Sujet Précédent Sujet Suivant

Virus BOO/TDss.A

Fermé
ashrem - Modifié par ashrem le 21/02/2011 à 00:04
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 févr. 2011 à 13:35
Bonjour,
j'ai pris un virus.
J'ai essayé de lancer ComboFix et ça m'a fait un écran bleu.
Le rapport Windows suite à récupération d'un arrêt non planifié est celui ci:

Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 44
BCP1: 85D1B000
BCP2: 00000E7A
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini022011-04.dmp
C:\Users\ashrem\AppData\Local\Temp\WER-183550-0.sysdata.xml
C:\Users\ashrem\AppData\Local\Temp\WER1267.tmp.version.txt

-> A part le premier je n'ai pas trouvé ces fichiers (WER-183550-0.sysdata.xml OU WER1267.tmp.version.txt)


Comme antivirus j'ai Avira AntiVir Personal.
Quand je lance un scan il trouve un virus BOO/TDss.A dans le secteur d'amorçage HD0 mais ne semble pas arriver à le supprimer. De même dans secteur d'amorçage 'C:\' et dans secteru 'D:\'

=> Je lance Malwarebytes et j'ai téléchargé tdsskiller que je lancerai après


11 réponses

Réponse 1 / 11
ashrem
21 févr. 2011 à 00:18
Voilà le rapport mbam (avec donc à priori aucune action ayant été entreprise pour le moment et qui propose de supprimer le virus au reboot):

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sboxurafo (Trojan.Agent.U) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\ashrem\AppData\Local\KBDANOV.dll (Trojan.Agent.U) -> No action taken.
0
Réponse 2 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2011 à 00:18
Bonjour,

Si le MBR (secteur d'amorçage du disque dur) est bien infecté, il faut effectivement utiliser TDSSKiller. Poste les rapports quand tu les auras ;)

0
ashrem
21 févr. 2011 à 00:35
J'ai utilisé TDSSKiller, le problème est qu'au reboot j'ai une erreur de chargement (popup RunDLL) d'une DLL : C \Users\ashrem\AppData\Local\KBDANOV.dll
0
ashrem
21 févr. 2011 à 00:38
Par contre TDSSKiller ne me trouve plus de virus :)
0
ashrem
21 févr. 2011 à 00:52
Pour l'erreur lié à la DLL c'était Windows qui empêchait Malwarebytes Anti-Malware de s'exécuter au lancement, j'ai autorisé et le problème a disparu.
0
Réponse 3 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2011 à 00:41
Poste les rapports stp

0
Réponse 4 / 11
ashrem
21 févr. 2011 à 00:42
2011/02/21 00:36:07.0123 1552 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/21 00:36:07.0572 1552 ================================================================================
2011/02/21 00:36:07.0572 1552 SystemInfo:
2011/02/21 00:36:07.0572 1552
2011/02/21 00:36:07.0572 1552 OS Version: 6.0.6002 ServicePack: 2.0
2011/02/21 00:36:07.0572 1552 Product type: Workstation
2011/02/21 00:36:07.0572 1552 ComputerName: PORTABLE-ASHREM
2011/02/21 00:36:07.0573 1552 UserName: ashrem
2011/02/21 00:36:07.0573 1552 Windows directory: C:\Windows
2011/02/21 00:36:07.0573 1552 System windows directory: C:\Windows
2011/02/21 00:36:07.0573 1552 Processor architecture: Intel x86
2011/02/21 00:36:07.0573 1552 Number of processors: 2
2011/02/21 00:36:07.0573 1552 Page size: 0x1000
2011/02/21 00:36:07.0573 1552 Boot type: Normal boot
2011/02/21 00:36:07.0573 1552 ================================================================================
2011/02/21 00:36:08.0046 1552 Initialize success
2011/02/21 00:36:38.0506 1092 ================================================================================
2011/02/21 00:36:38.0506 1092 Scan started
2011/02/21 00:36:38.0506 1092 Mode: Manual;
2011/02/21 00:36:38.0506 1092 ================================================================================
2011/02/21 00:36:38.0885 1092 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/02/21 00:36:38.0981 1092 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/02/21 00:36:39.0071 1092 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/02/21 00:36:39.0110 1092 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/02/21 00:36:39.0174 1092 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/02/21 00:36:39.0217 1092 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/02/21 00:36:39.0327 1092 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/02/21 00:36:39.0409 1092 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/02/21 00:36:39.0484 1092 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/02/21 00:36:39.0524 1092 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/02/21 00:36:39.0565 1092 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/02/21 00:36:39.0606 1092 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/02/21 00:36:39.0683 1092 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/02/21 00:36:39.0764 1092 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/02/21 00:36:39.0854 1092 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/02/21 00:36:39.0920 1092 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/02/21 00:36:40.0048 1092 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/02/21 00:36:40.0101 1092 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/02/21 00:36:40.0192 1092 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/02/21 00:36:40.0295 1092 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/02/21 00:36:40.0448 1092 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/02/21 00:36:40.0507 1092 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/02/21 00:36:40.0584 1092 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/02/21 00:36:40.0634 1092 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/02/21 00:36:40.0743 1092 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/02/21 00:36:40.0784 1092 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/02/21 00:36:40.0861 1092 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/02/21 00:36:40.0920 1092 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/02/21 00:36:41.0005 1092 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/02/21 00:36:41.0061 1092 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/02/21 00:36:41.0125 1092 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/02/21 00:36:41.0198 1092 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/02/21 00:36:41.0288 1092 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/02/21 00:36:41.0342 1092 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/02/21 00:36:41.0404 1092 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/02/21 00:36:41.0511 1092 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/02/21 00:36:41.0560 1092 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/02/21 00:36:41.0613 1092 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/02/21 00:36:41.0651 1092 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/02/21 00:36:41.0708 1092 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/02/21 00:36:41.0828 1092 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/02/21 00:36:41.0948 1092 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/02/21 00:36:42.0057 1092 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/02/21 00:36:42.0153 1092 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/02/21 00:36:42.0216 1092 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/02/21 00:36:42.0330 1092 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/02/21 00:36:42.0441 1092 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/02/21 00:36:42.0509 1092 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
2011/02/21 00:36:42.0591 1092 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/02/21 00:36:42.0688 1092 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/02/21 00:36:42.0785 1092 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/02/21 00:36:42.0880 1092 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/02/21 00:36:42.0953 1092 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/02/21 00:36:42.0989 1092 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/02/21 00:36:43.0064 1092 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/02/21 00:36:43.0145 1092 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/02/21 00:36:43.0247 1092 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\Windows\system32\FsUsbExDisk.SYS
2011/02/21 00:36:43.0323 1092 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/02/21 00:36:43.0376 1092 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/02/21 00:36:43.0446 1092 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/02/21 00:36:43.0512 1092 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/02/21 00:36:43.0594 1092 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/02/21 00:36:43.0656 1092 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/02/21 00:36:43.0723 1092 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/02/21 00:36:43.0777 1092 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/02/21 00:36:43.0812 1092 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/02/21 00:36:43.0869 1092 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/02/21 00:36:43.0953 1092 HpqRemHid (115c0933b3ed51dfbec4449348c8065b) C:\Windows\system32\DRIVERS\HpqRemHid.sys
2011/02/21 00:36:44.0043 1092 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/02/21 00:36:44.0113 1092 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/02/21 00:36:44.0222 1092 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/02/21 00:36:44.0280 1092 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/02/21 00:36:44.0335 1092 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/02/21 00:36:44.0430 1092 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/02/21 00:36:44.0487 1092 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/02/21 00:36:44.0576 1092 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/02/21 00:36:44.0672 1092 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/02/21 00:36:44.0800 1092 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/02/21 00:36:44.0831 1092 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/02/21 00:36:44.0875 1092 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/02/21 00:36:44.0904 1092 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/02/21 00:36:45.0015 1092 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/02/21 00:36:45.0169 1092 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/02/21 00:36:45.0226 1092 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/02/21 00:36:45.0299 1092 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/02/21 00:36:45.0526 1092 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/02/21 00:36:45.0637 1092 JMCR (858c550ebbd243826a2193262c1b54a3) C:\Windows\system32\DRIVERS\jmcr.sys
2011/02/21 00:36:45.0839 1092 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/02/21 00:36:46.0037 1092 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/02/21 00:36:46.0252 1092 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/02/21 00:36:46.0504 1092 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/02/21 00:36:46.0639 1092 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/02/21 00:36:46.0846 1092 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/02/21 00:36:46.0886 1092 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/02/21 00:36:47.0165 1092 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/02/21 00:36:47.0296 1092 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\Windows\system32\DRIVERS\mcdbus.sys
2011/02/21 00:36:47.0423 1092 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/02/21 00:36:47.0575 1092 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/02/21 00:36:47.0763 1092 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/02/21 00:36:47.0892 1092 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/02/21 00:36:48.0064 1092 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/02/21 00:36:48.0245 1092 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/02/21 00:36:48.0352 1092 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/02/21 00:36:48.0631 1092 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/02/21 00:36:48.0847 1092 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/02/21 00:36:48.0908 1092 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/02/21 00:36:49.0004 1092 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/02/21 00:36:49.0175 1092 mrxsmb (66de1a2b389a1969ca1751b276108e45) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/02/21 00:36:49.0287 1092 mrxsmb10 (346611d7523b520faa86b76753cc9874) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/02/21 00:36:49.0487 1092 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/02/21 00:36:49.0731 1092 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/02/21 00:36:49.0882 1092 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/02/21 00:36:50.0182 1092 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/02/21 00:36:50.0319 1092 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/02/21 00:36:50.0412 1092 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/02/21 00:36:50.0505 1092 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/02/21 00:36:50.0600 1092 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/02/21 00:36:50.0739 1092 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/02/21 00:36:50.0851 1092 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/02/21 00:36:50.0892 1092 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/02/21 00:36:51.0010 1092 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/02/21 00:36:51.0133 1092 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/02/21 00:36:51.0236 1092 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/02/21 00:36:51.0321 1092 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/02/21 00:36:51.0510 1092 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/02/21 00:36:51.0619 1092 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/02/21 00:36:51.0796 1092 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/02/21 00:36:51.0847 1092 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/02/21 00:36:51.0938 1092 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/02/21 00:36:52.0287 1092 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/02/21 00:36:52.0452 1092 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/02/21 00:36:52.0636 1092 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/02/21 00:36:52.0687 1092 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/02/21 00:36:52.0839 1092 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/02/21 00:36:52.0986 1092 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/02/21 00:36:53.0089 1092 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/02/21 00:36:53.0213 1092 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
2011/02/21 00:36:53.0302 1092 NVHDA (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers\nvhda32v.sys
2011/02/21 00:36:53.0911 1092 nvlddmkm (9dac05d828e56801fd6ce5fdfced64af) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/02/21 00:36:54.0096 1092 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/02/21 00:36:54.0168 1092 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/02/21 00:36:54.0216 1092 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/02/21 00:36:54.0454 1092 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/02/21 00:36:54.0596 1092 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/02/21 00:36:54.0770 1092 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/02/21 00:36:54.0876 1092 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/02/21 00:36:54.0995 1092 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/02/21 00:36:55.0150 1092 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/02/21 00:36:55.0252 1092 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/02/21 00:36:55.0316 1092 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/02/21 00:36:55.0510 1092 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/02/21 00:36:55.0646 1092 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/02/21 00:36:55.0751 1092 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/02/21 00:36:55.0844 1092 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/02/21 00:36:55.0990 1092 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/02/21 00:36:56.0157 1092 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/02/21 00:36:56.0258 1092 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/02/21 00:36:56.0306 1092 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/02/21 00:36:56.0453 1092 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/02/21 00:36:56.0632 1092 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/02/21 00:36:56.0778 1092 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/02/21 00:36:56.0864 1092 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/02/21 00:36:56.0947 1092 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/02/21 00:36:57.0049 1092 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/02/21 00:36:57.0225 1092 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/02/21 00:36:57.0325 1092 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/02/21 00:36:57.0431 1092 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/02/21 00:36:57.0559 1092 RTL8187 (9a2de9aa2e270c4d73bdcf3a545271a9) C:\Windows\system32\DRIVERS\RTL8187.sys
2011/02/21 00:36:57.0716 1092 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/02/21 00:36:57.0882 1092 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/02/21 00:36:57.0947 1092 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/02/21 00:36:58.0073 1092 Ser2pl (a59e73bcb63f4f30183cf0a22c29faf5) C:\Windows\system32\DRIVERS\ser2pl.sys
2011/02/21 00:36:58.0163 1092 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
2011/02/21 00:36:58.0244 1092 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/02/21 00:36:58.0356 1092 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/02/21 00:36:58.0533 1092 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/02/21 00:36:58.0686 1092 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/02/21 00:36:58.0857 1092 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/02/21 00:36:59.0021 1092 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/02/21 00:36:59.0199 1092 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/02/21 00:36:59.0317 1092 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/02/21 00:36:59.0358 1092 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/02/21 00:36:59.0481 1092 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/02/21 00:36:59.0552 1092 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/02/21 00:36:59.0651 1092 srv (0debafcc0e3591fca34f077cab62f7f7) C:\Windows\system32\DRIVERS\srv.sys
2011/02/21 00:36:59.0765 1092 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
2011/02/21 00:36:59.0870 1092 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
2011/02/21 00:36:59.0945 1092 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/02/21 00:37:00.0062 1092 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\Windows\system32\DRIVERS\ss_bbus.sys
2011/02/21 00:37:00.0171 1092 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
2011/02/21 00:37:00.0236 1092 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\Windows\system32\DRIVERS\ss_bmdm.sys
2011/02/21 00:37:00.0328 1092 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/02/21 00:37:00.0458 1092 STHDA (21cc262ab5f42f7a6b91dc7304c2f267) C:\Windows\system32\DRIVERS\stwrt.sys
2011/02/21 00:37:00.0540 1092 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/02/21 00:37:00.0688 1092 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/02/21 00:37:00.0770 1092 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/02/21 00:37:00.0853 1092 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/02/21 00:37:00.0971 1092 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
2011/02/21 00:37:01.0169 1092 Tcpip (da467e7619ae5f4588e6262c13c8940a) C:\Windows\system32\drivers\tcpip.sys
2011/02/21 00:37:01.0481 1092 Tcpip6 (da467e7619ae5f4588e6262c13c8940a) C:\Windows\system32\DRIVERS\tcpip.sys
2011/02/21 00:37:01.0792 1092 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/02/21 00:37:02.0070 1092 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/02/21 00:37:02.0153 1092 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/02/21 00:37:02.0273 1092 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/02/21 00:37:02.0467 1092 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/02/21 00:37:02.0758 1092 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/02/21 00:37:02.0899 1092 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/02/21 00:37:03.0160 1092 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/02/21 00:37:03.0290 1092 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/02/21 00:37:03.0527 1092 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/02/21 00:37:03.0764 1092 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/02/21 00:37:03.0928 1092 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/02/21 00:37:04.0064 1092 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/02/21 00:37:04.0155 1092 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/02/21 00:37:04.0232 1092 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/02/21 00:37:04.0389 1092 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Users\ashrem\Documents\= Informatique =\Admin Réseau\unlocker1.8.8-portable\UnlockerDriver5.sys
2011/02/21 00:37:04.0477 1092 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/02/21 00:37:04.0568 1092 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/02/21 00:37:04.0685 1092 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/02/21 00:37:04.0788 1092 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/02/21 00:37:05.0045 1092 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/02/21 00:37:05.0091 1092 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/02/21 00:37:05.0139 1092 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/02/21 00:37:05.0189 1092 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/02/21 00:37:05.0276 1092 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/02/21 00:37:05.0353 1092 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/02/21 00:37:05.0425 1092 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/02/21 00:37:05.0459 1092 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/02/21 00:37:05.0509 1092 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/02/21 00:37:05.0596 1092 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/02/21 00:37:05.0640 1092 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/02/21 00:37:05.0672 1092 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/02/21 00:37:05.0741 1092 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/02/21 00:37:05.0870 1092 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/02/21 00:37:05.0993 1092 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/02/21 00:37:06.0147 1092 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/02/21 00:37:06.0253 1092 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/21 00:37:06.0277 1092 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/02/21 00:37:06.0473 1092 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/02/21 00:37:06.0690 1092 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/02/21 00:37:06.0994 1092 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/02/21 00:37:07.0209 1092 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/02/21 00:37:07.0413 1092 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/02/21 00:37:07.0676 1092 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/02/21 00:37:07.0891 1092 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/02/21 00:37:07.0992 1092 ================================================================================
2011/02/21 00:37:07.0992 1092 Scan finished
2011/02/21 00:37:07.0992 1092 ================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2011 à 00:56
Ok, ça c'est le dernier rapport, j'aurais bien voulu avoir celui où l'infection était visible (mais puisque ça n'apparait plus, c'est bon).

Maintenant, peux-tu utiliser ce logiciel de diagnostic stp :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
Réponse 6 / 11
ashrem
21 févr. 2011 à 10:41
Détails du fichier : http://security-domain.be/Uploader/details.php?i=8ff08f53-72e1-490a-9dce-917775d2f78a

Le lien pour télécharger le fichier est : http://security-domain.be/Uploader/dld.php?i=8ff08f53-72e1-490a-9dce-917775d2f78a

Voilà, je trouve qu'il y a beaucoup d'exceptions au niveau du Firewall (Celles pour orbitnet.exe ou aolload.exe ne me plaisent pas beaucoup par exemple; en fait toutes celles qui sont en bleu ...)

Sinon je te poste le rapport MBRCheck puisqu'il signale:
Found non-standard or infected MBR.



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv5 Notebook PC
Logical Drives Mask: 0x0000009c

Kernel Drivers (total 200):
0x82004000 \SystemRoot\system32\ntkrnlpa.exe
0x823BD000 \SystemRoot\system32\hal.dll
0x80402000 \SystemRoot\system32\kdcom.dll
0x80409000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80479000 \SystemRoot\system32\PSHED.dll
0x8048A000 \SystemRoot\system32\BOOTVID.dll
0x80492000 \SystemRoot\system32\CLFS.SYS
0x804D3000 \SystemRoot\system32\CI.dll
0x805B3000 \SystemRoot\System32\drivers\kxxfsg.sys
0x80608000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80684000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80691000 \SystemRoot\system32\drivers\acpi.sys
0x806D7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E0000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E8000 \SystemRoot\system32\drivers\pci.sys
0x8070F000 \SystemRoot\system32\drivers\isapnp.sys
0x8071E000 \SystemRoot\system32\drivers\mpio.sys
0x8073A000 \SystemRoot\System32\drivers\partmgr.sys
0x80749000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8074C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80756000 \SystemRoot\system32\drivers\volmgr.sys
0x80765000 \SystemRoot\System32\drivers\volmgrx.sys
0x807AF000 \SystemRoot\system32\drivers\intelide.sys
0x807B6000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x807C4000 \SystemRoot\system32\drivers\pciide.sys
0x807CB000 \SystemRoot\system32\drivers\aliide.sys
0x807D2000 \SystemRoot\system32\drivers\amdide.sys
0x807D9000 \SystemRoot\system32\drivers\cmdide.sys
0x807E1000 \SystemRoot\System32\drivers\mountmgr.sys
0x805C1000 \SystemRoot\system32\drivers\msdsm.sys
0x805DB000 \SystemRoot\system32\drivers\nvraid.sys
0x82602000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x82623000 \SystemRoot\system32\drivers\viaide.sys
0x8262B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x826F9000 \SystemRoot\system32\drivers\iastorv.sys
0x8279A000 \SystemRoot\system32\drivers\atapi.sys
0x827A2000 \SystemRoot\system32\drivers\ataport.SYS
0x827C0000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8AC04000 \SystemRoot\system32\drivers\storport.sys
0x8AC45000 \SystemRoot\system32\drivers\nvstor.sys
0x8AC52000 \SystemRoot\system32\drivers\msahci.sys
0x8AC5C000 \SystemRoot\system32\drivers\hpcisss.sys
0x8AC67000 \SystemRoot\system32\drivers\adp94xx.sys
0x8ACD1000 \SystemRoot\system32\drivers\adpahci.sys
0x8AD1D000 \SystemRoot\system32\drivers\adpu160m.sys
0x8AD38000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8AD5E000 \SystemRoot\system32\drivers\adpu320.sys
0x8AD84000 \SystemRoot\system32\drivers\djsvs.sys
0x8AD98000 \SystemRoot\system32\drivers\arc.sys
0x8ADAE000 \SystemRoot\system32\drivers\arcsas.sys
0x8AE03000 \SystemRoot\system32\drivers\elxstor.sys
0x8AE97000 \SystemRoot\system32\drivers\i2omp.sys
0x8AEA1000 \SystemRoot\system32\drivers\iirsp.sys
0x8AEB1000 \SystemRoot\system32\drivers\iteatapi.sys
0x8AEBD000 \SystemRoot\system32\drivers\iteraid.sys
0x8AEC9000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8AEE3000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8AEFB000 \SystemRoot\system32\drivers\megasas.sys
0x8AF05000 \SystemRoot\system32\drivers\megasr.sys
0x8AFBC000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AFC7000 \SystemRoot\system32\drivers\nfrd960.sys
0x8B009000 \SystemRoot\system32\drivers\ql2300.sys
0x8B141000 \SystemRoot\system32\drivers\ql40xx.sys
0x8B196000 \SystemRoot\system32\drivers\sisraid2.sys
0x8B1A3000 \SystemRoot\system32\drivers\sisraid4.sys
0x8B1B8000 \SystemRoot\system32\drivers\symc8xx.sys
0x8B1C4000 \SystemRoot\system32\drivers\sym_hi.sys
0x8B1CF000 \SystemRoot\system32\drivers\sym_u3.sys
0x8ADC4000 \SystemRoot\system32\drivers\uliahci.sys
0x8B1DA000 \SystemRoot\system32\drivers\ulsata.sys
0x8B206000 \SystemRoot\system32\drivers\ulsata2.sys
0x8B232000 \SystemRoot\system32\drivers\vsmraid.sys
0x8B253000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B285000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B295000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B40F000 \SystemRoot\system32\drivers\ndis.sys
0x8B51A000 \SystemRoot\system32\drivers\msrpc.sys
0x8B545000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B306000 \SystemRoot\System32\drivers\tcpip.sys
0x8B580000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B602000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B712000 \SystemRoot\system32\drivers\wd.sys
0x8B71A000 \SystemRoot\system32\drivers\volsnap.sys
0x8B753000 \SystemRoot\System32\Drivers\spldr.sys
0x8B75B000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B770000 \SystemRoot\System32\Drivers\mup.sys
0x8B77F000 \SystemRoot\System32\drivers\ecache.sys
0x8B7A6000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x8B7AF000 \SystemRoot\system32\drivers\disk.sys
0x8B7C0000 \SystemRoot\system32\drivers\crcdisk.sys
0x8EED5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8EEE0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EEE9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EEF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F809000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90160000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8EEFC000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90162000 \SystemRoot\System32\drivers\watchdog.sys
0x9016E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90179000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x901B7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9020C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x90804000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x90B8D000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x90BAE000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x90BBE000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x90BCC000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x90BE0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90BF3000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x90299000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x902A4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x90BF8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x902D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x902DE000 \SystemRoot\system32\DRIVERS\enecir.sys
0x902F6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9030E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90317000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x90322000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x90351000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9035C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90373000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9037E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x903A1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x903B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x903C4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x903D9000 \SystemRoot\system32\DRIVERS\termdd.sys
0x901C6000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0x90BFA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EF9D000 \SystemRoot\system32\DRIVERS\ks.sys
0x903E9000 \SystemRoot\system32\DRIVERS\circlass.sys
0x90200000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x901E3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EFC7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B7D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B59B000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x91409000 \SystemRoot\system32\DRIVERS\portcls.sys
0x91436000 \SystemRoot\system32\DRIVERS\drmk.sys
0x9145B000 \SystemRoot\system32\drivers\nvhda32v.sys
0x91469000 \SystemRoot\system32\DRIVERS\hidir.sys
0x91474000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91484000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9148B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91494000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9149C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x914A5000 \SystemRoot\System32\Drivers\Null.SYS
0x914AC000 \SystemRoot\System32\Drivers\Beep.SYS
0x914B3000 \SystemRoot\System32\drivers\vga.sys
0x914BF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x914E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x914E8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x914F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x914FB000 \SystemRoot\System32\Drivers\Npfs.SYS
0x91509000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91512000 \SystemRoot\system32\DRIVERS\tdx.sys
0x91528000 \SystemRoot\system32\DRIVERS\smb.sys
0x9153C000 \SystemRoot\system32\drivers\afd.sys
0x91584000 \SystemRoot\System32\DRIVERS\netbt.sys
0x915B6000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x915BF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x915D5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x915E3000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x915E9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x91400000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x91803000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9183F000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91849000 \SystemRoot\System32\Drivers\dfsc.sys
0x91860000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x91886000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9189D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x918B3000 \SystemRoot\System32\Drivers\usbvideo.sys
0x918D4000 \SystemRoot\System32\Drivers\crashdmp.sys
0x918E1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99650000 \SystemRoot\System32\win32k.sys
0x919AF000 \SystemRoot\System32\drivers\Dxapi.sys
0x919B9000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99870000 \SystemRoot\System32\TSDDD.dll
0x99890000 \SystemRoot\System32\ATMFD.DLL
0x998E0000 \SystemRoot\System32\cdd.dll
0x919C8000 \SystemRoot\system32\drivers\luafv.sys
0x919E3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8EE00000 \SystemRoot\system32\drivers\spsys.sys
0x901F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8AFD5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8EEB0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8EEBA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9F401000 \SystemRoot\system32\drivers\HTTP.sys
0x9F46E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F48B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9F4A4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9F4B9000 \SystemRoot\system32\drivers\mrxdav.sys
0x9F4DA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9F4F9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9F532000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9F54A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9F571000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0401000 \SystemRoot\system32\drivers\peauth.sys
0xA04DF000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA04E9000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA04F7000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x77080000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 SYSTEM
528 C:\Windows\System32\smss.exe
600 csrss.exe
652 C:\Windows\System32\wininit.exe
664 csrss.exe
700 C:\Windows\System32\services.exe
712 C:\Windows\System32\lsass.exe
720 C:\Windows\System32\lsm.exe
820 C:\Windows\System32\winlogon.exe
904 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\nvvsvc.exe
996 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe
1280 C:\Windows\System32\audiodg.exe
1408 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\SLsvc.exe
1484 C:\Windows\System32\hpservice.exe
1552 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\svchost.exe
1608 C:\Windows\System32\nvvsvc.exe
1820 C:\Windows\System32\spoolsv.exe
1848 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1860 C:\Windows\System32\svchost.exe
432 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe
440 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
552 C:\Windows\System32\FsUsbExService.Exe
692 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
844 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
912 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1244 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
1540 C:\Windows\System32\svchost.exe
236 C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
536 C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
1436 C:\Windows\SMINST\BLService.exe
1684 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2084 C:\Windows\System32\svchost.exe
2200 C:\Windows\System32\SearchIndexer.exe
2492 C:\Windows\System32\taskeng.exe
2844 C:\Windows\System32\dwm.exe
2884 C:\Windows\System32\taskeng.exe
3216 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3240 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3248 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3264 C:\Windows\ehome\ehtray.exe
3568 C:\Windows\ehome\ehmsas.exe
2868 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
1912 WmiPrvSE.exe
1328 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
3448 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3732 C:\Windows\explorer.exe
3992 C:\Windows\System32\wbem\unsecapp.exe
2912 C:\Windows\System32\svchost.exe
4004 C:\Program Files\Mozilla Firefox\firefox.exe
1904 C:\Program Files\ZHPDiag\ZHPFix.exe
2744 C:\Windows\System32\conime.exe
1344 WmiPrvSE.exe
3224 C:\Windows\System32\SearchProtocolHost.exe
1056 C:\Windows\System32\SearchFilterHost.exe
2928 dllhost.exe
3664 dllhost.exe
2324 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048'34500000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 8909

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!
0
Réponse 7 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 21/02/2011 à 17:01
Les lignes dont tu parles sont liées à tes logiciels de P2P...

Désinstalle ces deux programmes via le panneau de configuration (barres d'outils litigieuses) :
- Conduit Engine
- Vuze Remote Toolbar (si tu ne la trouves pas dans le panneau de configuration, tu devrais la trouver dans Firefox --> Outils --> modules complémentaires).

Est-ce que tu utilises un proxy ?

Autre question : tes navigateurs sont réglés pour utiliser ces sites comme page d'accueil ou de recherche, est-ce que c'est toi qui les a ajoutées ?
[hxxp://fr.kelkoopartners.net]
[hxxp://livetv.ru]
[hxxp://www.trooner.com]


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Réponse 8 / 11
ashrem
21 févr. 2011 à 18:33
C fait pour les 2 programmes
Non pas de proxy.
[hxxp://livetv.ru] c'est normal pour Ie, que je n'utilise quasiment pas sauf pour cela.
Les autres pages absolument pas ... et je ne les vois pas dans les pages de démarrage Ie dans Outils>Options Internet
Sous Firefox j'ai une page de démarrage unique là encore et qui n'est pas ça.
0
Réponse 9 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2011 à 19:40
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

0
Réponse 10 / 11
ashrem
21 févr. 2011 à 21:36
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-21-33-23.txt
Run by ashrem at 21/02/2011 21:33:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente
O2 - BHO: Isohunt-vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Isohunt-vuze\tbIsoh.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé absente
O69 - SBI: SearchScopes [HKCU] {24C4185A-1ED3-49A3-B914-D2B9002DFCF3} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD973649-F5FF-4266-BB1F-1201ADE9B42E} - (Kelkoo) - http://fr.kelkoopartners.net => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Isohunt-vuze Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
R3 - URLSearchHook: Isohunt-vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 192, 5) -- C:\Program Files\Isohunt-vuze\tbIsoh.dll => Valeur absente
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline => Valeur absente
O3 - Toolbar: Isohunt-vuze Toolbar - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Isohunt-vuze\tbIsoh.dll => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente

========== Elément(s) de donnée du Registre ==========
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 137.226.138.154:3127 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 2


========== Récapitulatif ==========
8 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 11 / 11
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 févr. 2011 à 13:35
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses