-FD631BE59B53}
SUPPRIME FirewallRaz (Private) : {6803764C-469D-4058-9293-2633898F5F9E}
SUPPRIME FirewallRaz (Private) : {4B298083-6055-42D2-9CAA-66483F1225C2}
SUPPRIME FirewallRaz (Private) : {EAD05386-D9A9-46F2-B078-7E7B546EC01A}
SUPPRIME FirewallRaz (Public) : TCP Query User{2E710697-9EB0-4C41-9B3E-8EFC12C416CC}C:\program files\einstruction\device manager\launch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0BF42CEA-A910-493E-AAC8-E25E9E793C5A}C:\program files\einstruction\device manager\launch.exe
SUPPRIME FirewallRaz (Private) : {4BA3BCA6-5DB4-4F4A-AF64-B8C1DD4FE9B0}
SUPPRIME FirewallRaz (Private) : {F48C4F80-E0FF-441B-A30E-282927C956F0}
SUPPRIME FirewallRaz (None) : {9C915AB1-84C1-4AC0-B76D-750CA6B45EE5}
SUPPRIME FirewallRaz (Public) : TCP Query User{1BF20574-D820-47F1-8818-65A950953A68}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A26B762C-63DA-4219-970E-F0EBD8A5A3C3}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D0A620BD-2F3B-4856-90F0-36023663C08D}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A1156622-D8A2-4981-AA49-D18E5B3B3E04}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 51

========== Fichier(s) ==========
SUPPRIME File: c:\users\benoist\desktop\budget travaux.lnk
SUPPRIME File: c:\users\benoist\desktop\laure.lnk
SUPPRIME File: c:\users\benoist\desktop\othello for kids.lnk
SUPPRIME File: c:\program files\kids strategy games\othello for kids\othello for kids.exe
SUPPRIME Temporaires Windows: : 126
SUPPRIME Flash Cookies: 26


========== Récapitulatif ==========
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/01/2012 13:27:47 [4378]






Adobe reader a été désinstaller avec Revo-uninstaller.

Voilà ...

Re,
1/
Ton antivirus n'est pas lancé au démarrage, est ce que tu l'as désactivé ?

2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.

3/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Re,

1/ En effet j'avais désactivé le démarrage d'Avast au démarrage, je l'ai donc remis.

2/ Adobe reader est réinstallé.

3/ Impossible de démarrer Malwarebytes, lorsque je double clic dessus, il me met : Erreur d'exécution '0', je clic donc sur OK, je n'ai pas d'autres choix et là : Erreur d'exécution '440' : Erreur Automation

...

Concernant Malwarebytes :
Clique droit avec le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" puis tu termines le reste..

Oui, je veux bien, mais ça me met les erreurs notées sur le message ci-dessus.

Désinstalle ta version de Malwarebytes avec revo-uninstaller puis

télécharge MBAM et installe le selon l'emplacement par défaut :

http://www.malwarebytes.org/mwb-download.php