Problème virus?

=============AD-REMOVER==================

* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/


===============MBRCheck====================

[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

[X] Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le

[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).


Enfin, stpd.sys est un drivers correspondant à un logiciel d'émulation du style daemontool ou alcohol 52/100% par exemple.

bonjour

tu pourras mettre tous les Antivirus que tu veux si tu essaie d'ouvrir une page (volontairement ou pas) qui contient du code malveillant tu auras une alerte

cette IP est située en hollande http://www.malwaregroup.com/Ipaddresses/details/94.228.209.213

fais ceci pour faire un diagnostic:

=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Re,

Alors j'ai télécharger le logiciel et fais le scan comme convenu mais sur le site cijoint.fr je n'arrive pas à l'envoyer. Il me mets tjs erreur de la page ou erreur du serveur

essaie ici http://mes-fichiers.com/index.php/home ou chez un hébergeur de ton choix

voila après pleins d'essais ca a finalement marché.

Je poste ici le liens du scan:

http://mes-fichiers.com/index.php/files/get/YpltShxl5n/zhpdiag.txt</code>
                
                

ton PC est très infecté et par de multiples malwares
ADwares et toolbar piégées ainsi qu'un rootkit Tdss

il va falloir discipliner ton surf et cesser de télécharger n'importe quoi n'importe où, à commencer par les programmes de la gamme "Eorezo"
https://forum.malekal.com/viewtopic.php?t=18245&start=
lequel installe un "Adware" et" toolbar"
ce genre de barre d'outils piégées sont aussi installées par des logs gratuits si on ne prend pas la précaution de lire les conditions d'utilisation et si on ne décoche pas les cases qui les proposent
https://forum.malekal.com/viewtopic.php?t=6173&start=
et pour approfondir sur les dangers du web:
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

nous allons commencer la désinfection en supprimant le rootkit

Désactive l'UAC de Vista en suivant ce tutoriel:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

ensuite:

=> Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau :

=> Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
=> Clique sur [Start Scan] pour démarrer l'analyse.
=> Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
=> sinon clique sur [report]
=> Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Bonjour,

Je reviens sur ce topic après une longue absence dû à un voyage. Bref, je relance le sujet et je poste ici en bas le rapport de TDSSKiller:



2011/03/26 11:19:05.0489 6120 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/26 11:19:05.0833 6120 ================================================================================
2011/03/26 11:19:05.0833 6120 SystemInfo:
2011/03/26 11:19:05.0833 6120
2011/03/26 11:19:05.0833 6120 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/26 11:19:05.0833 6120 Product type: Workstation
2011/03/26 11:19:05.0833 6120 ComputerName: PC-DE-CHRIS
2011/03/26 11:19:05.0833 6120 UserName: bluesun
2011/03/26 11:19:05.0833 6120 Windows directory: C:\Windows
2011/03/26 11:19:05.0833 6120 System windows directory: C:\Windows
2011/03/26 11:19:05.0833 6120 Processor architecture: Intel x86
2011/03/26 11:19:05.0833 6120 Number of processors: 2
2011/03/26 11:19:05.0833 6120 Page size: 0x1000
2011/03/26 11:19:05.0833 6120 Boot type: Normal boot
2011/03/26 11:19:05.0833 6120 ================================================================================
2011/03/26 11:19:06.0613 6120 Initialize success
2011/03/26 11:19:32.0861 3992 ================================================================================
2011/03/26 11:19:32.0861 3992 Scan started
2011/03/26 11:19:32.0861 3992 Mode: Manual;
2011/03/26 11:19:32.0861 3992 ================================================================================
2011/03/26 11:19:33.0973 3992 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/26 11:19:34.0081 3992 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/03/26 11:19:34.0197 3992 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/03/26 11:19:34.0295 3992 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/03/26 11:19:34.0419 3992 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/03/26 11:19:34.0544 3992 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/26 11:19:34.0653 3992 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/03/26 11:19:34.0762 3992 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/26 11:19:34.0950 3992 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/03/26 11:19:35.0152 3992 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/03/26 11:19:35.0246 3992 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/03/26 11:19:35.0355 3992 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/03/26 11:19:35.0449 3992 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/03/26 11:19:35.0574 3992 anodlwf (48e008cf2edcf8fc91a9d3507865a51d) C:\Windows\system32\DRIVERS\anodlwf.sys
2011/03/26 11:19:35.0683 3992 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/03/26 11:19:35.0776 3992 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/03/26 11:19:35.0886 3992 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/26 11:19:36.0010 3992 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/26 11:19:36.0120 3992 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/26 11:19:36.0229 3992 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/26 11:19:36.0338 3992 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/26 11:19:36.0432 3992 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/26 11:19:36.0541 3992 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/26 11:19:36.0634 3992 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/26 11:19:36.0759 3992 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/26 11:19:36.0853 3992 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/03/26 11:19:37.0009 3992 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/26 11:19:37.0102 3992 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/26 11:19:37.0180 3992 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/26 11:19:37.0305 3992 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/26 11:19:37.0399 3992 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/26 11:19:37.0492 3992 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/26 11:19:37.0586 3992 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/26 11:19:37.0695 3992 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/26 11:19:37.0867 3992 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/26 11:19:37.0976 3992 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/26 11:19:38.0085 3992 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/03/26 11:19:38.0179 3992 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/26 11:19:38.0288 3992 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/03/26 11:19:38.0397 3992 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/03/26 11:19:38.0491 3992 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/03/26 11:19:38.0584 3992 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/03/26 11:19:38.0725 3992 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/26 11:19:38.0834 3992 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/26 11:19:38.0974 3992 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2011/03/26 11:19:39.0052 3992 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2011/03/26 11:19:39.0177 3992 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2011/03/26 11:19:39.0286 3992 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/26 11:19:39.0396 3992 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/26 11:19:39.0520 3992 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/26 11:19:39.0630 3992 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/26 11:19:39.0754 3992 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/03/26 11:19:39.0957 3992 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/03/26 11:19:40.0098 3992 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/26 11:19:40.0207 3992 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/26 11:19:40.0316 3992 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/26 11:19:40.0441 3992 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/26 11:19:40.0566 3992 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/26 11:19:40.0659 3992 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/26 11:19:40.0753 3992 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/26 11:19:40.0878 3992 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/26 11:19:40.0971 3992 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/26 11:19:41.0080 3992 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/26 11:19:41.0283 3992 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/26 11:19:41.0502 3992 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/26 11:19:41.0689 3992 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/26 11:19:41.0798 3992 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/03/26 11:19:41.0923 3992 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/26 11:19:42.0016 3992 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/03/26 11:19:42.0126 3992 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/26 11:19:42.0250 3992 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/03/26 11:19:42.0422 3992 igfx (a9221d13d8f1f772010ee293ba9baeb7) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/03/26 11:19:42.0594 3992 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/26 11:19:42.0750 3992 IntcAzAudAddService (84ed2154239f9d013bbd3220755ada8b) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/26 11:19:42.0843 3992 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/03/26 11:19:42.0984 3992 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/26 11:19:43.0093 3992 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/26 11:19:43.0280 3992 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/26 11:19:43.0374 3992 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/26 11:19:43.0467 3992 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/26 11:19:43.0561 3992 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/03/26 11:19:43.0654 3992 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/26 11:19:43.0748 3992 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/26 11:19:43.0842 3992 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/26 11:19:43.0951 3992 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/26 11:19:44.0044 3992 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/26 11:19:44.0154 3992 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/26 11:19:44.0278 3992 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/26 11:19:44.0388 3992 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/26 11:19:44.0481 3992 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/26 11:19:44.0575 3992 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/26 11:19:44.0684 3992 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/26 11:19:44.0793 3992 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/03/26 11:19:44.0934 3992 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/03/26 11:19:45.0027 3992 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/26 11:19:45.0121 3992 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/26 11:19:45.0199 3992 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/26 11:19:45.0292 3992 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/26 11:19:45.0370 3992 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/26 11:19:45.0480 3992 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/03/26 11:19:45.0589 3992 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/26 11:19:45.0682 3992 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/26 11:19:45.0776 3992 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/26 11:19:45.0854 3992 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/26 11:19:46.0010 3992 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/26 11:19:46.0104 3992 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/26 11:19:46.0197 3992 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/03/26 11:19:46.0291 3992 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/03/26 11:19:46.0400 3992 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/26 11:19:46.0509 3992 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/26 11:19:46.0650 3992 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/26 11:19:46.0915 3992 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/26 11:19:47.0102 3992 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/26 11:19:47.0211 3992 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/26 11:19:47.0305 3992 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/26 11:19:47.0414 3992 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/26 11:19:47.0508 3992 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/26 11:19:47.0617 3992 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/26 11:19:47.0726 3992 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/26 11:19:47.0835 3992 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/26 11:19:47.0960 3992 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/26 11:19:48.0054 3992 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/26 11:19:48.0163 3992 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/26 11:19:48.0288 3992 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/26 11:19:48.0381 3992 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/26 11:19:48.0522 3992 netr28u (4131e8f614ec61868996503a168219bc) C:\Windows\system32\DRIVERS\Dnetr28u.sys
2011/03/26 11:19:48.0631 3992 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/26 11:19:48.0724 3992 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/26 11:19:48.0834 3992 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/26 11:19:48.0990 3992 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/26 11:19:49.0224 3992 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/26 11:19:49.0333 3992 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/26 11:19:49.0426 3992 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/03/26 11:19:49.0536 3992 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/03/26 11:19:49.0629 3992 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/03/26 11:19:49.0879 3992 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/03/26 11:19:50.0035 3992 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/03/26 11:19:50.0128 3992 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/26 11:19:50.0222 3992 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/03/26 11:19:50.0331 3992 PCDSRVC{4F253FFC-7957E8FC-06000000}_0 (a88f42ad20418620d08a13ad1a70c083) c:\program files\pc-doctor for windows\pcdsrvc.pkms
2011/03/26 11:19:50.0440 3992 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/26 11:19:50.0550 3992 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/03/26 11:19:50.0643 3992 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/26 11:19:50.0737 3992 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\Windows\system32\Drivers\pcouffin.sys
2011/03/26 11:19:50.0830 3992 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\Windows\system32\Drivers\PdiPorts.sys
2011/03/26 11:19:50.0940 3992 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/26 11:19:51.0142 3992 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/26 11:19:51.0220 3992 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/03/26 11:19:51.0361 3992 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/26 11:19:51.0501 3992 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/03/26 11:19:51.0626 3992 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/26 11:19:51.0720 3992 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/26 11:19:51.0813 3992 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/26 11:19:51.0922 3992 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/26 11:19:52.0047 3992 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/26 11:19:52.0188 3992 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/26 11:19:52.0281 3992 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/26 11:19:52.0390 3992 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/26 11:19:52.0500 3992 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/03/26 11:19:52.0656 3992 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/26 11:19:52.0765 3992 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/26 11:19:52.0905 3992 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/26 11:19:53.0030 3992 RTL8169 (53892cbd9735a80712ee9439268344b4) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/03/26 11:19:53.0139 3992 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/26 11:19:53.0280 3992 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/26 11:19:53.0389 3992 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/03/26 11:19:53.0482 3992 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/03/26 11:19:53.0560 3992 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/26 11:19:53.0685 3992 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/03/26 11:19:53.0794 3992 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/26 11:19:53.0872 3992 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/26 11:19:53.0982 3992 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/26 11:19:54.0106 3992 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/03/26 11:19:54.0200 3992 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/03/26 11:19:54.0294 3992 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/03/26 11:19:54.0403 3992 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/26 11:19:54.0528 3992 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/26 11:19:54.0652 3992 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/03/26 11:19:54.0652 3992 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/03/26 11:19:54.0652 3992 sptd - detected Locked file (1)
2011/03/26 11:19:54.0762 3992 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/26 11:19:54.0871 3992 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/26 11:19:54.0964 3992 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/26 11:19:55.0105 3992 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/26 11:19:55.0214 3992 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/26 11:19:55.0323 3992 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/26 11:19:55.0432 3992 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/26 11:19:55.0604 3992 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/26 11:19:55.0729 3992 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/26 11:19:55.0838 3992 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/26 11:19:55.0916 3992 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/26 11:19:56.0010 3992 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/26 11:19:56.0134 3992 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/26 11:19:56.0244 3992 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/26 11:19:56.0384 3992 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/26 11:19:56.0478 3992 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/26 11:19:56.0571 3992 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/26 11:19:56.0649 3992 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/03/26 11:19:56.0743 3992 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/26 11:19:56.0852 3992 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/26 11:19:56.0946 3992 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/03/26 11:19:57.0024 3992 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/26 11:19:57.0180 3992 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/26 11:19:57.0460 3992 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/26 11:19:57.0632 3992 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/03/26 11:19:57.0772 3992 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/03/26 11:19:57.0882 3992 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/26 11:19:57.0960 3992 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/26 11:19:58.0053 3992 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/26 11:19:58.0178 3992 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/26 11:19:58.0272 3992 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/03/26 11:19:58.0474 3992 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/26 11:19:58.0599 3992 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/26 11:19:58.0693 3992 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/26 11:19:58.0786 3992 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/26 11:19:58.0974 3992 V0260VID (c90055bd2bb41443462ea715e0876b8d) C:\Windows\system32\DRIVERS\V0260Vid.sys
2011/03/26 11:19:59.0083 3992 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/26 11:19:59.0286 3992 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/26 11:19:59.0457 3992 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/03/26 11:19:59.0551 3992 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/03/26 11:19:59.0629 3992 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/03/26 11:19:59.0707 3992 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/26 11:19:59.0785 3992 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/26 11:19:59.0878 3992 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/26 11:19:59.0972 3992 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/03/26 11:20:00.0128 3992 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/26 11:20:00.0222 3992 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/26 11:20:00.0237 3992 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/26 11:20:00.0362 3992 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/03/26 11:20:00.0471 3992 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/26 11:20:00.0690 3992 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/03/26 11:20:00.0830 3992 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/26 11:20:00.0924 3992 WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(1).sys
2011/03/26 11:20:01.0048 3992 WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(2).sys
2011/03/26 11:20:01.0142 3992 WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(3).sys
2011/03/26 11:20:01.0251 3992 WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(4).sys
2011/03/26 11:20:01.0360 3992 WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) C:\Windows\system32\drivers\WsAudio_DeviceS(5).sys
2011/03/26 11:20:01.0501 3992 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/26 11:20:01.0563 3992 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/26 11:20:01.0579 3992 ================================================================================
2011/03/26 11:20:01.0579 3992 Scan finished
2011/03/26 11:20:01.0579 3992 ================================================================================
2011/03/26 11:20:01.0594 4048 Detected object count: 2
2011/03/26 11:20:11.0797 4048 Locked file(sptd) - User select action: Skip
2011/03/26 11:20:11.0875 4048 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/26 11:20:11.0875 4048 \HardDisk0 - ok
2011/03/26 11:20:11.0890 4048 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/03/26 11:25:23.0766 2560 Deinitialize success



Que dois-je faire ensuite?

Merci d'avance,

ptit up

voilà le rapport:


http://cjoint.com/?1dAn8hozeIh

bonjour,


Voici le rapport de Ad Remover:


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:09:12 le 27/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
bluesun@PC-DE-CHRIS (Compaq-Presario VG002AA-B14 CQ5113BE)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\searchplugins\cherche.xml
Fichier supprimé: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\bluesun\scriptjava.html
Fichier supprimé: C:\Users\bluesun\tmp1.7
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Users\bluesun\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2079528&Sea...
Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...
Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...
Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

-- C:\Users\bluesun\AppData\Roaming\Mozilla\FireFox\Profiles\rdbaett3.default --
Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(311) (Microsoft .NET Framework Assistant)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(164) (Adblock Plus)
Prefs.js - browser.download.dir, C:\\Users\\bluesun\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\bluesun\\Desktop
Prefs.js - browser.search.selectedEngine, SeeToo for Justin.tv Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Users\Samuel Terry\AppData\Roaming\Mozilla\FireFox\Profiles\1aoqzfz2.default --

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{879DA839-DBC8-4779-9FEE-D703BBFCE46A} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{879DA839-DBC8-4779-9FEE-D703BBFCE46A} - "Kelkoo" (hxxp://be.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/03/2011 05:09:20 (5250 Octet(s))

Fin à: 05:10:19, 27/03/2011

============== E.O.F ==============



Le rapport de Malwarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6179

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27/03/2011 5:30:45
mbam-log-2011-03-27 (05-30-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163543
Temps écoulé: 5 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\bluesun\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.


Et enfin le rapport de MBRCheck:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MSI
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Compaq-Presario
System Product Name: VG002AA-B14 CQ5113BE
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 150):
0x8201C000 \SystemRoot\system32\ntkrnlpa.exe
0x823D6000 \SystemRoot\system32\hal.dll
0x8040D000 \SystemRoot\system32\kdcom.dll
0x80414000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80484000 \SystemRoot\system32\PSHED.dll
0x80495000 \SystemRoot\system32\BOOTVID.dll
0x8049D000 \SystemRoot\system32\CLFS.SYS
0x804DE000 \SystemRoot\system32\CI.dll
0x805BE000 \SystemRoot\System32\drivers\vdgn.sys
0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80691000 \SystemRoot\System32\Drivers\sphi.sys
0x80784000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8078D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807B3000 \SystemRoot\system32\drivers\acpi.sys
0x80600000 \SystemRoot\system32\drivers\msisadrv.sys
0x805CC000 \SystemRoot\system32\drivers\pci.sys
0x82607000 \SystemRoot\System32\drivers\partmgr.sys
0x82616000 \SystemRoot\system32\drivers\volmgr.sys
0x82625000 \SystemRoot\System32\drivers\volmgrx.sys
0x8266F000 \SystemRoot\system32\drivers\intelide.sys
0x82676000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82684000 \SystemRoot\System32\drivers\mountmgr.sys
0x82694000 \SystemRoot\system32\drivers\atapi.sys
0x8269C000 \SystemRoot\system32\drivers\ataport.SYS
0x826BA000 \SystemRoot\system32\drivers\fltmgr.sys
0x826EC000 \SystemRoot\system32\drivers\fileinfo.sys
0x826FC000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A403000 \SystemRoot\system32\drivers\ndis.sys
0x8A50E000 \SystemRoot\system32\drivers\msrpc.sys
0x8A539000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A603000 \SystemRoot\System32\drivers\tcpip.sys
0x8A6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A807000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A917000 \SystemRoot\system32\drivers\volsnap.sys
0x8A950000 \SystemRoot\System32\Drivers\spldr.sys
0x8A958000 \SystemRoot\System32\Drivers\mup.sys
0x8A967000 \SystemRoot\System32\drivers\ecache.sys
0x8A98E000 \SystemRoot\system32\drivers\disk.sys
0x8A99F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A9C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A9E9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A9F4000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A708000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8F50C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F5AC000 \SystemRoot\System32\drivers\watchdog.sys
0x8A717000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F5B8000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F5DE000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8A7A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F5E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8A7E2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A574000 \SystemRoot\System32\Drivers\adqjeeij.SYS
0x8A5AB000 \SystemRoot\System32\Drivers\amx8gr2i.SYS
0x8276D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8279C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EC00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8A5E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x827DD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E804000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E827000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E836000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E84A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E85F000 \SystemRoot\System32\Drivers\PdiPorts.sys
0x8E862000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E872000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E87D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E888000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8E88A000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E8B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E8BE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E8CB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E900000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F800000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FA37000 \SystemRoot\system32\drivers\portcls.sys
0x8FA64000 \SystemRoot\system32\drivers\drmk.sys
0x8FA89000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x8FAE7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FAF0000 \SystemRoot\System32\Drivers\Null.SYS
0x8FAF7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FB1A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FB21000 \SystemRoot\System32\drivers\vga.sys
0x8FB2D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FB4E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FB56000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FB5E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FB69000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FB77000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FB80000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FB96000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8FBA0000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FBB4000 \SystemRoot\system32\drivers\afd.sys
0x8FAFE000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8E911000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FB03000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E943000 \SystemRoot\system32\DRIVERS\anodlwf.sys
0x8E94B000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E959000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E96C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E9A8000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E9B2000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FE0D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FE55000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FE62000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8FE6D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8FE75000 \SystemRoot\system32\DRIVERS\Dnetr28u.sys
0x8FF3E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x98440000 \SystemRoot\System32\win32k.sys
0x8FF40000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FF4A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x8FF59000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FF70000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8FF79000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8FF89000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8FF91000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8FF9A000 \SystemRoot\system32\DRIVERS\V0260Vid.sys
0x8FFC4000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x8FFD1000 \SystemRoot\system32\DRIVERS\V0260Cmd.sys
0x8FFD7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98660000 \SystemRoot\System32\TSDDD.dll
0x98680000 \SystemRoot\System32\cdd.dll
0x98690000 \SystemRoot\System32\ATMFD.DLL
0x8E9C9000 \SystemRoot\system32\drivers\luafv.sys
0xA9A0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0xA9A46000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA9A49000 \SystemRoot\system32\drivers\spsys.sys
0xA9AF9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA9B09000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA9B33000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9B3D000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA9B50000 \SystemRoot\system32\drivers\HTTP.sys
0xA9BBD000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA9BDA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8E9E4000 \SystemRoot\System32\drivers\mpsdrv.sys
0xACC00000 \SystemRoot\system32\drivers\mrxdav.sys
0xACC21000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACC40000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xACC79000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xACC91000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACCB9000 \SystemRoot\System32\DRIVERS\srv.sys
0xACD07000 \SystemRoot\system32\drivers\peauth.sys
0xACDE5000 \SystemRoot\System32\Drivers\secdrv.SYS
0xACDEF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8A9C9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x8FFEC000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x827E8000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xACDFB000 \SystemRoot\system32\drivers\MSPQM.sys
0x77720000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

Processes (total 78):
0 System Idle Process
4 System
476 C:\Windows\System32\smss.exe
608 csrss.exe
660 C:\Windows\System32\wininit.exe
672 csrss.exe
708 C:\Windows\System32\services.exe
720 C:\Windows\System32\lsass.exe
728 C:\Windows\System32\lsm.exe
780 C:\Windows\System32\winlogon.exe
928 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1296 C:\Windows\System32\audiodg.exe
1328 C:\Windows\System32\SLsvc.exe
1384 C:\Windows\System32\svchost.exe
1548 C:\Windows\System32\svchost.exe
1684 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1964 C:\Windows\System32\taskeng.exe
2008 C:\Windows\System32\spoolsv.exe
2040 C:\Windows\System32\svchost.exe
1484 C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
852 C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
1280 C:\Windows\System32\svchost.exe
2084 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2172 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2232 C:\Windows\System32\svchost.exe
2276 C:\Windows\System32\svchost.exe
2292 C:\Windows\System32\svchost.exe
2312 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
2360 C:\Windows\System32\svchost.exe
2400 C:\Windows\System32\svchost.exe
2464 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2512 C:\Windows\System32\SearchIndexer.exe
2616 WUDFHost.exe
2676 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2740 C:\Windows\servicing\TrustedInstaller.exe
2788 C:\Windows\System32\UI0Detect.exe
3384 C:\Windows\System32\dwm.exe
3424 C:\Windows\explorer.exe
3452 C:\Windows\System32\taskeng.exe
3804 C:\Program Files\Windows Defender\MSASCui.exe
3816 C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
3848 C:\Windows\System32\hkcmd.exe
3856 C:\Windows\System32\igfxpers.exe
3900 C:\Windows\System32\igfxsrvc.exe
4008 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
4016 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
4024 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
4032 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
4048 C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
4056 C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
4064 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
4080 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4088 C:\Program Files\AVAST Software\Avast\AvastUI.exe
1764 C:\Program Files\Windows Sidebar\sidebar.exe
1316 C:\Windows\ehome\ehtray.exe
2908 C:\Windows\ehome\ehmsas.exe
3032 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
3484 C:\Program Files\Windows Sidebar\sidebar.exe
3600 C:\Program Files\Windows Media Player\wmpnscfg.exe
1176 C:\Program Files\Windows Media Player\wmpnetwk.exe
904 C:\Program Files\DAEMON Tools Lite\DTLite.exe
3972 C:\Program Files\Creative\Shared Files\CamTray.exe
4000 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
4804 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5000 C:\Windows\System32\svchost.exe
5160 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
5188 WmiPrvSE.exe
6084 C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
4280 C:\Windows\System32\SearchProtocolHost.exe
4168 C:\Windows\System32\SearchFilterHost.exe
6028 C:\Windows\explorer.exe
4352 C:\Users\bluesun\Documents\Mes téléchargements\MBRCheck.exe
3076 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000047'42ee0000 (NTFS)

PhysicalDrive0 Model Number: ST3320813AS, Rev: HP22

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: F362CE084BC77B454330005C1657154A64FB9456


Done!




Quelle est la procédure ensuite?

Merci d'avance,

Voila le rapport ZHP Diag


http://cjoint.com/?1dBnADhcDgM

Désinstalle Spybot, car inutile et lourd !

===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

O4 - Global Startup: C:\Users\bluesun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (...)  -- C:\Users\bluesun\binternet.exe (.not file.)
[HKCU\Software\Iminent]
[HKCU\Software\cacaoweb]
[HKLM\Software\Iminent]
O43 - CFD: 28/04/2010 - 1:09:42 - [0] ----D- C:\Program Files\Iminent
O43 - CFD: 7/07/2010 - 20:08:34 - [0] ----D- C:\Users\bluesun\AppData\Roaming\cacaoweb
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Iminent]
C:\Program Files\Iminent
SS - | Demand 2/02/2009 20848 |  (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp)  .(...) - LEGACY_EPFWWFP

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

postes le rapport (il se trouve sur le Bureau)

Alors, j'ai désinstallé Spybot et fais comme décrit.

Voilà le rapport ZHP Fix:


Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2011-15-36-48.txt
Run by bluesun at 27/03/2011 15:36:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C} => Clé supprimée avec succès
HKCU\Software\Iminent => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
SS - | Demand 2/02/2009 20848 | (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms => Clé absente
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP => Clé absente

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Iminent => Supprimé et mis en quarantaine
C:\Users\bluesun\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\bluesun\appdata\roaming\microsoft\windows\start menu\programs\startup\binternet.lnk => Supprimé et mis en quarantaine
c:\users\bluesun\binternet.exe => Fichier absent
c:\program files\pc-doctor for windows\pcdsrvc.pkms => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

Je viens de télécharger JavaRa mais je bloque à l'étape "Sélectionne "Update Using jucheck.exe" puis clique sur "Search".

Je clique sur search mais il ne se passe rien. J'ai bien dézipper le fichier et je l'ai ouvert en administrateur mais rien. Je passe ou alors quelle est la procédure?

Merci beaucoup pour l'aide en tout cas!

EDIT: je n'ai pas vu la note en dessous, sorry je continue donc ;-)

J

J'ai fait tout ce qui était demander ca a l'air nickel merci ;-)

Mais ayant enlevé Spybot, quel(s) programme(s) dois-je garder sur le pc pour les analyses?

Merci