fenêtres publicitaire intempestiveRésolu/Fermé

Question

Bonjour, 

des fenêtres publictaires s'ouvrent sans cesse intempestivement sans que je ne fasse quoi que ce soit avec mon ordinateur.

J'ai essayé d'installer le programme "ADWCLEANER" pour supprimer les eventuels adwares présents sur mon ordinateur, mais dès que je l'ai téléchargé, ils disparait. Même chose pour le logiciel "AD AWARE".

Que puis-je faire?

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

woodstock55555 · Answer

Je ne parvient toujours pas à télécharger de logiciel.

En fait, lors du téléchargement, le logo du logiciel en train d'être téléchargé apparaît sur mon mon bureau, et dès que le téléchargement est terminé, il disparaît!

J'ai essayé avec d'autres logiciels pour un test et le résulta est le même. Ca m'inquiète.

Utilisateur anonyme · Answer

Tu as essaye en mode sans echec avec prise en charge reseau??

woodstock55555 · Answer

non mais je vais le faire de suite..

Merci!

woodstock55555 · Answer

Je suis en mode sans échec, et toujours le même probleme..

Utilisateur anonyme · Answer

On va esayer un autre programme 

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

woodstock55555 · Answer

ok.
J'ai réussi à le télécharger celui-là.

Par contre je dois partir au travail là. Je ne pourrais donc faire la manip que ce soir... 

Je poste un message dès que j'ai fais tout cela.

Merci et à bientôt!

woodstock55555 · Answer

J'ai encore eu le temps de faire cela. Voila le rapport: 11:57:37.0328 1888 TDSS rootkit removing tool 2.7.35.0 May 16 2012 07:37:57 11:57:37.0421 1888 ============================================================ 11:57:37.0421 1888 Current date / time: 2012/05/21 11:57:37.0421 11:57:37.0421 1888 SystemInfo: 11:57:37.0421 1888 11:57:37.0421 1888 OS Version: 5.1.2600 ServicePack: 3.0 11:57:37.0421 1888 Product type: Workstation 11:57:37.0421 1888 ComputerName: POSTE 11:57:37.0421 1888 UserName: Nicolas 11:57:37.0421 1888 Windows directory: C:\WINDOWS 11:57:37.0421 1888 System windows directory: C:\WINDOWS 11:57:37.0421 1888 Processor architecture: Intel x86 11:57:37.0421 1888 Number of processors: 2 11:57:37.0421 1888 Page size: 0x1000 11:57:37.0421 1888 Boot type: Safe boot with network 11:57:37.0421 1888 ============================================================ 11:57:39.0531 1888 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 11:57:39.0546 1888 Drive \Device\Harddisk1\DR3 - Size: 0x78800000 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 11:57:39.0546 1888 ============================================================ 11:57:39.0546 1888 \Device\Harddisk0\DR0: 11:57:39.0765 1888 MBR partitions: 11:57:39.0765 1888 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x124F6BF3 11:57:39.0781 1888 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x124F6C71, BlocksNum 0x12F32B8F 11:57:39.0781 1888 \Device\Harddisk1\DR3: 11:57:39.0781 1888 MBR partitions: 11:57:39.0781 1888 ============================================================ 11:57:39.0812 1888 C: <-> \Device\Harddisk0\DR0\Partition0 11:57:39.0828 1888 E: <-> \Device\Harddisk0\DR0\Partition1 11:57:39.0828 1888 ============================================================ 11:57:39.0828 1888 Initialize success 11:57:39.0828 1888 ============================================================ 11:57:56.0265 1280 ============================================================ 11:57:56.0265 1280 Scan started 11:57:56.0265 1280 Mode: Manual; 11:57:56.0265 1280 ============================================================ 11:57:57.0093 1280 Abiosdsk - ok 11:57:57.0125 1280 abp480n5 - ok 11:57:57.0171 1280 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 11:57:57.0171 1280 ACPI - ok 11:57:57.0187 1280 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 11:57:57.0187 1280 ACPIEC - ok 11:57:57.0250 1280 ActivHidSerMini (975e7bb16739d09d0f565e3923361bb2) C:\WINDOWS\system32\DRIVERS\activhidsermini.sys 11:57:57.0265 1280 ActivHidSerMini - ok 11:57:57.0265 1280 adpu160m - ok 11:57:57.0343 1280 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 11:57:57.0343 1280 aec - ok 11:57:57.0406 1280 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 11:57:57.0406 1280 AFD - ok 11:57:57.0406 1280 Aha154x - ok 11:57:57.0437 1280 aic78u2 - ok 11:57:57.0453 1280 aic78xx - ok 11:57:57.0500 1280 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll 11:57:57.0500 1280 Alerter - ok 11:57:57.0546 1280 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe 11:57:57.0546 1280 ALG - ok 11:57:57.0562 1280 AliIde - ok 11:57:57.0578 1280 amsint - ok 11:57:57.0593 1280 AppMgmt - ok 11:57:57.0625 1280 asc - ok 11:57:57.0640 1280 asc3350p - ok 11:57:57.0656 1280 asc3550 - ok 11:57:57.0734 1280 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 11:57:57.0750 1280 aspnet_state - ok 11:57:57.0765 1280 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 11:57:57.0765 1280 AsyncMac - ok 11:57:57.0796 1280 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 11:57:57.0796 1280 atapi - ok 11:57:57.0812 1280 Atdisk - ok 11:57:57.0859 1280 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 11:57:57.0859 1280 Atmarpc - ok 11:57:57.0906 1280 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll 11:57:57.0906 1280 AudioSrv - ok 11:57:57.0921 1280 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 11:57:57.0921 1280 audstub - ok 11:57:57.0968 1280 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 11:57:57.0968 1280 Beep - ok 11:57:58.0031 1280 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll 11:57:58.0156 1280 BITS - ok 11:57:58.0171 1280 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll 11:57:58.0171 1280 Browser - ok 11:57:58.0296 1280 catchme - ok 11:57:58.0343 1280 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 11:57:58.0343 1280 cbidf2k - ok 11:57:58.0390 1280 CCALib8 (8ef654045e518ac00e52e7a1e2d3ad70) C:\Program Files\Canon\CAL\CALMAIN.exe 11:57:58.0406 1280 CCALib8 - ok 11:57:58.0437 1280 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 11:57:58.0437 1280 CCDECODE - ok 11:57:58.0453 1280 cd20xrnt - ok 11:57:58.0484 1280 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 11:57:58.0484 1280 Cdaudio - ok 11:57:58.0500 1280 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 11:57:58.0500 1280 Cdfs - ok 11:57:58.0531 1280 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 11:57:58.0531 1280 Cdrom - ok 11:57:58.0546 1280 Changer - ok 11:57:58.0578 1280 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe 11:57:58.0578 1280 CiSvc - ok 11:57:58.0593 1280 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe 11:57:58.0593 1280 ClipSrv - ok 11:57:58.0734 1280 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:57:58.0781 1280 clr_optimization_v2.0.50727_32 - ok 11:57:58.0796 1280 CmdIde - ok 11:57:58.0812 1280 COMSysApp - ok 11:57:58.0859 1280 Cpqarray - ok 11:57:58.0890 1280 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll 11:57:58.0890 1280 CryptSvc - ok 11:57:58.0906 1280 dac2w2k - ok 11:57:58.0921 1280 dac960nt - ok 11:57:59.0031 1280 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32 pcss.dll 11:57:59.0109 1280 DcomLaunch - ok 11:57:59.0125 1280 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll 11:57:59.0140 1280 Dhcp - ok 11:57:59.0187 1280 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 11:57:59.0187 1280 Disk - ok 11:57:59.0203 1280 dmadmin - ok 11:57:59.0265 1280 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 11:57:59.0281 1280 dmboot - ok 11:57:59.0312 1280 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 11:57:59.0312 1280 dmio - ok 11:57:59.0328 1280 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 11:57:59.0343 1280 dmload - ok 11:57:59.0359 1280 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll 11:57:59.0359 1280 dmserver - ok 11:57:59.0390 1280 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 11:57:59.0406 1280 DMusic - ok 11:57:59.0421 1280 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll 11:57:59.0421 1280 Dnscache - ok 11:57:59.0453 1280 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll 11:57:59.0453 1280 Dot3svc - ok 11:57:59.0468 1280 dpti2o - ok 11:57:59.0515 1280 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 11:57:59.0515 1280 drmkaud - ok 11:57:59.0546 1280 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll 11:57:59.0546 1280 EapHost - ok 11:57:59.0578 1280 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll 11:57:59.0578 1280 ERSvc - ok 11:57:59.0609 1280 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 11:57:59.0609 1280 Eventlog - ok 11:57:59.0656 1280 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll 11:57:59.0656 1280 EventSystem - ok 11:57:59.0828 1280 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys 11:57:59.0843 1280 F-Secure Gatekeeper - ok 11:57:59.0921 1280 F-Secure Gatekeeper Handler Starter (a081425c6a0286affccbe1f7ee1f9f23) C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe 11:57:59.0984 1280 F-Secure Gatekeeper Handler Starter - ok 11:58:00.0140 1280 F-Secure HIPS (91fc6a3c01a771a5aa65959a361c22c5) C:\Program Files\F-Secure\HIPS\drivers\fshs.sys 11:58:00.0140 1280 F-Secure HIPS - ok 11:58:00.0156 1280 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 11:58:00.0156 1280 Fastfat - ok 11:58:00.0218 1280 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 11:58:00.0218 1280 FastUserSwitchingCompatibility - ok 11:58:00.0234 1280 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 11:58:00.0234 1280 Fdc - ok 11:58:00.0250 1280 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 11:58:00.0250 1280 Fips - ok 11:58:00.0281 1280 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 11:58:00.0281 1280 Flpydisk - ok 11:58:00.0328 1280 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 11:58:00.0343 1280 FltMgr - ok 11:58:00.0468 1280 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 11:58:00.0468 1280 FontCache3.0.0.0 - ok 11:58:00.0562 1280 fsbts (1d2de58a837e6909f98ca35103d10739) C:\WINDOWS\system32\Drivers\fsbts.sys 11:58:00.0562 1280 fsbts - ok 11:58:00.0640 1280 FSDFWD (262813b0b310c6474b3680fbbc8fa786) C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe 11:58:00.0656 1280 FSDFWD - ok 11:58:00.0687 1280 FSFW (b7feb06217a421ffd9eee6604e60f903) C:\WINDOWS\system32\drivers\fsdfw.sys 11:58:00.0687 1280 FSFW - ok 11:58:00.0734 1280 FSMA (7f0c12d9c38a51319687132c41a36468) C:\Program Files\F-Secure\Common\FSMA32.EXE 11:58:00.0734 1280 FSMA - ok 11:58:00.0796 1280 FSORSPClient (42aef6a385354aca65fc210ce7ce4d7c) C:\Program Files\F-Secure\ORSP Client\fsorsp.exe 11:58:00.0796 1280 FSORSPClient - ok 11:58:00.0843 1280 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 11:58:00.0843 1280 Fs_Rec - ok 11:58:00.0859 1280 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 11:58:00.0875 1280 Ftdisk - ok 11:58:00.0890 1280 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 11:58:00.0890 1280 Gpc - ok 11:58:00.0968 1280 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 11:58:01.0015 1280 gupdate - ok 11:58:01.0031 1280 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 11:58:01.0031 1280 gupdatem - ok 11:58:01.0093 1280 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 11:58:01.0093 1280 gusvc - ok 11:58:01.0125 1280 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 11:58:01.0125 1280 HDAudBus - ok 11:58:01.0234 1280 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 11:58:01.0234 1280 helpsvc - ok 11:58:01.0281 1280 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll 11:58:01.0281 1280 HidServ - ok 11:58:01.0328 1280 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 11:58:01.0328 1280 HidUsb - ok 11:58:01.0375 1280 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll 11:58:01.0375 1280 hkmsvc - ok 11:58:01.0390 1280 hpn - ok 11:58:01.0437 1280 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 11:58:01.0437 1280 HPZid412 - ok 11:58:01.0453 1280 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 11:58:01.0453 1280 HPZipr12 - ok 11:58:01.0468 1280 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 11:58:01.0468 1280 HPZius12 - ok 11:58:01.0531 1280 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 11:58:01.0531 1280 HTTP - ok 11:58:01.0578 1280 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll 11:58:01.0578 1280 HTTPFilter - ok 11:58:01.0593 1280 i2omgmt - ok 11:58:01.0609 1280 i2omp - ok 11:58:01.0656 1280 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 11:58:01.0656 1280 i8042prt - ok 11:58:01.0859 1280 ialm (c4018896856a1a1f1f3a0a6ee7206551) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 11:58:02.0015 1280 ialm - ok 11:58:02.0218 1280 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 11:58:02.0234 1280 idsvc - ok 11:58:02.0312 1280 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 11:58:02.0312 1280 Imapi - ok 11:58:02.0359 1280 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe 11:58:02.0359 1280 ImapiService - ok 11:58:02.0375 1280 ini910u - ok 11:58:02.0515 1280 IntcAzAudAddService (b1a809e7fe19becd5aca61f0e7088c8c) C:\WINDOWS\system32\drivers\RtkHDAud.sys 11:58:02.0578 1280 IntcAzAudAddService - ok 11:58:02.0625 1280 IntelIde - ok 11:58:02.0640 1280 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 11:58:02.0640 1280 intelppm - ok 11:58:02.0687 1280 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 11:58:02.0687 1280 Ip6Fw - ok 11:58:02.0703 1280 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 11:58:02.0703 1280 IpFilterDriver - ok 11:58:02.0718 1280 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 11:58:02.0734 1280 IpInIp - ok 11:58:02.0765 1280 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 11:58:02.0765 1280 IpNat - ok 11:58:02.0781 1280 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 11:58:02.0781 1280 IPSec - ok 11:58:02.0812 1280 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 11:58:02.0828 1280 IRENUM - ok 11:58:02.0859 1280 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 11:58:02.0859 1280 isapnp - ok 11:58:02.0937 1280 JavaQuickStarterService (112325f53ab720ca77825726d427fbdc) C:\Program Files\Java\jre6\bin\jqs.exe 11:58:02.0953 1280 JavaQuickStarterService - ok 11:58:02.0968 1280 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 11:58:02.0968 1280 Kbdclass - ok 11:58:02.0984 1280 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 11:58:02.0984 1280 kbdhid - ok 11:58:03.0046 1280 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 11:58:03.0046 1280 kmixer - ok 11:58:03.0093 1280 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 11:58:03.0093 1280 KSecDD - ok 11:58:03.0140 1280 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll 11:58:03.0156 1280 LanmanServer - ok 11:58:03.0203 1280 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll 11:58:03.0203 1280 lanmanworkstation - ok 11:58:03.0218 1280 lbrtfdc - ok 11:58:03.0312 1280 LightScribeService (6e5dac168d1ff9843e84a59d51d31107) C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 11:58:03.0312 1280 LightScribeService - ok 11:58:03.0375 1280 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll 11:58:03.0375 1280 LmHosts - ok 11:58:03.0406 1280 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll 11:58:03.0406 1280 Messenger - ok 11:58:03.0421 1280 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 11:58:03.0421 1280 mnmdd - ok 11:58:03.0453 1280 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe 11:58:03.0453 1280 mnmsrvc - ok 11:58:03.0468 1280 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 11:58:03.0468 1280 Modem - ok 11:58:03.0515 1280 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 11:58:03.0515 1280 Mouclass - ok 11:58:03.0531 1280 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 11:58:03.0531 1280 mouhid - ok 11:58:03.0562 1280 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 11:58:03.0562 1280 MountMgr - ok 11:58:03.0578 1280 mraid35x - ok 11:58:03.0609 1280 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 11:58:03.0609 1280 MRxDAV - ok 11:58:03.0687 1280 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 11:58:03.0703 1280 MRxSmb - ok 11:58:03.0750 1280 MSCamSvc (d98350792a7ce82e7459a7c36481beda) C:\Program Files\Microsoft LifeCam\MSCamS32.exe 11:58:03.0750 1280 MSCamSvc - ok 11:58:03.0796 1280 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe 11:58:03.0796 1280 MSDTC - ok 11:58:03.0843 1280 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 11:58:03.0843 1280 Msfs - ok 11:58:03.0843 1280 MSIServer - ok 11:58:03.0890 1280 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 11:58:03.0890 1280 MSKSSRV - ok 11:58:03.0921 1280 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 11:58:03.0921 1280 MSPCLOCK - ok 11:58:03.0968 1280 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 11:58:03.0984 1280 MSPQM - ok 11:58:04.0015 1280 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 11:58:04.0015 1280 mssmbios - ok 11:58:04.0078 1280 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 11:58:04.0078 1280 MSTEE - ok 11:58:04.0109 1280 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 11:58:04.0109 1280 Mup - ok 11:58:04.0140 1280 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 11:58:04.0140 1280 NABTSFEC - ok 11:58:04.0171 1280 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll 11:58:04.0171 1280 napagent - ok 11:58:04.0312 1280 NBService (87a00faedd703d8d2bdcb29ce5eeea6b) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 11:58:04.0328 1280 NBService - ok 11:58:04.0359 1280 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 11:58:04.0359 1280 NDIS - ok 11:58:04.0406 1280 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 11:58:04.0406 1280 NdisIP - ok 11:58:04.0437 1280 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS distapi.sys 11:58:04.0453 1280 NdisTapi - ok 11:58:04.0500 1280 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS disuio.sys 11:58:04.0500 1280 Ndisuio - ok 11:58:04.0546 1280 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS diswan.sys 11:58:04.0546 1280 NdisWan - ok 11:58:04.0609 1280 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 11:58:04.0609 1280 NDProxy - ok 11:58:04.0656 1280 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS etbios.sys 11:58:04.0656 1280 NetBIOS - ok 11:58:04.0671 1280 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS etbt.sys 11:58:04.0671 1280 NetBT - ok 11:58:04.0718 1280 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32 etdde.exe 11:58:04.0734 1280 NetDDE - ok 11:58:04.0734 1280 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32 etdde.exe 11:58:04.0734 1280 NetDDEdsdm - ok 11:58:04.0781 1280 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 11:58:04.0781 1280 Netlogon - ok 11:58:04.0812 1280 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32 etman.dll 11:58:04.0812 1280 Netman - ok 11:58:04.0968 1280 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 11:58:05.0000 1280 NetTcpPortSharing - ok 11:58:05.0046 1280 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll 11:58:05.0046 1280 Nla - ok 11:58:05.0062 1280 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 11:58:05.0078 1280 Npfs - ok 11:58:05.0093 1280 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 11:58:05.0109 1280 Ntfs - ok 11:58:05.0125 1280 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 11:58:05.0125 1280 NtLmSsp - ok 11:58:05.0187 1280 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32 tmssvc.dll 11:58:05.0203 1280 NtmsSvc - ok 11:58:05.0234 1280 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 11:58:05.0234 1280 Null - ok 11:58:05.0265 1280 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS wlnkflt.sys 11:58:05.0265 1280 NwlnkFlt - ok 11:58:05.0281 1280 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS wlnkfwd.sys 11:58:05.0281 1280 NwlnkFwd - ok 11:58:05.0406 1280 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE 11:58:05.0421 1280 odserv - ok 11:58:05.0437 1280 ose (067db5b067722997fcafe1858163d411) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 11:58:05.0453 1280 ose - ok 11:58:05.0500 1280 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 11:58:05.0500 1280 Parport - ok 11:58:05.0515 1280 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 11:58:05.0515 1280 PartMgr - ok 11:58:05.0546 1280 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 11:58:05.0546 1280 ParVdm - ok 11:58:05.0593 1280 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 11:58:05.0593 1280 PCI - ok 11:58:05.0593 1280 PCIDump - ok 11:58:05.0625 1280 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 11:58:05.0625 1280 PCIIde - ok 11:58:05.0671 1280 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 11:58:05.0671 1280 Pcmcia - ok 11:58:05.0687 1280 PDCOMP - ok 11:58:05.0703 1280 PDFRAME - ok 11:58:05.0718 1280 PDRELI - ok 11:58:05.0734 1280 PDRFRAME - ok 11:58:05.0765 1280 perc2 - ok 11:58:05.0781 1280 perc2hib - ok 11:58:05.0859 1280 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 11:58:05.0875 1280 PlugPlay - ok 11:58:05.0906 1280 Pml Driver HPZ12 (a38b3ce68e7f126190cde4aa3fdf050f) C:\WINDOWS\system32\HPZipm12.exe 11:58:05.0906 1280 Pml Driver HPZ12 - ok 11:58:05.0921 1280 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 11:58:05.0921 1280 PolicyAgent - ok 11:58:05.0968 1280 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS aspptp.sys 11:58:06.0015 1280 PptpMiniport - ok 11:58:06.0093 1280 prmvmouse (f1f70dde1fd6713bfb32c62a68a190b4) C:\WINDOWS\system32\DRIVERS\activmouse.sys 11:58:06.0093 1280 prmvmouse - ok 11:58:06.0109 1280 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 11:58:06.0109 1280 ProtectedStorage - ok 11:58:06.0140 1280 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 11:58:06.0140 1280 PSched - ok 11:58:06.0171 1280 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 11:58:06.0171 1280 Ptilink - ok 11:58:06.0187 1280 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys 11:58:06.0187 1280 PxHelp20 - ok 11:58:06.0203 1280 ql1080 - ok 11:58:06.0234 1280 Ql10wnt - ok 11:58:06.0250 1280 ql12160 - ok 11:58:06.0265 1280 ql1240 - ok 11:58:06.0296 1280 ql1280 - ok 11:58:06.0312 1280 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS asacd.sys 11:58:06.0312 1280 RasAcd - ok 11:58:06.0359 1280 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32 asauto.dll 11:58:06.0359 1280 RasAuto - ok 11:58:06.0375 1280 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS asl2tp.sys 11:58:06.0375 1280 Rasl2tp - ok 11:58:06.0421 1280 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32 asmans.dll 11:58:06.0421 1280 RasMan - ok 11:58:06.0437 1280 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS aspppoe.sys 11:58:06.0437 1280 RasPppoe - ok 11:58:06.0453 1280 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS aspti.sys 11:58:06.0453 1280 Raspti - ok 11:58:06.0484 1280 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS dbss.sys 11:58:06.0484 1280 Rdbss - ok 11:58:06.0500 1280 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 11:58:06.0500 1280 RDPCDD - ok 11:58:06.0578 1280 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 11:58:06.0578 1280 RDPWD - ok 11:58:06.0625 1280 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe 11:58:06.0625 1280 RDSessMgr - ok 11:58:06.0656 1280 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS edbook.sys 11:58:06.0656 1280 redbook - ok 11:58:06.0703 1280 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll 11:58:06.0703 1280 RemoteAccess - ok 11:58:06.0796 1280 RichVideo (bd517c7fb119997effbe39d5e4b37b05) C:\Program Files\CyberLink\Shared Files\RichVideo.exe 11:58:06.0812 1280 RichVideo - ok 11:58:06.0843 1280 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe 11:58:06.0843 1280 RpcLocator - ok 11:58:06.0921 1280 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\System32 pcss.dll 11:58:06.0921 1280 RpcSs - ok 11:58:06.0968 1280 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32 svp.exe 11:58:06.0984 1280 RSVP - ok 11:58:07.0046 1280 RTLE8023xp (badabe0940c01619e8510b90fb314929) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 11:58:07.0046 1280 RTLE8023xp - ok 11:58:07.0093 1280 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 11:58:07.0093 1280 SamSs - ok 11:58:07.0125 1280 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe 11:58:07.0125 1280 SCardSvr - ok 11:58:07.0171 1280 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll 11:58:07.0171 1280 Schedule - ok 11:58:07.0203 1280 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 11:58:07.0203 1280 Secdrv - ok 11:58:07.0234 1280 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll 11:58:07.0250 1280 seclogon - ok 11:58:07.0265 1280 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll 11:58:07.0265 1280 SENS - ok 11:58:07.0312 1280 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 11:58:07.0312 1280 serenum - ok 11:58:07.0359 1280 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 11:58:07.0375 1280 Serial - ok 11:58:07.0421 1280 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 11:58:07.0421 1280 Sfloppy - ok 11:58:07.0484 1280 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll 11:58:07.0484 1280 SharedAccess - ok 11:58:07.0531 1280 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 11:58:07.0531 1280 ShellHWDetection - ok 11:58:07.0546 1280 Simbad - ok 11:58:07.0671 1280 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files\Skype\Updater\Updater.exe 11:58:07.0687 1280 SkypeUpdate - ok 11:58:07.0718 1280 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 11:58:07.0718 1280 SLIP - ok 11:58:07.0812 1280 snpstd2 (7fc5b8e9581e543fb42fb8dcde3132e2) C:\WINDOWS\system32\DRIVERS\snpstd2.sys 11:58:07.0828 1280 snpstd2 - ok 11:58:07.0828 1280 Sparrow - ok 11:58:07.0890 1280 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 11:58:07.0906 1280 splitter - ok 11:58:07.0921 1280 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 11:58:07.0921 1280 Spooler - ok 11:58:07.0984 1280 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 11:58:08.0031 1280 sr - ok 11:58:08.0156 1280 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll 11:58:08.0203 1280 srservice - ok 11:58:08.0265 1280 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 11:58:08.0312 1280 Srv - ok 11:58:08.0375 1280 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll 11:58:08.0375 1280 SSDPSRV - ok 11:58:08.0390 1280 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll 11:58:08.0406 1280 stisvc - ok 11:58:08.0437 1280 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 11:58:08.0437 1280 streamip - ok 11:58:08.0468 1280 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 11:58:08.0468 1280 swenum - ok 11:58:08.0515 1280 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 11:58:08.0515 1280 swmidi - ok 11:58:08.0531 1280 SwPrv - ok 11:58:08.0546 1280 symc810 - ok 11:58:08.0562 1280 symc8xx - ok 11:58:08.0593 1280 sym_hi - ok 11:58:08.0609 1280 sym_u3 - ok 11:58:08.0640 1280 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 11:58:08.0640 1280 sysaudio - ok 11:58:08.0671 1280 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe 11:58:08.0671 1280 SysmonLog - ok 11:58:08.0718 1280 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32 apisrv.dll 11:58:08.0718 1280 TapiSrv - ok 11:58:08.0781 1280 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS cpip.sys 11:58:08.0781 1280 Tcpip - ok 11:58:08.0828 1280 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 11:58:08.0828 1280 TDPIPE - ok 11:58:08.0859 1280 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 11:58:08.0859 1280 TDTCP - ok 11:58:08.0875 1280 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS ermdd.sys 11:58:08.0875 1280 TermDD - ok 11:58:08.0921 1280 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32 ermsrv.dll 11:58:08.0921 1280 TermService - ok 11:58:08.0984 1280 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 11:58:08.0984 1280 Themes - ok 11:58:09.0015 1280 TosIde - ok 11:58:09.0031 1280 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32 rkwks.dll 11:58:09.0031 1280 TrkWks - ok 11:58:09.0062 1280 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 11:58:09.0078 1280 Udfs - ok 11:58:09.0078 1280 ultra - ok 11:58:09.0140 1280 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 11:58:09.0156 1280 Update - ok 11:58:09.0171 1280 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll 11:58:09.0187 1280 upnphost - ok 11:58:09.0218 1280 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe 11:58:09.0218 1280 UPS - ok 11:58:09.0250 1280 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 11:58:09.0250 1280 usbaudio - ok 11:58:09.0281 1280 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 11:58:09.0281 1280 usbccgp - ok 11:58:09.0328 1280 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 11:58:09.0328 1280 usbehci - ok 11:58:09.0359 1280 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 11:58:09.0359 1280 usbhub - ok 11:58:09.0406 1280 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 11:58:09.0406 1280 usbprint - ok 11:58:09.0421 1280 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 11:58:09.0421 1280 usbscan - ok 11:58:09.0484 1280 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 11:58:09.0500 1280 USBSTOR - ok 11:58:09.0515 1280 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 11:58:09.0515 1280 usbuhci - ok 11:58:09.0562 1280 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 11:58:09.0562 1280 usb_rndisx - ok 11:58:09.0578 1280 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 11:58:09.0578 1280 VgaSave - ok 11:58:09.0593 1280 ViaIde - ok 11:58:09.0640 1280 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 11:58:09.0640 1280 VolSnap - ok 11:58:09.0671 1280 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe 11:58:09.0687 1280 VSS - ok 11:58:09.0796 1280 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys 11:58:09.0859 1280 VX1000 - ok 11:58:09.0921 1280 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll 11:58:09.0984 1280 W32Time - ok 11:58:10.0031 1280 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 11:58:10.0031 1280 Wanarp - ok 11:58:10.0046 1280 WDICA - ok 11:58:10.0140 1280 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 11:58:10.0156 1280 wdmaud - ok 11:58:10.0187 1280 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll 11:58:10.0187 1280 WebClient - ok 11:58:10.0265 1280 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll 11:58:10.0265 1280 winmgmt - ok 11:58:10.0328 1280 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 11:58:10.0328 1280 WmdmPmSN - ok 11:58:10.0375 1280 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe 11:58:10.0375 1280 WmiApSrv - ok 11:58:10.0531 1280 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe 11:58:10.0546 1280 WMPNetworkSvc - ok 11:58:10.0562 1280 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 11:58:10.0562 1280 WpdUsb - ok 11:58:10.0609 1280 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll 11:58:10.0609 1280 wscsvc - ok 11:58:10.0656 1280 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 11:58:10.0656 1280 WSTCODEC - ok 11:58:10.0687 1280 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll 11:58:10.0687 1280 wuauserv - ok 11:58:10.0734 1280 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 11:58:10.0750 1280 WudfPf - ok 11:58:10.0796 1280 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 11:58:10.0796 1280 WudfRd - ok 11:58:10.0828 1280 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 11:58:10.0828 1280 WudfSvc - ok 11:58:10.0859 1280 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll 11:58:10.0875 1280 WZCSVC - ok 11:58:10.0921 1280 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll 11:58:10.0937 1280 xmlprov - ok 11:58:11.0078 1280 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 11:58:11.0125 1280 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected 11:58:11.0125 1280 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0) 11:58:11.0140 1280 MBR (0x1B8) (e0f5765b59979007202863ec63afbf6e) \Device\Harddisk1\DR3 11:58:12.0312 1280 \Device\Harddisk1\DR3 - ok 11:58:12.0328 1280 Boot (0x1200) (b2e147c29f247331946ad0915024bab0) \Device\Harddisk0\DR0\Partition0 11:58:12.0328 1280 \Device\Harddisk0\DR0\Partition0 - ok 11:58:12.0375 1280 Boot (0x1200) (a972ae3d632ebaa214ef21251f1691a8) \Device\Harddisk0\DR0\Partition1 11:58:12.0375 1280 \Device\Harddisk0\DR0\Partition1 - ok 11:58:12.0375 1280 ============================================================ 11:58:12.0375 1280 Scan finished 11:58:12.0375 1280 ============================================================ 11:58:12.0421 1320 Detected object count: 1 11:58:12.0421 1320 Actual detected object count: 1 12:00:02.0234 1320 \Device\Harddisk0\DR0\# - copied to quarantine 12:00:02.0234 1320 \Device\Harddisk0\DR0 - copied to quarantine 12:00:02.0234 1320 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot 12:00:02.0281 1320 \Device\Harddisk0\DR0 - ok 12:00:02.0281 1320 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 12:00:14.0890 0892 Deinitialize success

Utilisateur anonyme · Answer

A présent tu dois etre en mesure de télécharger Zhpdiag.
Si oui postes moi son rapport.

woodstock55555 · Answer

Toujours encore le même probleme avec ZHP ou autres..

Utilisateur anonyme · Answer

On va faire différemment.

Avant le téléchargement renommes zhpdiag en boulebill
Clic sur ok et tu dois avoir le fichier boulebill sur ton bureau.

woodstock55555 · Answer

Re-bonjour Nanard!

J'ai donc enfin réussi à télécharger ZHP. J'ai stocker le rapport sous ce lien suivant: http://pjjoint.malekal.com/files.phpid=ZHPDiag_20120521_n14r8k10q10q15

Le mot de passe est boulebil.

Utilisateur anonyme · Answer

ton lien ne fonctionne pas .

woodstock55555 · Answer

Désolé j'ai pas fais attention.
En voila un autre:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120521_e12e9s9e7r6

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

woodstock55555 · Answer

Le voici:

# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 22:06:00
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nicolas - POSTE
# Exécuté depuis : C:\Documents and Settings\Nicolas\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Nicolas\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Nicolas\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\u2xconxq.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
Dossier Supprimé : C:\Program Files\Tuto4pc
Fichier Supprimé : C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\u2xconxq.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4PCBHO.T4PCBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4PCBHO.T4PCBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4CPBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tuto4pc]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB720781-0670-4E46-B82E-376AEF228F25}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4E46-B82E-376AEF228F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4E46-B82E-376AEF228F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4E46-B82E-376AEF228F25}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://uk.ask.com/?l=dis&o=14597 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=18173&tt=110112_ncp1&babsrc=NT_def --> hxxp://www.google.fr

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\u2xconxq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\u2xconxq.default\prefs.js

C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\u2xconxq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab,s", "search.babylon.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.order.1,S", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine,S", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage,h", "h,h,h,h,h,h,h,h,h,h,h,h,h,h,hxxp://search.babylon.com/home?[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=110112_ncp1");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "e02b3634000000000000001cc086c23c");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "e02b3634000000000000001cc086c23c");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15352");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "na");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab,t", "true");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl,h", "hxxp://search.babylon.com/?AF=18173&tt=110112_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:42:36");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL,h", "hxxp://search.babylon.com/?babsrc=KW_def&AF=18173&tt=110112_ncp1&q=");

*************************

AdwCleaner[S1].txt - [7290 octets] - [21/05/2012 22:06:00]

########## EOF - C:\AdwCleaner[S1].txt - [7418 octets] ##########

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

woodstock55555 · Answer

2mn

woodstock55555 · Answer

voici le rapport:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]

22/05/2012 08:38:51
mbam-log-2012-05-22 (08-38-51).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341081
Temps écoulé: 1 heure(s), 10 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HelpAssistant\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\{23d9e41c-82f9-f1f8-839b-10923bd0e931}\n (Rootkit.0Access) -> Suppression au redémarrage.
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\9RHNKFLE\siob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204285.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204286.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204290.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{3442B25E-F907-4114-983C-201AD0FD7443}\RP690\A0204291.dll (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Ma musique\James Taylor - You've Got A Friend\[www.DarksideRG.com].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

woodstock55555 · Answer

Bonjour Nanard,

comme je n'arrive pas à poster le rapport ici, voici le lien pour le voir:

https://pjjoint.malekal.com/files.php?id=20120522_r11v7u9n7i11

woodstock55555 · Answer

désolé ça bug un peu chez moi...

Utilisateur anonyme · Answer

Télécharger AntiZeroAccess sur le  bureau
    Double-cliquez dessus pour l'exécuter (Si vous utilisez Vista ou Windows 7, faites un clic droit dessus et sélectionnez "Exécuter en tant qu'administrateur")
    Tapez y  et appuyez sur Entrée pour lancer le scan
Si un redémarrage est nécessaire, le faire immédiatement. 
   Poster le rapport AntiZeroAccess_Log.txt sur le forum.
 Ce fichier est enregistré dans le même emplacement que le programme AntiZeroAccess.

woodstock55555 · Answer

voici le rapport:

Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0  Start sector: 0x0000003F   Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!

Utilisateur anonyme · Answer

Tu es infecté par zeroaccess et cette infection est plutot résistante.On va devoir utiliser plusieurs outils et on est pas a l'abri d'un crach de windows.Je te propose de sauvegarder tes documents important sur une clé usb ou un cd.Ensuite tu pourras commencer combofix.

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

woodstock55555 · Answer

Pas très rassurant tout ça...

je suis entrain de sauvegarder tout ce que j'ai d'important et je reviens dès que les manips sont exécutés.

merci pour ton aide nanard!!

woodstock55555 · Answer

voici le lien pour le rapport combofix:

https://pjjoint.malekal.com/files.php?id=20120522_t10e59f14n8

woodstock55555 · Answer

voila déjà pour zéroantiacess:

Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 16:44
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
16:44:06 - CheckSystem - Begin to check system...
16:44:06 - OpenRootDrive - Opening system root volume and physical drive....
16:44:06 - C Root Drive: Disk number: 0  Start sector: 0x0000003F   Partition Size: 0x124F6BF3 sectors.
16:44:06 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
16:44:07 - InstallAndStartDriver - Main driver was installed and now is running.
16:44:07 - CheckSystem - Disk class driver state is OK.
16:44:10 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
16:44:10 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
16:44:10 - Execution Ended!


Webroot AntiZeroAccess 0.8 Log File
Execution time: 22/05/2012 - 23:12
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
23:12:09 - CheckSystem - Begin to check system...
23:12:09 - OpenRootDrive - Opening system root volume and physical drive....
23:12:09 - C Root Drive: Disk number: 0  Start sector: 0x0000003F   Partition Size: 0x124F6BF3 sectors.
23:12:09 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
23:12:09 - InstallAndStartDriver - Main driver was installed and now is running.
23:12:09 - CheckSystem - Disk class driver state is OK.
23:12:11 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
23:12:11 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
23:12:11 - Execution Ended!

woodstock55555 · Answer

je n'arrive pas à télécharger BitDefender ZeroAccess removal tool..

Utilisateur anonyme · Answer

je n'arrive pas à télécharger BitDefender ZeroAccess removal tool..

Aie le lien n'est plus disponible.Le vais chercher un nouveau lien et en attendant fais un scan dr web.

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

woodstock55555 · Answer

voici le contenu du fichier .csv:

Free+Video+to+Sony+PlayStation+Converter.exe	E:\Mes documents\Téléchargements	Adware.Downware.83	Supprimé.

Utilisateur anonyme · Answer

Téléchargez l'outil de désinfection yorkyt.exe (1,31 Mo). 

http://www.pandasecurity.com/resources/tools/yorkyt.exe 

Enregistrez le fichier  sur le bureau Windows. 
Double-cliquez sur le fichier yorkyt.exe. 
Un redémarrage sera demandé afin d'installer un pilote. 
Un autre redémarrage sera demandé pour terminer la désinfection. 
Lorsque la désinfection est terminée, accepter le message qui sera affiché.  
Dis moi si au redémarrage, tu as  le message Cleanup Completed  sur l'écran.... 
                          ******************************************** 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

woodstock55555 · Answer

oui j'ai bien eus le message cleanup completed.

Cela veut-il dire que mon ordi est désinfecté?

Utilisateur anonyme · Answer

Avec ce type d'infection il faut toujours verifier.;)

relances malawarebytes en scan complet et postes le rapport.

woodstock55555 · Answer

en fait je ne pense pas avoir encore fini avec tout cela...
une page pub vient à nouveau de s'ouvrir..
Quelle galère ces virus de M****!

woodstock55555 · Answer

ok je fais ça et je reviens

woodstock55555 · Answer

on est d'accord, je n'ai pas besoin d'être en mode sans echec pour toutes ces manips? ni d'avoir arrêter mon antivirus F-Secure?

Utilisateur anonyme · Answer

Tu peux le faire en mode normal et avec ton antivirus en résident.

woodstock55555 · Answer

voici le rapport:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nicolas :: POSTE [administrateur]

23/05/2012 21:52:22
mbam-log-2012-05-23 (21-52-22).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 336585
Temps écoulé: 45 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

woodstock55555 · Answer

voici le lien pour le rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_u7p12b12k15w14

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] 
[HKLM\Software\Classes\ctbcomm.buttons] 
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]     
O43 - CFD: 27/01/2012 - 17:11:26 - [35,927] ----D C:\Program Files\bwinPoker     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

woodstock55555 · Answer

voici le rapport:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-05-2012-20-28-03.txt
Run by Nicolas at 24/05/2012 20:28:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key*: HKLM\Software\Classes\ctbcomm.buttons
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\bwinPoker
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 20:28:03 [1891]

woodstock55555 · Answer

non pas pour l'instant!

Cela veut-il dire que mon ordi est guéri???

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 



* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel 
=============================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
==============================================

==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=================================================

================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

woodstock55555 · Answer

IE  ne peut ps être installé sur mon ordi car ma version de windows est trop ancienne apparement.
J'ai supprimé Openoffice (je ne l'utilise jamais).
Sinon pour le reste, tout a été exécuté.

Voici le rapport Delfix: 

# DelFix v8.8 - Rapport créé le 25/05/2012 à 00:07:18
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nicolas - POSTE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Nicolas\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Nicolas\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.35.0_21.05.2012_11.57.37_log.txt
Supprimé : C:\TDSSKiller.2.7.35.0_21.05.2012_12.14.29_log.txt
Supprimé : C:\UsbFix_Upload_Me_POSTE.zip
Supprimé : C:\Documents and Settings\Nicolas\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Nicolas\Bureau\antizeroaccess.exe
Supprimé : C:\Documents and Settings\Nicolas\Bureau\AntiZeroAccess_Log.txt
Supprimé : C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Nicolas\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Nicolas\Bureau	dsskiller.zip
Supprimé : C:\Documents and Settings\Nicolas\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Nicolas\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Nicolas\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2440 octets] - [25/05/2012 00:07:18]

########## EOF - C:\DelFix[S1].txt - [2564 octets] ##########

Fenêtres publicitaire intempestive

45 réponses

Discussions similaires

Newsletters