[Réglé]Avertissements Antivir HEUR Malware • page 2

[Pure Narcotic2]

Coucou Mcvivien2,

Je ne vois malheureusement pas de quel rapport tu parles... J'ai un rapport Java, ZHP? USBFix...

Néanmoins, j'ai bien une icône MBRcheck sur mon bureau, j'ai cliqué dessus et il m'a refournit un autre rapport que voici :

Code: Tout sélectionner

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:         
Windows Version:      Windows Vista Home Premium Edition
Windows Information:      Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:   Quanta
BIOS Manufacturer:      Hewlett-Packard
System Manufacturer:      Hewlett-Packard
System Product Name:      HP Pavilion dv7 Notebook PC
Logical Drives Mask:      0x00000ffc

Kernel Drivers (total 207):
  0x82216000 \SystemRoot\system32\ntkrnlpa.exe
  0x825CF000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80482000 \SystemRoot\system32\PSHED.dll
  0x80493000 \SystemRoot\system32\BOOTVID.dll
  0x8049B000 \SystemRoot\system32\CLFS.SYS
  0x804DC000 \SystemRoot\system32\CI.dll
  0x8060A000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80686000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80693000 \SystemRoot\System32\Drivers\spxg.sys
  0x80794000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8079D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x83802000 \SystemRoot\system32\drivers\acpi.sys
  0x83848000 \SystemRoot\system32\drivers\msisadrv.sys
  0x83850000 \SystemRoot\system32\drivers\pci.sys
  0x83877000 \SystemRoot\system32\drivers\isapnp.sys
  0x83886000 \SystemRoot\system32\drivers\mpio.sys
  0x838A2000 \SystemRoot\System32\drivers\partmgr.sys
  0x838B1000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x838B4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x838BE000 \SystemRoot\system32\drivers\volmgr.sys
  0x838CD000 \SystemRoot\System32\drivers\volmgrx.sys
  0x83917000 \SystemRoot\system32\drivers\intelide.sys
  0x8391E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8392C000 \SystemRoot\system32\drivers\aliide.sys
  0x83933000 \SystemRoot\system32\drivers\amdide.sys
  0x8393A000 \SystemRoot\system32\drivers\cmdide.sys
  0x83942000 \SystemRoot\System32\drivers\mountmgr.sys
  0x83952000 \SystemRoot\system32\drivers\msdsm.sys
  0x8396C000 \SystemRoot\system32\drivers\nvraid.sys
  0x83987000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x839A8000 \SystemRoot\system32\drivers\pciide.sys
  0x839AF000 \SystemRoot\system32\drivers\viaide.sys
  0x83A0E000 \SystemRoot\system32\drivers\iastorv.sys
  0x83AAF000 \SystemRoot\system32\drivers\atapi.sys
  0x83AB7000 \SystemRoot\system32\drivers\ataport.SYS
  0x83AD5000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x83AEF000 \SystemRoot\system32\drivers\storport.sys
  0x83B30000 \SystemRoot\system32\drivers\msahci.sys
  0x83B3A000 \SystemRoot\system32\drivers\hpcisss.sys
  0x83B45000 \SystemRoot\system32\drivers\adp94xx.sys
  0x83BAF000 \SystemRoot\system32\drivers\adpahci.sys
  0x839B7000 \SystemRoot\system32\drivers\adpu160m.sys
  0x839D2000 \SystemRoot\system32\drivers\adpu320.sys
  0x807C3000 \SystemRoot\system32\drivers\djsvs.sys
  0x807D7000 \SystemRoot\system32\drivers\arc.sys
  0x805BC000 \SystemRoot\system32\drivers\arcsas.sys
  0x8AE0D000 \SystemRoot\system32\drivers\elxstor.sys
  0x8AEA1000 \SystemRoot\system32\drivers\i2omp.sys
  0x8AEAB000 \SystemRoot\system32\drivers\iirsp.sys
  0x8AEBB000 \SystemRoot\system32\drivers\iteatapi.sys
  0x8AEC7000 \SystemRoot\system32\drivers\iteraid.sys
  0x8AED3000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x8AEED000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x8AF05000 \SystemRoot\system32\drivers\megasas.sys
  0x8AF0F000 \SystemRoot\system32\drivers\megasr.sys
  0x8AFC6000 \SystemRoot\system32\drivers\mraid35x.sys
  0x8AFD1000 \SystemRoot\system32\drivers\nfrd960.sys
  0x8AFDF000 \SystemRoot\system32\drivers\nvstor.sys
  0x8B005000 \SystemRoot\system32\drivers\ql2300.sys
  0x8B13D000 \SystemRoot\system32\drivers\ql40xx.sys
  0x8B192000 \SystemRoot\system32\drivers\sisraid2.sys
  0x8B19F000 \SystemRoot\system32\drivers\sisraid4.sys
  0x8B1B4000 \SystemRoot\system32\drivers\symc8xx.sys
  0x8B1C0000 \SystemRoot\system32\drivers\sym_hi.sys
  0x8B1CB000 \SystemRoot\system32\drivers\sym_u3.sys
  0x8B208000 \SystemRoot\system32\drivers\uliahci.sys
  0x8B244000 \SystemRoot\system32\drivers\ulsata.sys
  0x8B265000 \SystemRoot\system32\drivers\ulsata2.sys
  0x8B291000 \SystemRoot\system32\drivers\vsmraid.sys
  0x8B2C2000 \SystemRoot\system32\drivers\FLTMGR.SYS
  0x8B2F4000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8B2FE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B400000 \SystemRoot\system32\drivers\ndis.sys
  0x8B50B000 \SystemRoot\system32\drivers\msrpc.sys
  0x8B536000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B603000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B80B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B91B000 \SystemRoot\system32\drivers\wd.sys
  0x8B923000 \SystemRoot\system32\drivers\volsnap.sys
  0x8B95C000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B964000 \SystemRoot\system32\drivers\sbp2port.sys
  0x8B979000 \SystemRoot\System32\Drivers\mup.sys
  0x8B988000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x8B991000 \SystemRoot\System32\drivers\ecache.sys
  0x8B9B8000 \SystemRoot\system32\drivers\disk.sys
  0x8B9C9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8B708000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B713000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8B71C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8B9FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F205000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x8B72B000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8F7EA000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B571000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B7CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8B36F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B7D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8FA0A000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x8FD92000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x8FDB4000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8FDC4000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8FDD2000 \SystemRoot\system32\DRIVERS\jmcr.sys
  0x8B7E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8FDEF000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x8FDF4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8B3AD000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8FA00000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8B3DD000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8B3E8000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x8B1D6000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x90204000 \SystemRoot\System32\Drivers\apictg3z.SYS
  0x9023B000 \SystemRoot\System32\Drivers\apavmjva.SYS
  0x90273000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x9027C000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x90287000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x902B6000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x902C1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x902D8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x902E3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x90306000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x90315000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x90329000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x9033E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x9034E000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x90350000 \SystemRoot\system32\DRIVERS\ks.sys
  0x9037A000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x90388000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x90392000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x9039F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x903D4000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9040E000 \SystemRoot\system32\drivers\HdAudio.sys
  0x9044D000 \SystemRoot\system32\drivers\portcls.sys
  0x9047A000 \SystemRoot\system32\drivers\drmk.sys
  0x9049F000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x90503000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x9050E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9051E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x90525000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x9052E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x90536000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x9053F000 \SystemRoot\System32\Drivers\Null.SYS
  0x90546000 \SystemRoot\System32\Drivers\Beep.SYS
  0x9054D000 \SystemRoot\System32\drivers\vga.sys
  0x90559000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x9057A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x90582000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x9058A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x90595000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x905A3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x905AC000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x905C2000 \SystemRoot\system32\DRIVERS\smb.sys
  0x90606000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x90638000 \SystemRoot\system32\drivers\afd.sys
  0x90680000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x90696000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x906A4000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0x906AA000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x906BD000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x906C3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x906FF000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90709000 \SystemRoot\System32\Drivers\dfsc.sys
  0x90720000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x90746000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x90748000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x90755000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x90760000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x9076A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x9077F000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x90788000 \SystemRoot\system32\DRIVERS\WinUSB.sys
  0x90790000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x98460000 \SystemRoot\System32\win32k.sys
  0x907A7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x907B1000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x907D2000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98680000 \SystemRoot\System32\TSDDD.dll
  0x986A0000 \SystemRoot\System32\cdd.dll
  0x986B0000 \SystemRoot\System32\ATMFD.DLL
  0x907E1000 \SystemRoot\system32\drivers\luafv.sys
  0x905D6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9E600000 \SystemRoot\system32\drivers\spsys.sys
  0x9E6B0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9E6C0000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9E6EA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9E6F4000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9E707000 \SystemRoot\system32\drivers\HTTP.sys
  0x9E774000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9E791000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9E7AA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9E7BF000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9E7E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0403000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA043C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA0454000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA047C000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA04E2000 \SystemRoot\System32\Drivers\adfs.SYS
  0xA04F3000 \SystemRoot\system32\drivers\peauth.sys
  0xA05D1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA05DB000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x805D2000 \??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
  0xA05E9000 \??\C:\Windows\system32\FsUsbExDisk.SYS
  0x903E5000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA04CA000 \SystemRoot\system32\drivers\fileinfo.sys
  0x77B80000 \Windows\System32\ntdll.dll
  0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

Processes (total 91):
       0 System Idle Process
       4 SYSTEM
     448 C:\Windows\System32\smss.exe
     580 csrss.exe
     648 C:\Windows\System32\wininit.exe
     660 csrss.exe
     696 C:\Windows\System32\services.exe
     708 C:\Windows\System32\lsass.exe
     720 C:\Windows\System32\lsm.exe
     788 C:\Windows\System32\winlogon.exe
     896 C:\Windows\System32\svchost.exe
     980 C:\Windows\System32\svchost.exe
    1112 C:\Windows\System32\Ati2evxx.exe
    1136 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\svchost.exe
    1216 C:\Windows\System32\svchost.exe
    1256 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\stacsv.exe
    1320 C:\Windows\System32\audiodg.exe
    1460 C:\Windows\System32\svchost.exe
    1476 C:\Windows\System32\SLsvc.exe
    1500 C:\Windows\System32\svchost.exe
    1576 C:\Windows\System32\hpservice.exe
    1636 C:\Windows\System32\Ati2evxx.exe
    1672 C:\Windows\System32\vfsFPService.exe
    1724 C:\Windows\System32\svchost.exe
    1992 C:\Windows\System32\spoolsv.exe
    2028 C:\Program Files\DigitalPersona\Bin\DpHostW.exe
     316 C:\Program Files\Avira\AntiVir Desktop\sched.exe
     364 C:\Windows\System32\svchost.exe
    1620 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\AEstSrv.exe
    1652 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1772 C:\Program Files\Bonjour\mDNSResponder.exe
    1888 C:\Windows\System32\svchost.exe
     688 C:\Windows\System32\FsUsbExService.Exe
    2164 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2176 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    2204 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2224 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    2320 C:\Windows\System32\IoctlSvc.exe
    2332 C:\Windows\System32\svchost.exe
    2344 C:\Program Files\SMINST\BLService.exe
    2368 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    2420 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    2492 C:\Windows\System32\svchost.exe
    2556 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    2568 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    2596 C:\Windows\System32\svchost.exe
    2648 C:\Windows\System32\SearchIndexer.exe
    2828 WmiPrvSE.exe
    2836 C:\Windows\System32\taskeng.exe
    3668 C:\Windows\System32\taskeng.exe
    3720 C:\Windows\System32\dwm.exe
    3752 C:\Windows\explorer.exe
    4092 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
     344 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    2260 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    2352 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    1396 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
     976 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    2816 C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    3060 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
     292 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    2040 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    2388 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    1432 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1008 C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
    2912 C:\Program Files\IDT\WDM\sttray.exe
    3224 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2716 C:\Windows\WindowsMobile\wmdc.exe
    2764 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    3316 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    1292 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3324 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1384 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    3452 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    1164 C:\Windows\System32\svchost.exe
    2676 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    2788 WmiPrvSE.exe
    3096 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    3272 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4452 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4880 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    4972 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    5164 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    5416 C:\Windows\System32\conime.exe
    6096 C:\Windows\System32\wuauclt.exe
    5072 C:\Program Files\Mozilla Firefox\firefox.exe
    5092 C:\Program Files\Mozilla Firefox\plugin-container.exe
     156 taskeng.exe
    6000 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000037`92f00000  (NTFS)
\\.\G: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVT-60ZCT1, Rev: 13.01A13
PhysicalDrive1 Model Number: WDCWD2500BEVT-60ZCT1, Rev: 13.01A13
PhysicalDrive2 Model Number: SeagateFreeAgent Go, Rev: 102D

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4683120D56C
    232 GB  \\.\PhysicalDrive1   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
    298 GB  \\.\PhysicalDrive2   RE: Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

[mcvivien2]

salut

ok, pour moi il n'y a rien d'alarmant, on viens de me le confirmer, mais on va vérifier ces fichiers suivant :

Rend toi sur ce lien,
http://www.virustotal.com/fr/

->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
recherche les entrer suivante dans ton disque :

C:\windows\System32\Drivers\spxg.sys

C:\windows\System32\Drivers\apictg3z.SYS

C:\windows\System32\Drivers\apavmjva.SYS

->> Si une fenetre aparait disant, "Le fichier a deja ete Analyser", Alors clic sur Réanalyser le fichier

->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp°


----------------------------------------------------------

Il se peut que les fichier ne sont pas voyant :
Pour les afficher :

--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

dans l'attente de tes trois lien
++

[Pure Narcotic2]

Il se peut que les fichier ne sont pas voyant :
Pour les afficher :

--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

++

Aaaah euhh même en faisant cette manipulation, je ne retrouve pas ces fichiers dans "System32> Drivers". Impossible de les retrouver? :s Que faire?

[mcvivien2]

Hello

a tu bien regarder ?

Fait ceci :

• Télécharge => SEAF <= (de C-XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
• Tape

spxg.sys

dans le champs de recherche,
Puis clique sur "Lancer la recherche" et patiente.

• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Recommence L'opération mais cette fois-ci Tape ceci dans le champ de recherche :

apictg3z.SYS

Et

apavmjva.SYS

Ce qui te fait trois rapport a me poster

dans l'attente de ceux-ci

++...Et joyeuse fête de fin d'année

[Pure Narcotic2]

Coucou! Joyeuses fêtes à toi aussi!

Non non je t'assure, j'ai regardé trois fois et rien à faire je ne vois absolument pas ces 3 fichiers.

Voici le rapport du premier fichier :

Code: Tout sélectionner

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:11:33 le 26/12/2010
4.
5. Valeur(s) recherchée(s):
6. spxg.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 17:22:47 le 26/12/2010
26. 1012782 Éléments analysés
27.
28. =========================
29. E.O.F


EDIT1 : deuxième rapport :

Code: Tout sélectionner

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:25:24 le 26/12/2010
4.
5. Valeur(s) recherchée(s):
6. apictg3z.SYS
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 17:29:49 le 26/12/2010
26. 1013234 Éléments analysés
27.
28. =========================
29. E.O.F


EDIT 3 : troisième rapport

Code: Tout sélectionner

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:31:46 le 26/12/2010
4.
5. Valeur(s) recherchée(s):
6. apavmjva.SYS
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 17:36:07 le 26/12/2010
25. 1013238 Éléments analysés
26.
27. =========================
28. E.O.F


Serait-ce un rootkit? :s

[mcvivien2]

re

on va vérifier cela

Serait-ce un rootkit? :s

j'en doute fort

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
/!\
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :super:

[Pure Narcotic2]

Et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=c ... GRqel8.txt

[mcvivien2]

Bien ..

Il y a par contre encore des toolbar, d'installer, il et vraiment important de ne pas en installer, dans le cas contraire tu risquerais de te faire réinfecter ...

Bien :

[x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

[x] - Copie seulement ce qui est en gras ci-dessous...::

=========================================

P2 - FPN:Firefox Plugin Navigator . (.Pando Networks - Pando Web Installer.) -- C:\Program Files\Mozilla Firefox\Plugins\npPandoWebInst.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKLM\Software\BittorrentBar_FR]
O43 - CFD: 11/12/2010 - 12:51:44 ----D- C:\Program Files\BittorrentBar_FR
MBRFix

=========================================


[x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

[x] - Clique sur OK

[x] - Coche toutes les cases ou clique sur tous puis Nettoyer

[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

[x] - Poste le résultat qui va apparaitre Stp°

Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-a ... x-t222.htm

Dans l'attente de ton rapport
++

[Pure Narcotic2]

Par tous les Saints de Galilée! Je n'ai pas installé un seul programme depuis. Comment se fait-ce?

En tout cas voici le rapport :

Code: Tout sélectionner

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-19-34-47.txt
Run by Jérémy at 26/12/2010 19:34:47
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll  => Clé absente
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé absente
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab  => Clé absente
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab  => Clé absente
HKCU\Software\AppDataLow\Software\BittorrentBar_FR  => Clé absente
HKLM\Software\BittorrentBar_FR  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll  => Valeur absente
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll  => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\BittorrentBar_FR  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\nppandowebinst.dll ()   => Fichier absent
c:\program files\bittorrentbar_fr\tbbitt.dll ()   => Fichier absent
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.)  => Fichier absent

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500BEVT-60ZCT1 rev.13.01A13 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys >>UNKNOWN [0x8613B1F8]<<
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x82260962] -> \Device\Harddisk0\DR0[0x863FF628]
3 CLASSPNP[0x839098B3] -> ntkrnlpa!IofCallDriver[0x82260962] -> [0x863FF020]
5 hpdskflt[0x8B77EF05] -> ntkrnlpa!IofCallDriver[0x82260962] -> [0x8629AC10]
7 acpi[0x807C26BC] -> ntkrnlpa!IofCallDriver[0x82260962] -> \Device\Ide\IdeDeviceP0T0L0-0[0x861EBB98]
\Driver\atapi[0x8620B4A0] -> IRP_MJ_CREATE -> 0x8613B1F8
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x8613b1f8
user != kernel MBR !!!
Warning: possible MBR rootkit infection !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
 
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500BEVT-60ZCT1 rev.13.01A13 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500BEVT-60ZCT1 rev.13.01A13 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys >>UNKNOWN [0x8613B1F8]<<
C:\Windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
1 ntkrnlpa!IofCallDriver[0x82260962] -> \Device\Harddisk0\DR0[0x863FF628]
3 CLASSPNP[0x839098B3] -> ntkrnlpa!IofCallDriver[0x82260962] -> [0x863FF020]
5 hpdskflt[0x8B77EF05] -> ntkrnlpa!IofCallDriver[0x82260962] -> [0x8629AC10]
7 acpi[0x807C26BC] -> ntkrnlpa!IofCallDriver[0x82260962] -> \Device\Ide\IdeDeviceP0T0L0-0[0x861EBB98]
\Driver\atapi[0x8620B4A0] -> IRP_MJ_CREATE -> 0x8613B1F8
kernel: MBR read successfully
detected hooks:
\Driver\atapi -> 0x8613b1f8
user != kernel MBR !!!
Warning: possible MBR rootkit infection !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
 
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD2500BEVT-60ZCT1 rev.13.01A13 -> \Device\Ide\IdeDeviceP2T0L0-2

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!

========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly)  => Tache absente


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
                          1 : Master Boot Record


End of the scan

[mcvivien2]

re

Est-ce bien toi qui a désactiver cette désinstallation ?

O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

on va vérifier l'avancement

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
/!\
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien

[Pure Narcotic2]

re

Est-ce bien toi qui a désactiver cette désinstallation ?

O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

Mouarf Mouarf, on ne peut rien te cacher! En fait, j'ai tenté de supprimer ça sur le panneau de configuration mais ça s'est pas bien passé, depuis je n'arrive pas à le supprimer. Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=c ... 35b5xr.txt

[mcvivien2]

Hello

bien, il fallait continuer comme je te l'avais décrit

fait ceci :

[x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

[x] - Copie seulement ce qui est en gras ci-dessous...::

=========================================

OPT:O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
[MD5.00000000000000000000000000000000] [APT] [{702E1189-B317-4483-97D9-B7F9C56930E2}] (.Pas de propri?taire.) -- C:\PROGRA~1\BITTOR~2\UNWISE.exe (.not file.)
O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar

=========================================


[x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

[x] - Clique sur OK

[x] - Coche toutes les cases ou clique sur tous puis Nettoyer

[x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

[x] - Poste le résultat qui va apparaitre Stp°

Aide Et Tuto : http://www.forum-fec.net/faq-tutoriel-a ... x-t222.htm

ENSUITE :

Rend toi ici :

C:\Fix-Purge

supprime le dossier que je t'ai nommer en rouge,
ainsi que le raccourci présent sur ton bureau,

Puis,


Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.

Ou ici si le lien ne marche pas :
=> http://virus-malware-etc.zxq.net/Fix-Purge.zip

Ferme toutes les applications en court d'exécution

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
--> Un raccourcie sera alors crée sur ton bureau .
(Exécute le en mode administrateur Pour Vista/7)

==============
Purger la restauration Système, et créer un point de restauration (Seulement pour Vista):
==============

=> Une fois La page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne l'option 1.
=> Laisse le travailler, une fois terminé, l'outil se fermera.
=> Ré-Ouvre le, puis sélectionne l'option 2 .
=> N'oublie pas de décocher Protéger mon ordinateur et mes données des programme non autorisés [Pour XP]
=> L'outil te demandera alors de rentrer le nom souhaité, pour créer un point de restauration.
=> Donne lui alors ce nom [Pc-Clean]

Aide et Tuto : http://www.forum-fec.net/t919-tuto-fix-purge

==============
Nettoyer les fichiers temporaires:
==============

=> Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne L'option 3.
=> Laisse l'outil travailler.
=> Le bureau risque de disparaitre, Ceci est normal, il reviendra automatiquement une fois le travaille effectuer
=> Une fois terminé, un rapport s'ouvre.
=> Poste le rapport qui s'affichera à l'écran sur le forum.

=> Tu peux aussi si tu le souhaite, purger l'historique de conversation !

Aide et Tuto : http://www.forum-fec.net/t919-tuto-fix-purge

UNE fois tous ceci fait :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

- DelFix - Option Suppression

Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

on passera a la suite, une fois ceci effectuer

++

[Pure Narcotic2]

Coucou Vivien! Désolé du retard de réponse, je viens de ressortir du resto. Tiens d'ailleurs, en parlant de resto, voilà un menu (de désinfection) qui me semble bien copieux!

Je m'y attable dès demain soir pour te poster ces rapports en toute quiétude, il se fait tard au moment où j'écris ces lignes et j'ai grand besoin de rejoindre les bras de Morphée. A demain donc pour le résultats des rapports.

[mcvivien2]

Hello

Sans problème

@ Bientôt

[Pure Narcotic2]

Bon alors j'ai fait une bêtise, comme toutes les applications devaient être fermées j'ai oublié cette étape :

==============
Purger la restauration Système, et créer un point de restauration (Seulement pour Vista):
==============

=> Une fois La page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne l'option 1.
=> Laisse le travailler, une fois terminé, l'outil se fermera.
=> Ré-Ouvre le, puis sélectionne l'option 2 .
=> N'oublie pas de décocher Protéger mon ordinateur et mes données des programme non autorisés [Pour XP]
=> L'outil te demandera alors de rentrer le nom souhaité, pour créer un point de restauration.
=> Donne lui alors ce nom [Pc-Clean]



J'ai donc du réinstaller Fix Purge, créer un point de restauration et le supprimer via DelFix de nouveau.

Voici le rapport ZHPFix :

Code: Tout sélectionner

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-20-16-15.txt
Run by Jérémy at 29/12/2010 20:16:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: BittorrentBar_FR Toolbar - (.BittorrentBar_FR.) [HKLM] -- BittorrentBar_FR Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\progra~1\bittor~2\unwise.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {702E1189-B317-4483-97D9-B7F9C56930E2}  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Tache planifiée


End of the scan


Voici le rapport Fix Purge sans la création du point de restauration:

Code: Tout sélectionner

############### Fix-Purge [2.3.3.0] ##############

User : Jérémy (Administrateurs)
Update on 28/12/2010 by Hacker Tool ::::: 16.00
Start at: 20:19:52 | 29/12/2010

Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 222,29 Go (77,05 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 232,88 Go (217,69 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 10,59 Go (1,79 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM | 2,37 Go (0 Mo free) [CIVCOMPLETEEU] | UDF
G:\ -> Disque fixe local | 298,09 Go (135,71 Go free) [P'tit bout] | NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM

Site web : http://forum-fec.net
Changelog : http://forum-fec.net/Fix-Purge-cg-h2.htm

//////////////////////////////// Fichiers temporaires supprimés
 
~~~~~~ Dossier Vidé ~~~~~~
 
....
Vidé !! C:\$Recycle.bin\
Vidé !! C:\Users\JRMY~1\AppData\Local\Temp\
Vidé !! C:\Program Files\Google\CrashReports\
Vidé !! C:\ProgramData\Application Data\Avira\AntiVir Desktop\LOGFILES\
Vidé !! C:\ProgramData\Application Data\Avira\AntiVir Desktop\INFECTED\
Vidé !! C:\ProgramData\Application Data\LightScribe\log\
Vidé !! C:\ProgramData\Application Data\Microsoft\Windows Defender\Scans\History\Results\
Vidé !! C:\ProgramData\Application Data\Spybot - Search & Destroy\Logs\
Vidé !! C:\ProgramData\Avira\AntiVir Desktop\LOGFILES\
Vidé !! C:\ProgramData\LightScribe\log\
Vidé !! C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\
Vidé !! C:\ProgramData\Spybot - Search & Destroy\Logs\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.applifier.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn-files.deezer.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.visiblemeasures.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#feedjit.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sll.kewego.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.pepitastore.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.ebuzzing.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.radionomy.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Office\Recent\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\Cookies\low\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\IETldCache\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Microsoft\Windows\Recent\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Mozilla\Firefox\Crash Reports\submitted\
Vidé !! C:\Users\J‚r‚my\AppData\Roaming\Mozilla\Firefox\Crash Reports\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Adobe\Updater6\
Vidé !! C:\Users\J‚r‚my\AppData\Local\eMule\logs\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Google\CrashReports\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\History\History.IE5\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\History\Low\History.IE5\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\
Vidé !! C:\Users\J‚r‚my\AppData\Local\Mozilla\Firefox\Profiles\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Adobe\Acrobat\9.0\Search\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Adobe\Updater6\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\log\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Sun\Java\Deployment\tmp\
Vidé !! C:\Users\J‚r‚my\AppData\LocalLow\Temp\
Vidé !! C:\Users\J‚r‚my\Application Data\Microsoft\Office\Recent\
Vidé !! C:\Users\J‚r‚my\Cookies\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\CrashReports\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Microsoft\Windows\
Vidé !! C:\Users\J‚r‚my\Local Settings\Application Data\Mozilla\Firefox\Profiles\
Vidé !! C:\Users\J‚r‚my\Local Settings\Historique\History.IE5\
Vidé !! C:\Users\J‚r‚my\Local Settings\Temporary Internet Files\Content.IE5\
Vidé !! C:\Users\J‚r‚my\Recent\
Vidé !! C:\Windows\Prefetch\
Vidé !! C:\Windows\security\logs\
Vidé !! C:\Windows\system32\wbem\logs\
Vidé !! C:\Windows\Temp\
....

~~~~~~ Dossier - Supprimé ~~~~~~
 
Supprimé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sll.kewego.com 
Supprimé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.ebuzzing.com 

~~~~~~ Fichiers - Supprimé ~~~~~~
 
/!\ Déplacé !! C:\Windows\Debug\UserMode\ChkAcc.bak
Supprimé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mail.google.com\settings.sol
Supprimé !! C:\Users\J‚r‚my\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.player.filmtrailer.com\settings.sol
Supprimé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\RecoveryStore.{ECB4C8A5-06E3-11E0-9694-00238BAFDD15}.dat
Supprimé !! C:\Users\J‚r‚my\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\{A46FB390-11F0-11E0-A8DD-00238BAFDD15}.dat
Supprimé !! C:\Users\J‚r‚my\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs
Supprimé !! C:\Windows\Debug\UserMode\ChkAcc.log
Supprimé !! C:\Windows\Debug\mrt.log
Supprimé !! C:\Windows\PFRO.log
Supprimé !! C:\Windows\WindowsUpdate.log
Supprimé !! C:\Windows\ntbtlog.txt

~~~~~~~~~~
Fichiers temporaires nettoyés avec succès
~~~~~~~~~~
=========================================
~~~~~~~~~~
Restants après Fix :
~~~~~~~~~~
 
Présent !! C:\Users\JRMY~1\AppData\Local\Temp\JETC30.tmp
Présent !! C:\Users\JRMY~1\AppData\Local\Temp\MainFrame.Log.txt
Présent !! C:\Users\J‚r‚my\Local Settings\Application Data\Microsoft\Windows\WindowsUpdate.log
Présent !! C:\Windows\system32\wbem\logs\WMITracing.log
Présent !! C:\Windows\WindowsUpdate.log

======================================================================================
 
Merci à (Ric025) - (Laddy) - (Mister_M@sk) - (Xplode) - (C_XX) - (g3n-h@ckm@n) - (Jawaryinti) and ALL
 
 
Merci d'avoir utilisé Fix-purge -- Par Hacker Tool --
.
.
((((((((((((((((((((((((( Fin )))))))))))))))))))))))))))))


L'ancien rapport Del-Fix :

Code: Tout sélectionner

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 29/12/2010 à 20:24
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY (Administrateur)
# Exécuté depuis : C:\Users\Jérémy\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Fix-Purge
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-JÉRÉMY.zip
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-19-34-47.txt
Supprimé : C:\ZHPExportRegistry-29-12-2010-20-16-15.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Jérémy\Desktop\AD-R.lnk
Supprimé : C:\Users\Jérémy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jérémy\Desktop\ZHPDiag2
Supprimé : C:\Users\Jérémy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Jérémy\Downloads\UsbFix.exe
Supprimé : C:\Users\Jérémy\Downloads\SEAF.exe
Supprimé : C:\Users\Jérémy\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Jérémy\Downloads\Fix-Purge_Instal.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2722 octets] ##########