C'est donc pour cela qu'il me faut le rapport ZHPDiag
A tout....
Il y a actuellement 751 visiteurs
Vendredi 22 Novembre 2024
       |
[Réglé] Rogue Windows 7 recovery • page 2
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Re: Infecté par Windows 7 Recovery
le 18 Juin 2011 20:12
Ok , ceci peut être dû à une infection...
C'est donc pour cela qu'il me faut le rapport ZHPDiag
A tout....
C'est donc pour cela qu'il me faut le rapport ZHPDiag
A tout....
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Infecté par Windows 7 Recovery
le 18 Juin 2011 20:24
Coucou...
Voilà, ça a fonctionné.
Voici le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijMmRAkeQ.txt
Cependant, l'antivirus me signal que le pc est encore infecté par un fichier nommé:
"ztraf_net[1].htm "
Voici le rapport de l'antivirus:
Suis un peu perdu là...
Voilà, ça a fonctionné.
Voici le rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijMmRAkeQ.txt
Cependant, l'antivirus me signal que le pc est encore infecté par un fichier nommé:
"ztraf_net[1].htm "
Voici le rapport de l'antivirus:
- Code: Tout sélectionner
Evénement Date/heure Etat Plus d'informations
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté JS/Redirector.K 18.06.2011 21:16:46 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 21:00:09 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 20:54:35 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 20:49:58 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 20:44:38 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 20:10:02 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 19:49:52 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 18:49:49 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 17:49:43 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:49:39 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:39:42 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:29:40 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:22:06 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:20:00 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 16:09:04 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 15:55:57 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Cheval de Troie détecté Nom inconnu 18.06.2011 15:42:54 Supprimé. Emplacement : C:\ProgramData\31121144.exe
Virus détecté JS/Redirector.K 18.06.2011 15:19:37 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 15:19:30 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 14:38:57 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 14:25:50 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Cheval de Troie détecté Nom inconnu 18.06.2011 14:25:41 Supprimé. Emplacement : C:\ProgramData\ASduaswhIfbMHgW.exe
Virus détecté JS/Redirector.K 18.06.2011 00:48:11 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:47:18 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:44:19 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:41:08 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:40:36 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:37:49 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:34:59 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:34:33 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:34:24 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:32:17 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:31:37 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:29:47 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.06.2011 00:29:12 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 17.06.2011 22:06:08 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 17.06.2011 22:05:58 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 17.06.2011 22:03:50 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 17.06.2011 22:03:03 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:55:21 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:55:00 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:53:56 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:53:16 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:50:11 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 02.06.2011 09:47:18 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Agent.NRU 29.05.2011 20:59:40 Supprimé. Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WE9CI4PK\moviesgeneral[1].htm
Virus détecté JS/Agent.NRU 29.05.2011 20:59:40 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WE9CI4PK\moviesgeneral[1].htm
Virus détecté JS/Redirector.K 28.05.2011 13:29:11 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Fichier suspect détecté 28.05.2011 11:48:50 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 28.05.2011 11:48:50 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 28.05.2011 11:48:50 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 28.05.2011 11:48:50 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\files_load1[1].exe
Virus détecté JS/Redirector.K 25.05.2011 07:33:15 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Fichier suspect détecté 22.05.2011 20:50:09 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 20:50:09 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 20:50:09 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 20:50:09 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9FZHLK7S\files_load1[1].exe
Fichier suspect détecté 22.05.2011 17:07:22 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:22 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:22 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:21 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQ6N1SG2\setup[2].exe
Fichier suspect détecté 22.05.2011 17:07:16 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:16 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:16 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:15 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQ6N1SG2\setup[1].exe
Fichier suspect détecté 22.05.2011 17:07:07 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:07 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:06 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 22.05.2011 17:07:06 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3ATAAINY\setup[1].exe
Fichier suspect détecté 21.05.2011 20:15:10 Neutralisé Emplacement : C:\Users\JACQUE~1\AppData\Local\Temp\Low\9b88.exe
Fichier suspect détecté 21.05.2011 20:15:10 Neutralisé Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RN2E7NFM\files_load1[1].exe
Virus détecté JS/Redirector.K 21.05.2011 17:31:19 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 18.05.2011 20:01:07 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:08:24 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:08:17 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:08:08 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:50 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:42 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:37 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:29 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:22 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:13 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:07:06 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:06:54 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:06:46 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:06:14 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:05:55 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:05:11 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:04:57 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:04:49 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:04:39 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:04:15 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:04:02 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:03:29 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:03:04 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:01:34 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:01:25 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:01:15 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:01:05 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:00:58 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:00:25 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 21:00:09 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:52 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:44 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Analyse 15.05.2011 20:59:28 Terminé. Analyse : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:28 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Analyse 15.05.2011 20:59:26 Démarré. Analyse : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:20 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:08 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:59:01 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:58:44 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:57:44 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:55:48 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:55:42 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:54:55 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:54:39 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Virus détecté JS/Redirector.K 15.05.2011 20:53:27 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm
Ordinateur vacciné 15.05.2011 18:23:16 Vacciné. Votre ordinateur a été vacciné.
Suis un peu perdu là...
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 18 Juin 2011 21:12
Re, 
Je vais analyser ton rapport, je posterais la procédure demain
Bonne nuit !!
Je vais analyser ton rapport, je posterais la procédure demain
Bonne nuit !!
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 15:00
Bonjours ,
Continuons la désinfection...
1-***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :
• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :
• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.
***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
/!\Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel./!\
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.
2-/!\Vérification /!\
Télécharge TDSSKiller sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven
A cette fenêtre lance le scan.
-Récupérer le rapport en validant Report
Poste-le moi
-Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> http://support.kaspersky.com/viruses/so ... =208280684
A tout...
Continuons la désinfection...
1-***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :
• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O1 - Hosts: 209.172.52.78 search.yahoo.com
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
C:\Users\Jacques-Antoine\Appdata\LocalLow\PriceGong
C:\Users\Jacques-Antoine\Appdata\Local\Temp\OpenCandy
O4 - Global Startup: C:\Users\Jacques-Antoine\Desktop\Windows 7 Recovery.lnk . (...) -- C:\ProgramData\31121144.exe (.not file.)
O51 - MPSK:{31f0af87-9865-11df-b567-0019d145ea9c}\AutoRun\command. (...) -- K:\autorun.exe (.not file.)
O51 - MPSK:{6a1e6509-98e7-11df-936a-0019d145ea9c}\AutoRun\command. (...) -- K:\autorun.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit]
C:\Users\Jacques-Antoine\Appdata\LocalLow\Conduit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propri?taire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propri?taire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
[HKCU\Software\AppDataLow\Software\Conduit]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Jacques-Antoine\AppData\Local\Temp\tbSoft.dll [3908192]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
O4 - Global Startup: C:\Users\Jacques-Antoine\Desktop\Compta N-D.lnk . (...) -- C:\CCWBANK\CCWINPAY\WINFIBU.EXE
[HKCU\Software\oqvw]
O43 - CFD: 15.05.2011 - 15:01:56 - [192] ----D- C:\ProgramData\aCp31001iLdFj31001
O43 - CFD: 25.09.2010 - 21:43:04 - [0] ----D- C:\Users\Jacques-Antoine\Appdata\Local\qhiqyxxnl
O43 - CFD: 02.06.2011 - 09:52:42 - [1414] ----D- C:\Users\Jacques-Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
O56 - MWPE:[HKCU\...\policies\Explorer] - "HideSCAHealth"=1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 94.23.230.51:9090
[MD5.5C9F59022F9B62D722C3CB494D58CB1D] [SPRF] (...) -- C:\Users\Jacques-Antoine\AppData\Local\Temp\GLF74A8.tmp.ConduitEngineSetup.exe [157536]
HiddenFix
FirewallRaz
EmptyFlash
Emptytemp
• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.
***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
/!\Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel./!\
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.
2-/!\Vérification /!\
Télécharge TDSSKiller sur ton Bureau.
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven
A cette fenêtre lance le scan.
-Récupérer le rapport en validant Report
Poste-le moi
-Si une détection est faite valide Cure puis
redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> http://support.kaspersky.com/viruses/so ... =208280684
A tout...
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 16:55
Salut,
Voici le rapport de ZHPDiag:
Constatations:
Le raccourci ZHPDiag dans Programmes ne fonctionne pas (raccourci manquant: ZHP2.exe).
Les îcones de ZHPdiag se trouvent sur le bureau et ne sont pas les mêmes...
Je n'ai pas d'îcone en forme de blason vert pour ZHPFix mais une seringue.
A toute pour la suite...
Voici le rapport de ZHPDiag:
- Code: Tout sélectionner
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19.06.2011-17-48-41.txt
Run by Jacques-Antoine at 19.06.2011 17:48:41
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Jacques-Antoine\AppData\Local\Temp\GLF74A8.tmp.ConduitEngineSetup.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Jacques-Antoine\AppData\Local\Temp\tbSoft.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME CLSID MPSK: {31f0af87-9865-11df-b567-0019d145ea9c}
ERREUR CLSID MPSK: {6a1e6509-98e7-11df-936a-0019d145ea9c}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: CLSID BHO: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ERREUR [HKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKCU\Software\oqvw
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME MWPE Value: HideSCAHealth
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
ERREUR FirewallRaz (Domain) : NetPres-In-TCP-NoScope
ERREUR FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
ERREUR FirewallRaz (None) : NetPres-WSD-In-UDP
ERREUR FirewallRaz (None) : NetPres-WSD-Out-UDP
ERREUR FirewallRaz (Public) : NetPres-In-TCP
ERREUR FirewallRaz (Public) : NetPres-Out-TCP
ERREUR FirewallRaz (None) : {1F2993D2-34CA-4B1C-9ADB-E6EA729E1B88}
ERREUR FirewallRaz (None) : {385CF759-137C-4708-951B-B87DC98E9A37}
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\aCp31001iLdFj31001
SUPPRIME C:\Users\Jacques-Antoine\Appdata\Local\qhiqyxxnl
SUPPRIME C:\Users\Jacques-Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 613
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Jacques-Antoine\Appdata\LocalLow\PriceGong
SUPPRIME File: C:\Users\Jacques-Antoine\Appdata\Local\Temp\OpenCandy
SUPPRIME c:\users\jacques-antoine\desktop\windows 7 recovery.lnk
ABSENT File: c:\programdata\31121144.exe
SUPPRIME File: C:\Users\Jacques-Antoine\Appdata\LocalLow\Conduit
SUPPRIME c:\program files\panda security\panda security toolbar\pandasecuritydx.dll
ABSENT File: c:\program files\panda security\panda security toolbar\pandasecuritydx.dll
SUPPRIME c:\users\jacques-antoine\desktop\compta n-d.lnk
SUPPRIME c:\ccwbank\ccwinpay\winfibu.exe
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 4189
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 39 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 11 Restauré(s) avec succès
Mes Documents (My Documents) : 21 Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
Menu demarrer (Programs) : 6 Restauré(s) avec succès
Dossier utilisateur (AppData) : 39 Restauré(s) avec succès
Programmes (Program Files) : 81 Restauré(s) avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
20 : Clé(s) du Registre
13 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Fichier HOSTS
200 : Dossiers/Fichiers cachés restaurés
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Constatations:
Le raccourci ZHPDiag dans Programmes ne fonctionne pas (raccourci manquant: ZHP2.exe).
Les îcones de ZHPdiag se trouvent sur le bureau et ne sont pas les mêmes...
Je n'ai pas d'îcone en forme de blason vert pour ZHPFix mais une seringue.
A toute pour la suite...
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 17:02
Voici le rapport de TDSSKiller:
TDSSKiller.2.5.5.0_19.06.2011_17.56.54_log.txt
TDSSKiller n'a rien détecté.
TDSSKiller.2.5.5.0_19.06.2011_17.56.54_log.txt
- Code: Tout sélectionner
2011/06/19 17:56:54.0666 4448 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/19 17:56:54.0872 4448 ================================================================================
2011/06/19 17:56:54.0872 4448 SystemInfo:
2011/06/19 17:56:54.0872 4448
2011/06/19 17:56:54.0872 4448 OS Version: 6.1.7600 ServicePack: 0.0
2011/06/19 17:56:54.0872 4448 Product type: Workstation
2011/06/19 17:56:54.0872 4448 ComputerName: JAB-PC
2011/06/19 17:56:54.0873 4448 UserName: Jacques-Antoine
2011/06/19 17:56:54.0873 4448 Windows directory: C:\Windows
2011/06/19 17:56:54.0873 4448 System windows directory: C:\Windows
2011/06/19 17:56:54.0873 4448 Processor architecture: Intel x86
2011/06/19 17:56:54.0873 4448 Number of processors: 2
2011/06/19 17:56:54.0873 4448 Page size: 0x1000
2011/06/19 17:56:54.0873 4448 Boot type: Normal boot
2011/06/19 17:56:54.0873 4448 ================================================================================
2011/06/19 17:56:56.0023 4448 Initialize success
2011/06/19 17:57:25.0325 4600 ================================================================================
2011/06/19 17:57:25.0325 4600 Scan started
2011/06/19 17:57:25.0325 4600 Mode: Manual;
2011/06/19 17:57:25.0325 4600 ================================================================================
2011/06/19 17:57:26.0292 4600 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/06/19 17:57:26.0345 4600 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/06/19 17:57:26.0362 4600 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/06/19 17:57:26.0402 4600 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/06/19 17:57:26.0434 4600 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/06/19 17:57:26.0462 4600 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/06/19 17:57:26.0543 4600 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys
2011/06/19 17:57:26.0572 4600 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/06/19 17:57:26.0603 4600 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/06/19 17:57:26.0639 4600 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/06/19 17:57:26.0656 4600 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/06/19 17:57:26.0691 4600 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/06/19 17:57:26.0707 4600 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/06/19 17:57:26.0726 4600 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/06/19 17:57:26.0755 4600 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/06/19 17:57:26.0794 4600 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/06/19 17:57:26.0823 4600 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/06/19 17:57:26.0856 4600 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/06/19 17:57:26.0908 4600 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/06/19 17:57:26.0936 4600 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/06/19 17:57:26.0980 4600 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/06/19 17:57:26.0996 4600 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/06/19 17:57:27.0118 4600 atikmdag (712d8a95e45b070114c5309ada7358ff) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/06/19 17:57:27.0217 4600 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/06/19 17:57:27.0266 4600 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/06/19 17:57:27.0307 4600 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/06/19 17:57:27.0350 4600 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/06/19 17:57:27.0410 4600 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/06/19 17:57:27.0425 4600 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/06/19 17:57:27.0452 4600 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/06/19 17:57:27.0496 4600 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/06/19 17:57:27.0516 4600 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/06/19 17:57:27.0535 4600 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/06/19 17:57:27.0555 4600 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/06/19 17:57:27.0575 4600 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/06/19 17:57:27.0709 4600 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/06/19 17:57:27.0737 4600 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/06/19 17:57:27.0760 4600 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/06/19 17:57:27.0801 4600 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/06/19 17:57:27.0823 4600 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/06/19 17:57:27.0852 4600 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/06/19 17:57:27.0886 4600 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/06/19 17:57:27.0910 4600 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/06/19 17:57:27.0953 4600 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/06/19 17:57:27.0981 4600 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/06/19 17:57:28.0083 4600 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys
2011/06/19 17:57:28.0131 4600 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/06/19 17:57:28.0150 4600 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/06/19 17:57:28.0212 4600 DLABMFSM (a53723176d0002feb486eff8e17812f2) C:\Windows\system32\DLA\DLABMFSM.SYS
2011/06/19 17:57:28.0241 4600 DLABOIOM (d4587063acea776699251e177d719586) C:\Windows\system32\DLA\DLABOIOM.SYS
2011/06/19 17:57:28.0261 4600 DLACDBHM (5230cdb7e715f3a3b4a882e254cdd35d) C:\Windows\system32\Drivers\DLACDBHM.SYS
2011/06/19 17:57:28.0284 4600 DLADResM (4d1b9bdaab7a4e3643b79d805b79d33e) C:\Windows\system32\DLA\DLADResM.SYS
2011/06/19 17:57:28.0307 4600 DLAIFS_M (24400137e387a24410c52a591f3cfb4d) C:\Windows\system32\DLA\DLAIFS_M.SYS
2011/06/19 17:57:28.0322 4600 DLAOPIOM (29a303feceb28641ecebdae89eb71c63) C:\Windows\system32\DLA\DLAOPIOM.SYS
2011/06/19 17:57:28.0342 4600 DLAPoolM (c93e33a22a1ae0c5508f3fb1f6d0a50c) C:\Windows\system32\DLA\DLAPoolM.SYS
2011/06/19 17:57:28.0362 4600 DLARTL_M (77fe51f0f8d86804cb81f6ef6bfb86dd) C:\Windows\system32\Drivers\DLARTL_M.SYS
2011/06/19 17:57:28.0402 4600 DLAUDFAM (b953498c35a31e5ac98f49adbcf3e627) C:\Windows\system32\DLA\DLAUDFAM.SYS
2011/06/19 17:57:28.0430 4600 DLAUDF_M (4897704c093c1f59ce58fc65e1e1ef1e) C:\Windows\system32\DLA\DLAUDF_M.SYS
2011/06/19 17:57:28.0480 4600 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/06/19 17:57:28.0506 4600 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\Windows\system32\Drivers\DRVMCDB.SYS
2011/06/19 17:57:28.0526 4600 DRVNDDM (ffc371525aa55d1bae18715ebcb8797c) C:\Windows\system32\Drivers\DRVNDDM.SYS
2011/06/19 17:57:28.0586 4600 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/06/19 17:57:28.0632 4600 e1express (0535bfbedb9378ddd15bdf9957d57d71) C:\Windows\system32\DRIVERS\e1e6232.sys
2011/06/19 17:57:28.0725 4600 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/06/19 17:57:28.0834 4600 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/06/19 17:57:28.0872 4600 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/06/19 17:57:28.0925 4600 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/06/19 17:57:28.0950 4600 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/06/19 17:57:28.0972 4600 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/06/19 17:57:29.0027 4600 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/06/19 17:57:29.0049 4600 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/06/19 17:57:29.0076 4600 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/06/19 17:57:29.0115 4600 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/06/19 17:57:29.0164 4600 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/06/19 17:57:29.0188 4600 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/06/19 17:57:29.0248 4600 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/06/19 17:57:29.0265 4600 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/06/19 17:57:29.0313 4600 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/06/19 17:57:29.0404 4600 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/06/19 17:57:29.0459 4600 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/06/19 17:57:29.0486 4600 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/06/19 17:57:29.0503 4600 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/06/19 17:57:29.0523 4600 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/06/19 17:57:29.0543 4600 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/06/19 17:57:29.0596 4600 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/06/19 17:57:29.0639 4600 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/06/19 17:57:29.0694 4600 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/06/19 17:57:29.0723 4600 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/06/19 17:57:29.0762 4600 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/06/19 17:57:29.0803 4600 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/06/19 17:57:29.0847 4600 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/06/19 17:57:29.0890 4600 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/06/19 17:57:29.0914 4600 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/06/19 17:57:29.0948 4600 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/06/19 17:57:29.0995 4600 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/06/19 17:57:30.0028 4600 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/06/19 17:57:30.0071 4600 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/06/19 17:57:30.0113 4600 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/06/19 17:57:30.0169 4600 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/06/19 17:57:30.0199 4600 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/06/19 17:57:30.0216 4600 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/06/19 17:57:30.0245 4600 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/06/19 17:57:30.0272 4600 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/06/19 17:57:30.0332 4600 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/06/19 17:57:30.0385 4600 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/06/19 17:57:30.0410 4600 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/06/19 17:57:30.0437 4600 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/06/19 17:57:30.0460 4600 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/06/19 17:57:30.0498 4600 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/06/19 17:57:30.0574 4600 lvpopflt (b0456b8a332135c1216ff2374b584161) C:\Windows\system32\DRIVERS\lvpopflt.sys
2011/06/19 17:57:30.0612 4600 LVUSBSta (f7e15f2fe7790733df86e95a76556389) C:\Windows\system32\drivers\LVUSBSta.sys
2011/06/19 17:57:30.0712 4600 LVUVC (92d03dc19eae9d0a86735705e374fdad) C:\Windows\system32\DRIVERS\lvuvc.sys
2011/06/19 17:57:30.0806 4600 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/06/19 17:57:30.0846 4600 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/06/19 17:57:30.0881 4600 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/06/19 17:57:30.0924 4600 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/06/19 17:57:30.0963 4600 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/06/19 17:57:30.0993 4600 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/06/19 17:57:31.0026 4600 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/06/19 17:57:31.0057 4600 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/06/19 17:57:31.0089 4600 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/06/19 17:57:31.0115 4600 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/06/19 17:57:31.0156 4600 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/06/19 17:57:31.0210 4600 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/06/19 17:57:31.0251 4600 mrxsmb10 (c108952d3660375dcb716b222912e868) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/06/19 17:57:31.0288 4600 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/06/19 17:57:31.0316 4600 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/06/19 17:57:31.0347 4600 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/06/19 17:57:31.0391 4600 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/06/19 17:57:31.0411 4600 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/06/19 17:57:31.0435 4600 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/06/19 17:57:31.0485 4600 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/06/19 17:57:31.0511 4600 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/06/19 17:57:31.0526 4600 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/06/19 17:57:31.0552 4600 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/06/19 17:57:31.0582 4600 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/06/19 17:57:31.0598 4600 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/06/19 17:57:31.0642 4600 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/06/19 17:57:31.0675 4600 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/06/19 17:57:31.0734 4600 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/06/19 17:57:31.0774 4600 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/06/19 17:57:31.0810 4600 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/06/19 17:57:31.0851 4600 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/06/19 17:57:31.0879 4600 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/06/19 17:57:31.0909 4600 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/06/19 17:57:31.0934 4600 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/06/19 17:57:31.0961 4600 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/06/19 17:57:31.0985 4600 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/06/19 17:57:32.0060 4600 netr73 (76b1157ef850830c5ece61d3e591ca8b) C:\Windows\system32\DRIVERS\netr73.sys
2011/06/19 17:57:32.0116 4600 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/06/19 17:57:32.0162 4600 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/06/19 17:57:32.0196 4600 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/06/19 17:57:32.0245 4600 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/06/19 17:57:32.0283 4600 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/06/19 17:57:32.0320 4600 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/06/19 17:57:32.0356 4600 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/06/19 17:57:32.0392 4600 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/06/19 17:57:32.0430 4600 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/06/19 17:57:32.0487 4600 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/06/19 17:57:32.0516 4600 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/06/19 17:57:32.0544 4600 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/06/19 17:57:32.0595 4600 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\Windows\system32\drivers\pavboot.sys
2011/06/19 17:57:32.0627 4600 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/06/19 17:57:32.0655 4600 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/06/19 17:57:32.0683 4600 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/06/19 17:57:32.0721 4600 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/06/19 17:57:32.0755 4600 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/06/19 17:57:32.0871 4600 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/06/19 17:57:32.0889 4600 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/06/19 17:57:32.0934 4600 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/06/19 17:57:32.0967 4600 PSINAflt (761137e2f080d7f68bfcafde85714ab6) C:\Windows\system32\DRIVERS\PSINAflt.sys
2011/06/19 17:57:32.0991 4600 PSINFile (609080ae780c41a96561ccdb2ffa069f) C:\Windows\system32\DRIVERS\PSINFile.sys
2011/06/19 17:57:33.0036 4600 PSINKNC (112bda7b6143606873ef6e88ec5d770d) C:\Windows\system32\DRIVERS\psinknc.sys
2011/06/19 17:57:33.0082 4600 PSINProc (2c0fa15decc0d0002db79e976f33aa2a) C:\Windows\system32\DRIVERS\PSINProc.sys
2011/06/19 17:57:33.0111 4600 PSINProt (95d9e03ba28bf3997b9ff6e67a7010d4) C:\Windows\system32\DRIVERS\PSINProt.sys
2011/06/19 17:57:33.0162 4600 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\Windows\system32\Drivers\PxHelp20.sys
2011/06/19 17:57:33.0218 4600 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/06/19 17:57:33.0263 4600 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/06/19 17:57:33.0295 4600 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/06/19 17:57:33.0324 4600 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/06/19 17:57:33.0367 4600 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/06/19 17:57:33.0404 4600 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/06/19 17:57:33.0443 4600 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/06/19 17:57:33.0483 4600 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/06/19 17:57:33.0507 4600 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/06/19 17:57:33.0531 4600 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/06/19 17:57:33.0553 4600 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/06/19 17:57:33.0568 4600 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/06/19 17:57:33.0578 4600 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/06/19 17:57:33.0588 4600 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/06/19 17:57:33.0619 4600 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/06/19 17:57:33.0686 4600 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/06/19 17:57:33.0723 4600 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/06/19 17:57:33.0746 4600 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/06/19 17:57:33.0808 4600 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/06/19 17:57:33.0875 4600 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/06/19 17:57:33.0892 4600 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/06/19 17:57:33.0912 4600 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/06/19 17:57:33.0982 4600 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/06/19 17:57:33.0999 4600 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/06/19 17:57:34.0032 4600 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/06/19 17:57:34.0047 4600 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/06/19 17:57:34.0086 4600 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/06/19 17:57:34.0119 4600 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/06/19 17:57:34.0143 4600 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/06/19 17:57:34.0162 4600 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/06/19 17:57:34.0215 4600 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/06/19 17:57:34.0265 4600 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys
2011/06/19 17:57:34.0301 4600 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys
2011/06/19 17:57:34.0331 4600 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys
2011/06/19 17:57:34.0381 4600 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/06/19 17:57:34.0415 4600 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/06/19 17:57:34.0515 4600 Tcpip (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\drivers\tcpip.sys
2011/06/19 17:57:34.0560 4600 TCPIP6 (0158d5e9982e9d6a90dfc802f618e130) C:\Windows\system32\DRIVERS\tcpip.sys
2011/06/19 17:57:34.0600 4600 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/06/19 17:57:34.0641 4600 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/06/19 17:57:34.0657 4600 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/06/19 17:57:34.0698 4600 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/06/19 17:57:34.0757 4600 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/06/19 17:57:34.0824 4600 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/06/19 17:57:34.0859 4600 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/06/19 17:57:34.0877 4600 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/06/19 17:57:34.0909 4600 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/06/19 17:57:34.0973 4600 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/06/19 17:57:34.0999 4600 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/06/19 17:57:35.0030 4600 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/06/19 17:57:35.0109 4600 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/06/19 17:57:35.0159 4600 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/06/19 17:57:35.0180 4600 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/06/19 17:57:35.0197 4600 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/06/19 17:57:35.0230 4600 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/06/19 17:57:35.0257 4600 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/06/19 17:57:35.0291 4600 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/06/19 17:57:35.0325 4600 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/06/19 17:57:35.0367 4600 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/06/19 17:57:35.0388 4600 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/06/19 17:57:35.0417 4600 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/06/19 17:57:35.0468 4600 usb_rndisx (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/06/19 17:57:35.0506 4600 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/06/19 17:57:35.0555 4600 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/06/19 17:57:35.0606 4600 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/06/19 17:57:35.0623 4600 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/06/19 17:57:35.0643 4600 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/06/19 17:57:35.0665 4600 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/06/19 17:57:35.0698 4600 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/06/19 17:57:35.0715 4600 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/06/19 17:57:35.0751 4600 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/06/19 17:57:35.0787 4600 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/06/19 17:57:35.0816 4600 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/06/19 17:57:35.0848 4600 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/06/19 17:57:35.0885 4600 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/06/19 17:57:35.0930 4600 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/06/19 17:57:35.0957 4600 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/06/19 17:57:36.0010 4600 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/19 17:57:36.0025 4600 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/06/19 17:57:36.0096 4600 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/06/19 17:57:36.0136 4600 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/06/19 17:57:36.0204 4600 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/06/19 17:57:36.0234 4600 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/06/19 17:57:36.0347 4600 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/06/19 17:57:36.0384 4600 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/06/19 17:57:36.0449 4600 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/06/19 17:57:36.0500 4600 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/06/19 17:57:36.0525 4600 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/06/19 17:57:36.0630 4600 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
2011/06/19 17:57:36.0646 4600 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/06/19 17:57:36.0658 4600 ================================================================================
2011/06/19 17:57:36.0658 4600 Scan finished
2011/06/19 17:57:36.0658 4600 ================================================================================
2011/06/19 17:57:36.0673 4880 Detected object count: 0
2011/06/19 17:57:36.0673 4880 Actual detected object count: 0
TDSSKiller n'a rien détecté.
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 17:35
Re.
L'antivirus installé: Panda Cloud Antivirus, signale toujours que le fichier: "ztraf_net[1].htm" est infecté.
Il se trouve dans le dossier:
"C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm"
Impossible de l'enlever ou de l'effacer. Ni en mode sans échec !
Le rapport de l'antivirus me donne:
Tu sais ce que c'est comme virus ou "sale bête" ?
Déjà un grand merci pour ton aidre précieuse !
A toute
L'antivirus installé: Panda Cloud Antivirus, signale toujours que le fichier: "ztraf_net[1].htm" est infecté.
Il se trouve dans le dossier:
"C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm"
Impossible de l'enlever ou de l'effacer. Ni en mode sans échec !
Le rapport de l'antivirus me donne:
- Code: Tout sélectionner
"Virus détecté JS/Redirector.K 18.06.2011 21:16:46 Emplacement : C:\Users\Jacques-Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XPBZ8ZQ2\ztraf_net[1].htm "
Tu sais ce que c'est comme virus ou "sale bête" ?
Déjà un grand merci pour ton aidre précieuse !
A toute
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 20:03
Bonsoir ,
Nous allons effectuer un Scan avec NOD32 de contrôle:
*** Scan en ligne ->
_->Cliquez sur le bouton
_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple
Poste moi le rapport
Je vais me renseigner au près de mes supérieurs concernant cette infection qui m'est totalement inconnu
Bonne soirée
Nous allons effectuer un Scan avec NOD32 de contrôle:
*** Scan en ligne ->
_->Cliquez sur le bouton
_->Accepter les conditions d’utilisation, pour cela, cochez la case « Oui, j’accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l’installation de l’ActiveX NOD32
_->Le téléchargement des définitions virales s’effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l’analyse s’effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d’exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple
Poste moi le rapport
Je vais me renseigner au près de mes supérieurs concernant cette infection qui m'est totalement inconnu
Bonne soirée
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Infecté par Windows 7 Recovery
le 19 Juin 2011 22:34
Bonsoir
Voici le rapport du scan online ESET:
Pour info:
Les 2 fichiers "exe" Swisscom ont été téléchargés depuis le site de l'opérateur téléphonique Swisscom.
Ce sont 2 logiciels d'aide à disposition de la clientèle.
Bonne nuit et à demain,
Voici le rapport du scan online ESET:
- Code: Tout sélectionner
C:\Program Files\FoxTabVideoConverter\VideoConverter.exe une variante de Win32/SweetIM.B application nettoyé par suppression - mis en quarantaine
C:\Program Files\Swisscom\Quick Help\m2mupdate.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2010-09-20 171641\Backup files 3.zip menaces multiples supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2010-11-21 190006\Backup files 1.zip menaces multiples supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2010-11-28 190001\Backup files 1.zip menaces multiples supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2011-05-15 190001\Backup files 1.zip menaces multiples supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2011-05-22 190000\Backup files 1.zip menaces multiples supprimé - mis en quarantaine
D:\JAB-PC\Backup Set 2010-09-20 171641\Backup Files 2011-06-18 003727\Backup files 5.zip menaces multiples supprimé - mis en quarantaine
D:\My_Computer\Software\Swisscom\SwisscomQuickHelp_Setup.exe NewHeur_PE virus probablement inconnu supprimé - mis en quarantaine
Pour info:
Les 2 fichiers "exe" Swisscom ont été téléchargés depuis le site de l'opérateur téléphonique Swisscom.
Ce sont 2 logiciels d'aide à disposition de la clientèle.
Bonne nuit et à demain,
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 20 Juin 2011 11:44
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Infecté par Windows 7 Recovery
le 20 Juin 2011 21:32
Bonjour,
J'ai passé un coup de CCleaner.
Cependant, lors de l'analyse et ensuite de la suppression. Le message d'erreur de l'antivirus est revenu à chaque fois...
Le fichier ztraf_net[1].htm est toujours présent.
Pour revenir à Windows 7 Recovery, est-ce que le pc en est vraiment débarrasé maintenant?
Déjà un tout grand merci pour ton aide !!!!!!!!!!
Bonne fin de soirée
J'ai passé un coup de CCleaner.
Cependant, lors de l'analyse et ensuite de la suppression. Le message d'erreur de l'antivirus est revenu à chaque fois...
Le fichier ztraf_net[1].htm est toujours présent.
Pour revenir à Windows 7 Recovery, est-ce que le pc en est vraiment débarrasé maintenant?
Déjà un tout grand merci pour ton aide !!!!!!!!!!
Bonne fin de soirée
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 20 Juin 2011 23:43
J'ai lancé tout à l'heure, CCleaner en "mode sans échec".
Il semblerait que le fichier: ztraf_net[1].htm ait enfin disparu!
Un test antivirus sera effectué demain confirmer.
Bonne nuit.
Il semblerait que le fichier: ztraf_net[1].htm ait enfin disparu!
Un test antivirus sera effectué demain confirmer.
Bonne nuit.
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 21 Juin 2011 21:48
Bonsoir,
J'ai refait un scan ce soir avec Panda Cloud Antivirus.
Il n'a plus rien détecté.
Je pense donc que le fichier ztraf_net[1].htm soir vraiment effacé.
Mais je peux me tromper...
Est-ce que je dois encore faire quelques vérification pour le Windows 7 Recovery ?
A plus
J'ai refait un scan ce soir avec Panda Cloud Antivirus.
Il n'a plus rien détecté.
Je pense donc que le fichier ztraf_net[1].htm soir vraiment effacé.
Mais je peux me tromper...
Est-ce que je dois encore faire quelques vérification pour le Windows 7 Recovery ?
A plus
-
johnc330 - Visiteur Confirmé
- Messages: 25
- Inscription: 17 Juin 2011 22:05
Re: Infecté par Windows 7 Recovery
le 21 Juin 2011 23:18
Bonsoir ,
Désolé de m'être absenté ....
Très bien alors , plus de Windows 7 recovery ...
Nous allons maintenant supprimer les outils servit lors de la désinfection
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
Puis :::
OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Bonne nuit
Désolé de m'être absenté ....
Très bien alors , plus de Windows 7 recovery ...
Nous allons maintenant supprimer les outils servit lors de la désinfection
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
Puis :::
OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Cliquez sur "Purger" et patientez ...
- Une fenêtre s'ouvrira , aller dans l'onglet "Autres options"
- Dans la partie du bas "Restauration du système..." cliquez sur "Nettoyer"
- Une fois la suppression effectué ; à l'acceuille faite ceci:
- Entre la description suivante : Pc propre
- Clic sur le bouton Créer, puis sur le bouton OK.
Bonne nuit
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Sujets similaires
[Réglé] Mauvaise performance SSD NVMEBonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9
Windows 11 bloque sur une màj...Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10
[Réglé] Mini PC pour la 4k HDRBonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6
[Réglé] android autoBonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3
récupération d'une image windowsBonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8
[Réglè] HELPBonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7
Son 5.1 [Réglé]Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |