FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lolo 34]

Voila j'ai un souci dès que je lance un scan de mon antivirus il détecte trojan mais n'arrive pas à l'éliminer j'ai essayer malwarebytes et ccleaner pour nettoyer l'ordi mais rien n'y fait trojan reste toujour

[2011N2]

Bonsoir,

Bienvenue sur FEI. Afin de mieux recevoir les réponses, tu peux t'inscrire au forum à cette adresse.

On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==



On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau :
  
  https://www.sosvirus.net/telecharger/zhpdiag/
  
  ou :
  http://www.commentcamarche.net/telechar ... 99-zhpdiag
• Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
  
  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
• Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
  
  =Si indisponible :
  
  http://www.toofiles.com/fr/documents-upload.html
  
  ou :
  
  http://pjjoint.malekal.com/
  
  ou :
  
  http://www.casimages.com
• Tutoriel zhpdiag, si tu n'as pas tout compris :
  
  http://www.premiumorange.com/zeb-help-p ... pdiag.html

Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Bonne soirée,

Gabriel.

[lolo34]

voici le rapport ZHPdiag http://cjoint.com/12nv/BKkjF1FLNYq.htm

[2011N2]

Salut,

Bien.

• Télécharge TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip
• Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")
  
  L'outil va télécharger automatiquement la dernière version de TDSSKiller.
• Clique sur "Start Scan".
  
  Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.
• Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : http://www.youtube.com/watch?v=-JhW3Okr ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

[lolo34]

13:31:05.0203 3992 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
13:31:05.0312 3992 ============================================================
13:31:05.0312 3992 Current date / time: 2012/11/10 13:31:05.0312
13:31:05.0312 3992 SystemInfo:
13:31:05.0312 3992
13:31:05.0312 3992 OS Version: 5.1.2600 ServicePack: 3.0
13:31:05.0312 3992 Product type: Workstation
13:31:05.0312 3992 ComputerName: ACER-PC
13:31:05.0312 3992 UserName: lahfa lotfi
13:31:05.0312 3992 Windows directory: C:\WINDOWS
13:31:05.0312 3992 System windows directory: C:\WINDOWS
13:31:05.0312 3992 Processor architecture: Intel x86
13:31:05.0312 3992 Number of processors: 1
13:31:05.0312 3992 Page size: 0x1000
13:31:05.0312 3992 Boot type: Normal boot
13:31:05.0312 3992 ============================================================
13:31:05.0968 3992 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:31:06.0000 3992 ============================================================
13:31:06.0000 3992 \Device\Harddisk0\DR0:
13:31:06.0000 3992 MBR partitions:
13:31:06.0000 3992 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5DE2BF, BlocksNum 0xE565E3D
13:31:06.0000 3992 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEB4413B, BlocksNum 0xE680446
13:31:06.0000 3992 ============================================================
13:31:06.0031 3992 C: \Device\Harddisk0\DR0\Partition1
13:31:06.0062 3992 D: \Device\Harddisk0\DR0\Partition2
13:31:06.0062 3992 ============================================================
13:31:06.0062 3992 Initialize success
13:31:06.0062 3992 ============================================================
13:31:09.0296 2688 ============================================================
13:31:09.0296 2688 Scan started
13:31:09.0296 2688 Mode: Manual;
13:31:09.0296 2688 ============================================================
13:31:10.0265 2688 ================ Scan system memory ========================
13:31:12.0234 2688 System memory - ok
13:31:12.0250 2688 ================ Scan services =============================
13:31:12.0328 2688 Abiosdsk - ok
13:31:12.0343 2688 abp480n5 - ok
13:31:12.0390 2688 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:31:12.0390 2688 ACPI - ok
13:31:12.0421 2688 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
13:31:12.0421 2688 ACPIEC - ok
13:31:12.0437 2688 adpu160m - ok
13:31:12.0453 2688 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:31:12.0453 2688 aec - ok
13:31:12.0484 2688 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:31:12.0484 2688 AFD - ok
13:31:12.0484 2688 AgereSoftModem - ok
13:31:12.0500 2688 Aha154x - ok
13:31:12.0515 2688 aic78u2 - ok
13:31:12.0515 2688 aic78xx - ok
13:31:12.0546 2688 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:31:12.0546 2688 Alerter - ok
13:31:12.0578 2688 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
13:31:12.0578 2688 ALG - ok
13:31:12.0593 2688 AliIde - ok
13:31:12.0640 2688 [ 841871EAC4E0DAB2BD2B56CE59EF9511 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
13:31:12.0640 2688 AmdK8 - ok
13:31:12.0640 2688 amsint - ok
13:31:12.0656 2688 AppMgmt - ok
13:31:12.0703 2688 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:31:12.0703 2688 Arp1394 - ok
13:31:12.0718 2688 asc - ok
13:31:12.0718 2688 asc3350p - ok
13:31:12.0734 2688 asc3550 - ok
13:31:12.0812 2688 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:31:12.0875 2688 aspnet_state - ok
13:31:12.0890 2688 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:31:12.0890 2688 AsyncMac - ok
13:31:12.0890 2688 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:31:12.0906 2688 atapi - ok
13:31:12.0906 2688 Atdisk - ok
13:31:12.0937 2688 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:31:12.0937 2688 Atmarpc - ok
13:31:13.0000 2688 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:31:13.0000 2688 AudioSrv - ok
13:31:13.0031 2688 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:31:13.0031 2688 audstub - ok
13:31:13.0078 2688 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:31:13.0078 2688 Beep - ok
13:31:13.0125 2688 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
13:31:13.0140 2688 BITS - ok
13:31:13.0140 2688 [ 06B54A7B1EF7CB16BFD0E208D343FA71 ] Browser C:\WINDOWS\System32\browser.dll
13:31:13.0156 2688 Browser - ok
13:31:13.0187 2688 catchme - ok
13:31:13.0218 2688 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:31:13.0218 2688 cbidf2k - ok
13:31:13.0234 2688 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:31:13.0234 2688 CCDECODE - ok
13:31:13.0265 2688 cd20xrnt - ok
13:31:13.0281 2688 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:31:13.0281 2688 Cdaudio - ok
13:31:13.0296 2688 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:31:13.0296 2688 Cdfs - ok
13:31:13.0312 2688 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:31:13.0312 2688 Cdrom - ok
13:31:13.0328 2688 Changer - ok
13:31:13.0375 2688 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:31:13.0375 2688 CiSvc - ok
13:31:13.0390 2688 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:31:13.0390 2688 ClipSrv - ok
13:31:13.0437 2688 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:31:13.0562 2688 clr_optimization_v2.0.50727_32 - ok
13:31:13.0578 2688 CmdIde - ok
13:31:13.0578 2688 COMSysApp - ok
13:31:13.0593 2688 Cpqarray - ok
13:31:13.0625 2688 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:31:13.0625 2688 CryptSvc - ok
13:31:13.0640 2688 dac2w2k - ok
13:31:13.0640 2688 dac960nt - ok
13:31:13.0656 2688 dafvuwan - ok
13:31:13.0718 2688 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:31:13.0718 2688 DcomLaunch - ok
13:31:13.0765 2688 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:31:13.0765 2688 Dhcp - ok
13:31:13.0781 2688 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:31:13.0781 2688 Disk - ok
13:31:13.0796 2688 dmadmin - ok
13:31:13.0843 2688 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:31:13.0875 2688 dmboot - ok
13:31:13.0890 2688 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:31:13.0906 2688 dmio - ok
13:31:14.0000 2688 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:31:14.0000 2688 dmload - ok
13:31:14.0031 2688 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:31:14.0031 2688 dmserver - ok
13:31:14.0046 2688 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:31:14.0046 2688 DMusic - ok
13:31:14.0062 2688 [ 8A3CE3E2525E1A341FB25E4BDB648FA9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:31:14.0062 2688 Dnscache - ok
13:31:14.0140 2688 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:31:14.0140 2688 Dot3svc - ok
13:31:14.0156 2688 dpti2o - ok
13:31:14.0171 2688 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:31:14.0171 2688 drmkaud - ok
13:31:14.0203 2688 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:31:14.0203 2688 EapHost - ok
13:31:14.0218 2688 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:31:14.0218 2688 ERSvc - ok
13:31:14.0265 2688 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
13:31:14.0265 2688 Eventlog - ok
13:31:14.0312 2688 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\System32\es.dll
13:31:14.0312 2688 EventSystem - ok
13:31:14.0359 2688 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:31:14.0359 2688 Fastfat - ok
13:31:14.0390 2688 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:31:14.0390 2688 FastUserSwitchingCompatibility - ok
13:31:14.0421 2688 [ 504E93682655A7B3AF1FB5BFF3F44322 ] fbxusb C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
13:31:14.0421 2688 fbxusb - ok
13:31:14.0453 2688 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
13:31:14.0453 2688 Fdc - ok
13:31:14.0468 2688 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:31:14.0468 2688 Fips - ok
13:31:14.0468 2688 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:31:14.0484 2688 Flpydisk - ok
13:31:14.0515 2688 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:31:14.0531 2688 FltMgr - ok
13:31:14.0578 2688 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:31:14.0593 2688 FontCache3.0.0.0 - ok
13:31:14.0625 2688 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
13:31:14.0625 2688 fssfltr - ok
13:31:14.0875 2688 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
13:31:15.0062 2688 fsssvc - ok
13:31:15.0078 2688 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:31:15.0078 2688 Fs_Rec - ok
13:31:15.0125 2688 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:31:15.0125 2688 Ftdisk - ok
13:31:15.0140 2688 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:31:15.0156 2688 Gpc - ok
13:31:15.0203 2688 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9e7959e7c89b8 C:\Program Files\Google\Update\GoogleUpdate.exe
13:31:15.0203 2688 gupdate1c9e7959e7c89b8 - ok
13:31:15.0218 2688 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
13:31:15.0218 2688 gupdatem - ok
13:31:15.0281 2688 [ 5467F1FF0AF264566740F67E8B810735 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
13:31:15.0281 2688 gusvc - ok
13:31:15.0281 2688 hdbmiagg - ok
13:31:15.0359 2688 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:31:15.0359 2688 helpsvc - ok
13:31:15.0406 2688 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
13:31:15.0406 2688 HidServ - ok
13:31:15.0421 2688 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:31:15.0421 2688 hidusb - ok
13:31:15.0453 2688 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:31:15.0468 2688 hkmsvc - ok
13:31:15.0468 2688 hpn - ok
13:31:15.0515 2688 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:31:15.0515 2688 HPZid412 - ok
13:31:15.0546 2688 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:31:15.0546 2688 HPZipr12 - ok
13:31:15.0562 2688 [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:31:15.0562 2688 HPZius12 - ok
13:31:15.0609 2688 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:31:15.0625 2688 HTTP - ok
13:31:15.0640 2688 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:31:15.0640 2688 HTTPFilter - ok
13:31:15.0656 2688 i2omgmt - ok
13:31:15.0656 2688 i2omp - ok
13:31:15.0703 2688 [ A09BDC4ED10E3B2E0EC27BB94AF32516 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:31:15.0703 2688 i8042prt - ok
13:31:15.0812 2688 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:31:15.0828 2688 IDriverT - ok
13:31:15.0890 2688 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:31:15.0921 2688 idsvc - ok
13:31:15.0953 2688 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:31:15.0953 2688 Imapi - ok
13:31:16.0000 2688 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
13:31:16.0000 2688 ImapiService - ok
13:31:16.0015 2688 ini910u - ok
13:31:16.0031 2688 IntelIde - ok
13:31:16.0078 2688 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
13:31:16.0078 2688 ip6fw - ok
13:31:16.0109 2688 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:31:16.0109 2688 IpFilterDriver - ok
13:31:16.0125 2688 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:31:16.0125 2688 IpInIp - ok
13:31:16.0140 2688 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:31:16.0140 2688 IpNat - ok
13:31:16.0156 2688 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:31:16.0171 2688 IPSec - ok
13:31:16.0187 2688 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:31:16.0187 2688 IRENUM - ok
13:31:16.0218 2688 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:31:16.0218 2688 isapnp - ok
13:31:16.0328 2688 [ 5E06A9D23727DAF96FAA796F1135FDCD ] JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe
13:31:16.0328 2688 JavaQuickStarterService - ok
13:31:16.0343 2688 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:31:16.0343 2688 Kbdclass - ok
13:31:16.0390 2688 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:31:16.0390 2688 kbdhid - ok
13:31:16.0406 2688 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:31:16.0421 2688 kmixer - ok
13:31:16.0453 2688 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:31:16.0453 2688 KSecDD - ok
13:31:16.0484 2688 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
13:31:16.0484 2688 lanmanserver - ok
13:31:16.0531 2688 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:31:16.0531 2688 lanmanworkstation - ok
13:31:16.0546 2688 lbrtfdc - ok
13:31:17.0015 2688 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:31:17.0015 2688 LmHosts - ok
13:31:17.0031 2688 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:31:17.0046 2688 Messenger - ok
13:31:17.0078 2688 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:31:17.0078 2688 mnmdd - ok
13:31:17.0109 2688 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
13:31:17.0109 2688 mnmsrvc - ok
13:31:17.0125 2688 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:31:17.0125 2688 Modem - ok
13:31:17.0156 2688 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
13:31:17.0156 2688 MODEMCSA - ok
13:31:17.0171 2688 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:31:17.0171 2688 Mouclass - ok
13:31:17.0203 2688 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:31:17.0203 2688 mouhid - ok
13:31:17.0218 2688 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:31:17.0218 2688 MountMgr - ok
13:31:17.0250 2688 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\WINDOWS\system32\DRIVERS\MpFilter.sys
13:31:17.0265 2688 MpFilter - ok
13:31:17.0406 2688 [ A69630D039C38018689190234F866D77 ] MpKslf8837c56 C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{26E29182-362A-4F27-8E29-1BD100A175C4}\MpKslf8837c56.sys
13:31:17.0406 2688 MpKslf8837c56 - ok
13:31:17.0406 2688 mraid35x - ok
13:31:17.0468 2688 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:31:17.0468 2688 MRxDAV - ok
13:31:17.0515 2688 [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:31:17.0531 2688 MRxSmb - ok
13:31:17.0562 2688 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\System32\msdtc.exe
13:31:17.0562 2688 MSDTC - ok
13:31:17.0578 2688 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:31:17.0578 2688 Msfs - ok
13:31:17.0593 2688 MSIServer - ok
13:31:17.0609 2688 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:31:17.0609 2688 MSKSSRV - ok
13:31:17.0703 2688 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc C:\Program Files\Microsoft Security Client\MsMpEng.exe
13:31:17.0703 2688 MsMpSvc - ok
13:31:17.0734 2688 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:31:17.0734 2688 MSPCLOCK - ok
13:31:17.0750 2688 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:31:17.0750 2688 MSPQM - ok
13:31:17.0781 2688 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:31:17.0781 2688 mssmbios - ok
13:31:17.0796 2688 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
13:31:17.0812 2688 MSTEE - ok
13:31:17.0828 2688 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:31:17.0828 2688 Mup - ok
13:31:17.0859 2688 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:31:17.0859 2688 NABTSFEC - ok
13:31:17.0921 2688 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
13:31:17.0921 2688 napagent - ok
13:31:17.0953 2688 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:31:17.0953 2688 NDIS - ok
13:31:17.0968 2688 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:31:17.0968 2688 NdisIP - ok
13:31:17.0968 2688 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:31:17.0968 2688 NdisTapi - ok
13:31:17.0984 2688 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:31:17.0984 2688 Ndisuio - ok
13:31:18.0015 2688 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:31:18.0015 2688 NdisWan - ok
13:31:18.0046 2688 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:31:18.0062 2688 NDProxy - ok
13:31:18.0093 2688 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:31:18.0093 2688 NetBIOS - ok
13:31:18.0109 2688 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:31:18.0109 2688 NetBT - ok
13:31:18.0156 2688 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
13:31:18.0156 2688 NetDDE - ok
13:31:18.0171 2688 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:31:18.0171 2688 NetDDEdsdm - ok
13:31:18.0203 2688 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
13:31:18.0203 2688 Netlogon - ok
13:31:18.0234 2688 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
13:31:18.0234 2688 Netman - ok
13:31:18.0265 2688 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:31:18.0265 2688 NetTcpPortSharing - ok
13:31:18.0296 2688 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:31:18.0296 2688 NIC1394 - ok
13:31:18.0343 2688 [ 58AF8498C62E1E1DAB5AE59C6E08C180 ] Nla C:\WINDOWS\System32\mswsock.dll
13:31:18.0343 2688 Nla - ok
13:31:18.0359 2688 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:31:18.0359 2688 Npfs - ok
13:31:18.0406 2688 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:31:18.0421 2688 Ntfs - ok
13:31:18.0437 2688 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\System32\lsass.exe
13:31:18.0437 2688 NtLmSsp - ok
13:31:18.0468 2688 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:31:18.0484 2688 NtmsSvc - ok
13:31:18.0500 2688 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:31:18.0500 2688 Null - ok
13:31:18.0703 2688 [ 0995E2780209C032A227E507AC4C86D2 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:31:18.0859 2688 nv - ok
13:31:18.0890 2688 [ 348B227B39339464DF4C0B8E2907BCF6 ] nvax C:\WINDOWS\system32\drivers\nvax.sys
13:31:18.0890 2688 nvax - ok
13:31:18.0906 2688 [ A3EB26B87A8D5C328A18E22064DCAB3C ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
13:31:18.0921 2688 NVENETFD - ok
13:31:18.0921 2688 [ 542CBCDABCFF743C90DC9ED5D7D7CCA4 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
13:31:18.0921 2688 nvnetbus - ok
13:31:18.0968 2688 [ 6BEAAE0002BB200BBE8F198F790FBD90 ] nvnforce C:\WINDOWS\system32\drivers\nvapu.sys
13:31:18.0984 2688 nvnforce - ok
13:31:19.0015 2688 [ 74D8BE0A343D71F83B5A5485F8894F7E ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
13:31:19.0031 2688 NVSvc - ok
13:31:19.0062 2688 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:31:19.0062 2688 NwlnkFlt - ok
13:31:19.0078 2688 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:31:19.0093 2688 NwlnkFwd - ok
13:31:19.0093 2688 ogwvivnf - ok
13:31:19.0125 2688 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:31:19.0125 2688 ohci1394 - ok
13:31:19.0203 2688 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
13:31:19.0218 2688 ose - ok
13:31:19.0234 2688 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
13:31:19.0234 2688 Parport - ok
13:31:19.0250 2688 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:31:19.0250 2688 PartMgr - ok
13:31:19.0296 2688 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:31:19.0296 2688 ParVdm - ok
13:31:19.0296 2688 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:31:19.0296 2688 PCI - ok
13:31:19.0312 2688 PCIDump - ok
13:31:19.0343 2688 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:31:19.0359 2688 PCIIde - ok
13:31:19.0375 2688 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
13:31:19.0390 2688 Pcmcia - ok
13:31:19.0390 2688 PDCOMP - ok
13:31:19.0421 2688 PDFRAME - ok
13:31:19.0421 2688 PDRELI - ok
13:31:19.0437 2688 PDRFRAME - ok
13:31:19.0453 2688 perc2 - ok
13:31:19.0453 2688 perc2hib - ok
13:31:19.0515 2688 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
13:31:19.0515 2688 PlugPlay - ok
13:31:19.0546 2688 [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\System32\HPZipm12.exe
13:31:19.0562 2688 Pml Driver HPZ12 - ok
13:31:19.0562 2688 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:31:19.0578 2688 PolicyAgent - ok
13:31:19.0593 2688 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:31:19.0593 2688 PptpMiniport - ok
13:31:19.0609 2688 [ E19C9632AC828F6F214391E2BDDA11CB ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
13:31:19.0609 2688 Processor - ok
13:31:19.0609 2688 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:31:19.0625 2688 ProtectedStorage - ok
13:31:19.0625 2688 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:31:19.0625 2688 PSched - ok
13:31:19.0671 2688 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:31:19.0671 2688 Ptilink - ok
13:31:19.0687 2688 qjgwiyyw - ok
13:31:19.0703 2688 ql1080 - ok
13:31:19.0703 2688 Ql10wnt - ok
13:31:19.0718 2688 ql12160 - ok
13:31:19.0734 2688 ql1240 - ok
13:31:19.0734 2688 ql1280 - ok
13:31:19.0765 2688 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:31:19.0765 2688 RasAcd - ok
13:31:19.0796 2688 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:31:19.0796 2688 RasAuto - ok
13:31:19.0828 2688 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:31:19.0828 2688 Rasl2tp - ok
13:31:19.0859 2688 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:31:19.0875 2688 RasMan - ok
13:31:19.0875 2688 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:31:19.0875 2688 RasPppoe - ok
13:31:19.0890 2688 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:31:19.0890 2688 Raspti - ok
13:31:19.0906 2688 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:31:19.0921 2688 Rdbss - ok
13:31:19.0921 2688 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:31:19.0921 2688 RDPCDD - ok
13:31:19.0968 2688 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:31:19.0968 2688 RDPWD - ok
13:31:20.0000 2688 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:31:20.0015 2688 RDSessMgr - ok
13:31:20.0031 2688 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:31:20.0031 2688 redbook - ok
13:31:20.0062 2688 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:31:20.0078 2688 RemoteAccess - ok
13:31:20.0109 2688 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\System32\locator.exe
13:31:20.0109 2688 RpcLocator - ok
13:31:20.0140 2688 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
13:31:20.0156 2688 RpcSs - ok
13:31:20.0203 2688 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\System32\rsvp.exe
13:31:20.0203 2688 RSVP - ok
13:31:20.0218 2688 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
13:31:20.0218 2688 SamSs - ok
13:31:20.0250 2688 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:31:20.0250 2688 SCardSvr - ok
13:31:20.0296 2688 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:31:20.0296 2688 Schedule - ok
13:31:20.0375 2688 [ 4A5809A1D796E2675AC0332BF7B0CB11 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
13:31:20.0375 2688 SeaPort - ok
13:31:20.0406 2688 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:31:20.0406 2688 Secdrv - ok
13:31:20.0421 2688 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
13:31:20.0421 2688 seclogon - ok
13:31:20.0437 2688 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
13:31:20.0453 2688 SENS - ok
13:31:20.0484 2688 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:31:20.0484 2688 serenum - ok
13:31:20.0500 2688 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
13:31:20.0500 2688 Serial - ok
13:31:20.0531 2688 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:31:20.0531 2688 Sfloppy - ok
13:31:20.0562 2688 [ F4CE708A7D17A625DE6C0FD746D50E88 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:31:20.0578 2688 SharedAccess - ok
13:31:20.0593 2688 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:31:20.0593 2688 ShellHWDetection - ok
13:31:20.0609 2688 Simbad - ok
13:31:20.0625 2688 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:31:20.0625 2688 SLIP - ok
13:31:20.0640 2688 sony_ssm.sys - ok
13:31:20.0656 2688 Sparrow - ok
13:31:20.0656 2688 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:31:20.0656 2688 splitter - ok
13:31:20.0687 2688 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:31:20.0687 2688 Spooler - ok
13:31:20.0718 2688 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:31:20.0718 2688 sr - ok
13:31:20.0750 2688 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
13:31:20.0750 2688 srservice - ok
13:31:20.0796 2688 [ 0F6AEFAD3641A657E18081F52D0C15AF ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:31:20.0812 2688 Srv - ok
13:31:20.0828 2688 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:31:20.0843 2688 SSDPSRV - ok
13:31:20.0875 2688 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:31:20.0875 2688 stisvc - ok
13:31:20.0906 2688 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:31:20.0906 2688 streamip - ok
13:31:20.0937 2688 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:31:20.0937 2688 swenum - ok
13:31:20.0953 2688 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:31:20.0953 2688 swmidi - ok
13:31:20.0953 2688 SwPrv - ok
13:31:20.0968 2688 symc810 - ok
13:31:20.0984 2688 symc8xx - ok
13:31:21.0000 2688 sym_hi - ok
13:31:21.0015 2688 sym_u3 - ok
13:31:21.0031 2688 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:31:21.0031 2688 sysaudio - ok
13:31:21.0078 2688 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:31:21.0078 2688 SysmonLog - ok
13:31:21.0109 2688 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:31:21.0109 2688 TapiSrv - ok
13:31:21.0156 2688 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:31:21.0156 2688 Tcpip - ok
13:31:21.0187 2688 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:31:21.0187 2688 TDPIPE - ok
13:31:21.0203 2688 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:31:21.0203 2688 TDTCP - ok
13:31:21.0234 2688 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:31:21.0234 2688 TermDD - ok
13:31:21.0265 2688 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
13:31:21.0265 2688 TermService - ok
13:31:21.0281 2688 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:31:21.0296 2688 Themes - ok
13:31:21.0312 2688 TosIde - ok
13:31:21.0328 2688 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:31:21.0343 2688 TrkWks - ok
13:31:21.0359 2688 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:31:21.0359 2688 Udfs - ok
13:31:21.0375 2688 ultra - ok
13:31:21.0421 2688 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:31:21.0421 2688 Update - ok
13:31:21.0453 2688 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:31:21.0468 2688 upnphost - ok
13:31:21.0468 2688 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
13:31:21.0468 2688 UPS - ok
13:31:21.0500 2688 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
13:31:21.0500 2688 usbaudio - ok
13:31:21.0515 2688 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:31:21.0515 2688 usbccgp - ok
13:31:21.0531 2688 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:31:21.0531 2688 usbehci - ok
13:31:21.0578 2688 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:31:21.0578 2688 usbhub - ok
13:31:21.0593 2688 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:31:21.0593 2688 usbohci - ok
13:31:21.0609 2688 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:31:21.0609 2688 usbprint - ok
13:31:21.0625 2688 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:31:21.0625 2688 usbscan - ok
13:31:21.0625 2688 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:31:21.0640 2688 usbstor - ok
13:31:21.0671 2688 [ AE4DF3B7D1DB9373B08DB4ED224E26B6 ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:31:21.0671 2688 usb_rndisx - ok
13:31:21.0718 2688 [ 7764D99877E27436E95E4734624C9B45 ] UserAccess7 C:\WINDOWS\system32\UAService7.exe
13:31:21.0718 2688 UserAccess7 - ok
13:31:21.0765 2688 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:31:21.0765 2688 VgaSave - ok
13:31:21.0765 2688 ViaIde - ok
13:31:21.0812 2688 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:31:21.0812 2688 VolSnap - ok
13:31:21.0859 2688 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
13:31:21.0875 2688 VSS - ok
13:31:21.0890 2688 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
13:31:21.0906 2688 W32Time - ok
13:31:21.0937 2688 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:31:21.0953 2688 Wanarp - ok
13:31:21.0953 2688 WDICA - ok
13:31:22.0000 2688 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:31:22.0000 2688 wdmaud - ok
13:31:22.0015 2688 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:31:22.0031 2688 WebClient - ok
13:31:22.0093 2688 [ F45DD1E1365D857DD08BC23563370D0E ] WinDefend C:\Program Files\Windows Defender\MsMpEng.exe
13:31:22.0093 2688 WinDefend - ok
13:31:22.0140 2688 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:31:22.0156 2688 winmgmt - ok
13:31:22.0203 2688 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:31:22.0203 2688 WmdmPmSN - ok
13:31:22.0234 2688 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
13:31:22.0234 2688 WmiApSrv - ok
13:31:22.0328 2688 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
13:31:22.0359 2688 WMPNetworkSvc - ok
13:31:22.0390 2688 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:31:22.0390 2688 WpdUsb - ok
13:31:22.0421 2688 [ C1FD85DB4A80A98D60ECB7A828E77FE0 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:31:22.0421 2688 wscsvc - ok
13:31:22.0437 2688 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:31:22.0453 2688 WSTCODEC - ok
13:31:22.0468 2688 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:31:22.0468 2688 wuauserv - ok
13:31:22.0500 2688 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:31:22.0500 2688 WudfPf - ok
13:31:22.0531 2688 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:31:22.0531 2688 WudfRd - ok
13:31:22.0546 2688 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:31:22.0546 2688 WudfSvc - ok
13:31:22.0593 2688 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:31:22.0609 2688 WZCSVC - ok
13:31:22.0671 2688 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:31:22.0671 2688 xmlprov - ok
13:31:22.0687 2688 ZSMC301b - ok
13:31:22.0703 2688 ================ Scan global ===============================
13:31:22.0734 2688 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
13:31:22.0781 2688 [ 21FB9BA345A065068BCC783C18392CEE ] C:\WINDOWS\system32\winsrv.dll
13:31:22.0812 2688 [ 21FB9BA345A065068BCC783C18392CEE ] C:\WINDOWS\system32\winsrv.dll
13:31:22.0828 2688 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
13:31:22.0828 2688 [Global] - ok
13:31:22.0828 2688 ================ Scan MBR ==================================
13:31:22.0843 2688 [ DAD11E2A62DF7F44F938C5059E874339 ] \Device\Harddisk0\DR0
13:31:22.0843 2688 Suspicious mbr (Forged): \Device\Harddisk0\DR0
13:31:22.0875 2688 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
13:31:22.0875 2688 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
13:31:22.0875 2688 ================ Scan VBR ==================================
13:31:22.0906 2688 [ D1D18620C55A702BE14097A672C4B845 ] \Device\Harddisk0\DR0\Partition1
13:31:22.0906 2688 \Device\Harddisk0\DR0\Partition1 - ok
13:31:22.0937 2688 [ 4FE47F131BA1D03F0FB94863C476FBC6 ] \Device\Harddisk0\DR0\Partition2
13:31:22.0937 2688 \Device\Harddisk0\DR0\Partition2 - ok
13:31:22.0937 2688 ============================================================
13:31:22.0937 2688 Scan finished
13:31:22.0937 2688 ============================================================
13:31:22.0953 1340 Detected object count: 1
13:31:22.0953 1340 Actual detected object count: 1
13:31:35.0390 1340 \Device\Harddisk0\DR0\# - copied to quarantine
13:31:35.0390 1340 \Device\Harddisk0\DR0 - copied to quarantine
13:31:35.0406 1340 \Device\Harddisk0\DR0\TDLFS\cfg.ini - copied to quarantine
13:31:35.0406 1340 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
13:31:35.0468 1340 \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\cmd.dll - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\ldr16 - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
13:31:35.0484 1340 \Device\Harddisk0\DR0\TDLFS\cmd64.dll - copied to quarantine
13:31:35.0500 1340 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
13:31:35.0500 1340 \Device\Harddisk0\DR0\TDLFS\keywords - copied to quarantine
13:31:35.0515 1340 \Device\Harddisk0\DR0\TDLFS\socks.dll - copied to quarantine
13:31:35.0515 1340 \Device\Harddisk0\DR0\TDLFS\rbec - copied to quarantine
13:31:35.0531 1340 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
13:31:35.0531 1340 \Device\Harddisk0\DR0 - ok
13:31:35.0531 1340 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
13:31:59.0328 2424 Deinitialize success

[2011N2]

Hello,

Très bien.
Redémarre ton PC, et ensuite :

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

[lolo34]

# AdwCleaner v2.007 - Rapport créé le 10/11/2012 à 17:37:01
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lahfa lotfi - ACER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Documents and Settings\lahfa lotfi\Application Data\ItsLabel
Dossier Présent : C:\Documents and Settings\lahfa lotfi\Application Data\OfferBox
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\AskTBar
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\SweetIM

***** [Registre] *****

Clé Présente : HKCU\Software\ItsLabel
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9CB65206-89C4-402C-BA80-02D8C59F9B1D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Documents and Settings\lahfa lotfi\Application Data\Mozilla\Firefox\Profiles\6i2hgyos.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\lahfa lotfi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5230 octets] - [10/11/2012 17:37:01]

########## EOF - C:\AdwCleaner[R1].txt - [5290 octets] ##########

[2011N2]

Salut,

Bien.

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

[lolo34]

# AdwCleaner v2.007 - Rapport créé le 10/11/2012 à 19:11:14
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lahfa lotfi - ACER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\lahfa lotfi\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\lahfa lotfi\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\OfferBox
Supprimé au redémarrage : C:\Program Files\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9CB65206-89C4-402C-BA80-02D8C59F9B1D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com -- hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Documents and Settings\lahfa lotfi\Application Data\Mozilla\Firefox\Profiles\6i2hgyos.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\lahfa lotfi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5359 octets] - [10/11/2012 17:37:01]
AdwCleaner[S1].txt - [5266 octets] - [10/11/2012 19:11:14]

########## EOF - C:\AdwCleaner[S1].txt - [5326 octets] ##########

[2011N2]

Re,

Bien.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free

• Enregistre-le sur ton bureau
• Double clique sur le fichier téléchargé pour lancer le processus d'installation
• Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
• Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
• 
  Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
• Une fois la mise à jour terminée :
• Rends-toi dans l'onglet "Recherche"
• Sélectionne Exécuter un Examen complet
• 
• Sélectionne Tous les disques si proposé.
• Clique sur Rechercher.
• Le scan démarre
• Patiente.
• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
• Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
• Cliques sur Ok pour poursuivre
• Si des malwares ont été détectés, cliques sur Afficher les résultats
• Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
• Redemarre le pc si il le fait pas lui même.
• Une fois redémarré double-clique sur Malwarebytes' AntiMalware
• Rends toi dans l'onglet "rapport/log"
• 
• Tu cliques dessus pour l'afficher une fois affiché
• Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
• 
• Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

[lolo34]

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
lahfa lotfi :: ACER-PC [administrateur]

09/11/2012 12:12:21
mbam-log-2012-11-09 (12-12-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282718
Temps écoulé: 57 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F60777DA-D6A6-40F6-B665-6F361C1017B6} (Trojan.FakeAlert) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Z-opti (Adware.EZula) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Bind (Malware.Trace) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Context\Context-Ads (Adware.AdRotator) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\idgbn5xehg (Malware.Trace) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Hello,

Très bien.

Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

[lolo34]

http://cjoint.com/12nv/BKkxeUAcZf1.htm

[2011N2]

Re,

• Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20lolo34.txt
• Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
• Clique sur Go
• Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

[lolo34]

http://cjoint.com/12nv/BKkxzPnMHH6.htm

[2011N2]

Très bien.
Comment de comporte le PC ?
On finalise ?

@+

Gabriel.

[lolo34]

Le pc se comporte tres bien. On peut finaliser , est-ce que j'active mon anti-virus ?

[2011N2]

Re,

Oui tu peux activer ton antivirus.

On finalise.

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader

• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour

3ème étape : Mise à jour des logiciels

• Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Suppression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

[lolo34]

# DelFix v9.0 - Rapport créé le 11/11/2012 à 13:00:47
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lahfa lotfi - ACER-PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\rapport.txt
Supprimé : C:\TDSSKiller.2.8.15.0_10.11.2012_13.31.05_log.txt
Supprimé : C:\TDSSKiller.2.8.15.0_10.11.2012_17.34.30_log.txt
Supprimé : C:\Documents and Settings\lahfa lotfi\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\lahfa lotfi\Bureau\ZHPDiag1.txt
Supprimé : C:\Documents and Settings\lahfa lotfi\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\tdsskiller.zip
Supprimé : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\UsbFix.exe
Supprimé : C:\Documents and Settings\lahfa lotfi\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[R1].txt - [2822 octets] - [11/11/2012 13:00:31]
DelFix[S1].txt - [2819 octets] - [11/11/2012 13:00:47]

########## EOF - C:\DelFix[S1].txt - [2943 octets] ##########

[2011N2]

Salut,

Ok pour ce rapport.

@+

Gabriel.

[lolo34]

Results of screen317's Security Check version 0.99.54
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
`````````Anti-malware/Other Utilities Check:`````````
Windows Defender
Malwarebytes Anti-Malware version 1.65.1.1000
CCleaner
Java(TM) 6 Update 24
Java 7 Update 9
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 11.0.696.77
Google Chrome 12.0.742.91
Google Chrome 23.0.1271.64
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:: 2%
````````````````````End of Log``````````````````````

[2011N2]

Salut,

Ok.
Mets Adobe à jour.

@+

Gabriel.

[lolo34]

C'est bon c'est fait merci beaucoup pour l'aide à la désinfection mais aussi pour m'avoir consacré du temps à m'expliquer comment faire

[2011N2]

Re,

Je t'en prie, à très bientôt et merci d'avoir suivi la désinfection jusqu'au bout.

Bonne journée,

Gabriel.

[lolo34]

Autre chose aussi si cela te dérange pas lorsque je vais sur youtube les vidéos mettent du temps à se chargé . Y-a-t'il un moyen d'accélérer le chargement de la vidéo ?

[2011N2]

Re,

Cela provient très probablement de ta connexion.

Peux-tu tester la vitesse de ton débit ici et me faire parvenir le résultat ? http://www.speedtest.net/

@+

Gabriel.