Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Comment se débarasser des Rootkit zero access et du trojan ? [résolu]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
AuteurMessage
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 11:58

ah oui exact! j'ai louché^^ (pas encore total décuvé je crois mort de rire
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 12:00

euh une question je voudrais désinstaller avira sur le pc infecté mais quand je cherche à le désinstaller, il me dit error et qu'il ne trouva pas le setup chai pas quoi, du coup je peux pas l'enlever... comment je peux le virer du pc?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 12:02

pour désinstaller un antivirus, tu as la plupart du temps des outils specialisés créés par les concepteurs de l'antivirus, pour permettre de desinstaller proprement.

Question bête : pourquoi vouloir désinstaller antivir?

Edit : je viens de lre que pour antivir tu peux passer par le panneau de configuration et qu'ensuite il faut utiliser Avira Registry cleaner pour supprimer les clés de registre

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 12:05

ben c'est peut être bête de ma part mais je voudrais mettre eset nod 32 celui que j'utilise d'habitude car je doute de l'éfficacité d'avira... voilà le rapport: http://cjoint.com/12mi/BEnmebZcs7M.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 12:07

en plus là quand j'essaye de l'ouvrir ça me fait CCPLG.XML: et je peux rien faire sauf cliker sur ok. Qu'est-ce donc?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)


Messages : 3064
Réputation : 196

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 12:11

Antivir est très bien cela dit un antivirus c'est personnel (moi je ne l'utilise pas non plus^^) donc je t'aiderai a le désinstaller après si tu le souhaites.

Ca te marque ca ? CCPLG.XML:
Unable to find file (C:\Program Files\Avira\Antivir PersonalEdition Classic/ccplg.xml)


On va faire un peu de menage, tu as beaucoup d'adwares. Fais ceci :
Télécharger AdwCleaner ( d'Xplode )
http://general-changelog-team.fr/fr/outils/3-adwcleaner
Sous XP double-clic sur le fichier d'execution.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cliquer sur Suppression
Patienter le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poster le rapport sur le forum
si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:13

non ça m'ecrit juste CCPLG.XML: avec un bouton ok en dessous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:18

Morbak s'est absenté, je vais poursuivre

Pour Antivir, on le desinstallera après, fais deja le nettoyage avec Adwcleaner pour avoir un pc en meilleure forme

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger


Dernière édition par Hornet le Dim 13 Mai - 17:04, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:19

Voilà le rapport:
Code:

# AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 16:15:32
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Elsa - ELSA-PC
# Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Elsa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Elsa\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\Program Files\2YourFace
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\IMinent Toolbar
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\Users\Elsa\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [support@2yourface.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsrc=HP_ss&mntrId=800edc0400000000000000241d0ef01a --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\prefs.js

C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsr[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109035&tt=290412_1_crm");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "800edc0400000000000000241d0ef01a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "800edc0400000000000000241d0ef01a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15469");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109035&tt=29041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:03");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsrc=KW_ss&mntrI[...]

*************************

AdwCleaner[S1].txt - [8655 octets] - [13/05/2012 16:15:32]

########## EOF - C:\AdwCleaner[S1].txt - [8783 octets] ##########
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:28

super, il a fait un bon nettoyage, tu peux refaire un scan avec zhpdiag pour que je vois ce qu'il reste a nettoyer?


Double-cliquer sur le raccourci portant le nom "ZHPDiag"
Cliquer sur la flèche verte pour faire la mise a jour, si une nouvelle version t'es proposée, installe la
Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (la loupe en haut a gauche).
ZHPDiag va alors analyser le contenu de l'ordinateur à la recherche d'informations sur le système d'exploitation, la base de registre...
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Heberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

===============signature du membre===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:34

Voilà le lien du rapport: http://cjoint.com/12mi/BEnqHIVUd4y.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:46

Copie les lignes suivantes :
Code:

SysRestore
EmptyTemp
EmptyFlash
O87 - FAEL: "TCP Query User{84B6856D-8C31-4614-80C0-3E6E2BD4940B}C:\users\elsa\appdata\roaming\superpump\pumpa.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\elsa\appdata\roaming\superpump\pumpa.exe
O87 - FAEL: "UDP Query User{9835F6A2-B2E0-4FDE-965D-B8200F29D78C}C:\users\elsa\appdata\roaming\superpump\pumpa.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\elsa\appdata\roaming\superpump\pumpa.exe
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Elsa\AppData\Local\Temp\AskSLib.dll  [246440]
[MD5.3D91ECDBB3404485702FB92B26B17D90] [SPRF][08/04/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Elsa\AppData\Local\Temp\MyBabylonTB.exe  [865392]
O4 - Global Startup: C:\Users\Elsa\Desktop\Steam Half-life 2 Deathmatch™.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0134EDA1-B86D-491F-85E3-646FF49CE1AA}] (...) -- F:\Pilotes système\32 Bits\Chipset\Chipset  K9N GM2\pilote_hd_audio_realtek_r2.05_2486.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F77F157C-8B45-48BE-9940-4DA9A1289DEE}] (...) -- C:\Users\Elsa\Downloads\flstudio_8.0.2.exe (.not file.)
O43 - CFD: 09/05/2012 - 10:46:55 - [0] ----D C:\Users\Elsa\AppData\Local\{03FFAB04-3BE2-4E30-997C-9542FB96127B}
O43 - CFD: 15/04/2012 - 10:58:54 - [0] ----D C:\Users\Elsa\AppData\Local\{07387F0F-9536-4DE9-916A-3823DE9B028B}
O43 - CFD: 30/04/2012 - 12:21:32 - [0] ----D C:\Users\Elsa\AppData\Local\{0781F9F4-2F5A-409C-8025-9D9ABE6A88CA}
O43 - CFD: 06/05/2012 - 13:15:17 - [0] ----D C:\Users\Elsa\AppData\Local\{10997B68-96FA-474B-AAA5-27CF22DD28DF}
O43 - CFD: 20/04/2012 - 12:18:22 - [0] ----D C:\Users\Elsa\AppData\Local\{17721CE0-DECD-4D07-8103-B727219F268E}
O43 - CFD: 17/04/2012 - 13:50:16 - [0] ----D C:\Users\Elsa\AppData\Local\{184B53B1-E771-42B9-875E-613645F8D471}
O43 - CFD: 22/04/2012 - 18:35:13 - [0] ----D C:\Users\Elsa\AppData\Local\{1A4E7698-B391-4659-9C4E-46796D1FF46D}
O43 - CFD: 21/04/2012 - 10:34:26 - [0] ----D C:\Users\Elsa\AppData\Local\{1F832E58-EDCD-4AF8-B30C-EBEEEDFD76B8}
O43 - CFD: 07/05/2012 - 13:20:59 - [0] ----D C:\Users\Elsa\AppData\Local\{2195834E-D175-4055-829E-556C340BBFFA}
O43 - CFD: 06/05/2012 - 13:15:28 - [0] ----D C:\Users\Elsa\AppData\Local\{22F8EC8C-5978-470A-84AD-75D1B48B002B}
O43 - CFD: 24/04/2012 - 11:03:21 - [0] ----D C:\Users\Elsa\AppData\Local\{22FE9A93-53B7-4388-A984-E7580A49689A}
O43 - CFD: 11/05/2012 - 19:07:08 - [0] ----D C:\Users\Elsa\AppData\Local\{270FA96D-2F75-4832-912E-1430C6CA2193}
O43 - CFD: 01/05/2012 - 10:33:21 - [0] ----D C:\Users\Elsa\AppData\Local\{28DE8D15-628A-49FD-8483-026BA14F98A5}
O43 - CFD: 23/04/2012 - 11:32:49 - [0] ----D C:\Users\Elsa\AppData\Local\{2A59B8DC-1104-4762-9F92-6C16CF8B3C80}
O43 - CFD: 17/04/2012 - 13:50:28 - [0] ----D C:\Users\Elsa\AppData\Local\{37425517-C9F1-4D88-8341-123CEEF67F4C}
O43 - CFD: 09/04/2012 - 11:57:05 - [0] ----D C:\Users\Elsa\AppData\Local\{377EE423-A79E-42F8-8E3D-D50917B2253D}
O43 - CFD: 20/04/2012 - 12:18:11 - [0] ----D C:\Users\Elsa\AppData\Local\{3DD34035-21A6-4CDC-A694-3320574003C9}
O43 - CFD: 27/04/2012 - 10:19:07 - [0] ----D C:\Users\Elsa\AppData\Local\{3F58847E-4DF5-4232-B107-A5A1DAA4029D}
O43 - CFD: 10/04/2012 - 14:25:39 - [0] ----D C:\Users\Elsa\AppData\Local\{41DACA17-C466-471D-B391-CD2A3A4C0846}
O43 - CFD: 25/04/2012 - 09:34:47 - [0] ----D C:\Users\Elsa\AppData\Local\{4386D2A3-8B95-4D0F-8C1B-BFA9EA4CADFF}
O43 - CFD: 10/05/2012 - 23:20:18 - [0] ----D C:\Users\Elsa\AppData\Local\{46C633F1-0206-43A1-B657-B54EA80BA714}
O43 - CFD: 27/04/2012 - 10:18:56 - [0] ----D C:\Users\Elsa\AppData\Local\{4D8F3FDF-6D99-4A00-8C44-2469AB44502D}
O43 - CFD: 29/04/2012 - 11:22:51 - [0] ----D C:\Users\Elsa\AppData\Local\{51E4971D-434D-4ED0-8C59-F2BE31DC2C63}
O43 - CFD: 15/04/2012 - 10:58:42 - [0] ----D C:\Users\Elsa\AppData\Local\{54404A65-AD46-4B59-8FD5-99A86E606161}
O43 - CFD: 05/05/2012 - 14:19:36 - [0] ----D C:\Users\Elsa\AppData\Local\{5443D0CB-5DEB-42ED-B6C2-7ADF0889EC33}
O43 - CFD: 16/04/2012 - 10:20:42 - [0] ----D C:\Users\Elsa\AppData\Local\{564B426B-ABD9-4DFB-B2CB-F8BB020ADF80}
O43 - CFD: 09/05/2012 - 10:46:45 - [0] ----D C:\Users\Elsa\AppData\Local\{58B6D748-C598-41E2-AAC5-E83EF47F9BE4}
O43 - CFD: 22/04/2012 - 18:35:28 - [0] ----D C:\Users\Elsa\AppData\Local\{59D46C13-F4F7-4110-9637-A71D87BC46B5}
O43 - CFD: 23/04/2012 - 11:33:00 - [0] ----D C:\Users\Elsa\AppData\Local\{5B7E3295-409D-4A9B-B478-48722E5FBC02}
O43 - CFD: 08/05/2012 - 09:43:43 - [0] ----D C:\Users\Elsa\AppData\Local\{5E14F506-F585-4F06-8839-E38D4DA92AE2}
O43 - CFD: 25/04/2012 - 09:34:36 - [0] ----D C:\Users\Elsa\AppData\Local\{61E59762-6604-4713-AC12-26C564A03C3D}
O43 - CFD: 11/05/2012 - 19:06:56 - [0] ----D C:\Users\Elsa\AppData\Local\{666CDD04-98FD-452A-8C7D-D2EABEC9DFBF}
O43 - CFD: 10/04/2012 - 10:34:56 - [0] ----D C:\Users\Elsa\AppData\Local\{69FAB4C8-6B96-490A-923E-7DFCDC56BFC2}
O43 - CFD: 04/05/2012 - 11:40:27 - [0] ----D C:\Users\Elsa\AppData\Local\{7A696F7C-6085-4884-B87A-8A0F56A75198}
O43 - CFD: 10/05/2012 - 11:19:29 - [0] ----D C:\Users\Elsa\AppData\Local\{7FF37C1F-C372-4B83-AF74-C0382EAF484B}
O43 - CFD: 30/04/2012 - 12:21:20 - [0] ----D C:\Users\Elsa\AppData\Local\{80A90435-8458-4100-8FC0-E4038AC744C4}
O43 - CFD: 10/05/2012 - 23:20:30 - [0] ----D C:\Users\Elsa\AppData\Local\{80EC76CA-4E99-4659-B2E9-C6C6561714F2}
O43 - CFD: 12/05/2012 - 17:10:16 - [0] ----D C:\Users\Elsa\AppData\Local\{85D57C40-9816-4D6B-9781-48C9F03B8433}
O43 - CFD: 11/04/2012 - 09:02:28 - [0] ----D C:\Users\Elsa\AppData\Local\{874BE6D5-1868-4BE3-8379-B4CBE0FDBB4D}
O43 - CFD: 11/04/2012 - 09:02:40 - [0] ----D C:\Users\Elsa\AppData\Local\{87818CDA-FBF1-4F77-A29C-813FEC4EA890}
O43 - CFD: 25/03/2012 - 19:12:33 - [0] ----D C:\Users\Elsa\AppData\Local\{87CD90F0-E731-46B0-80CF-20DDAB8778EA}
O43 - CFD: 09/04/2012 - 11:58:17 - [0] ----D C:\Users\Elsa\AppData\Local\{8CF6FE3B-B0E5-48DB-8624-EA273BE5C1C8}
O43 - CFD: 13/05/2012 - 11:29:20 - [0] ----D C:\Users\Elsa\AppData\Local\{96746658-3FEB-4732-BBA1-9043584C6C34}
O43 - CFD: 09/04/2012 - 11:57:10 - [0] ----D C:\Users\Elsa\AppData\Local\{9C48EC37-BF1E-4193-872E-9B8CC69D1E2F}
O43 - CFD: 14/04/2012 - 12:28:20 - [0] ----D C:\Users\Elsa\AppData\Local\{9ECF1CC4-692B-417F-9579-B9C494C97C0E}
O43 - CFD: 26/04/2012 - 10:24:16 - [0] ----D C:\Users\Elsa\AppData\Local\{ACD27863-1358-4978-ACB5-9DBBEBCD5D24}
O43 - CFD: 28/04/2012 - 13:32:05 - [0] ----D C:\Users\Elsa\AppData\Local\{AFC42F71-4EE5-4DF9-AC48-E3D0C272DD38}
O43 - CFD: 26/04/2012 - 10:24:27 - [0] ----D C:\Users\Elsa\AppData\Local\{AFEB72F6-730C-4DF7-8E02-F49E319907B8}
O43 - CFD: 13/05/2012 - 11:29:08 - [0] ----D C:\Users\Elsa\AppData\Local\{B12E3348-66ED-4698-B98E-E4C8FEFF52A3}
O43 - CFD: 05/05/2012 - 14:19:25 - [0] ----D C:\Users\Elsa\AppData\Local\{B7F969E9-440F-4FA7-9046-E8EDEE1D2092}
O43 - CFD: 10/05/2012 - 11:19:39 - [0] ----D C:\Users\Elsa\AppData\Local\{B8FC6DF9-9494-4028-921D-A55563EC1C2C}
O43 - CFD: 10/04/2012 - 14:25:54 - [0] ----D C:\Users\Elsa\AppData\Local\{C6769B11-DAEF-40C1-8816-CA4D6D11E527}
O43 - CFD: 04/05/2012 - 11:40:40 - [0] ----D C:\Users\Elsa\AppData\Local\{C6F455B8-A976-4C17-9EC2-4B2759C4E1CA}
O43 - CFD: 07/05/2012 - 13:21:09 - [0] ----D C:\Users\Elsa\AppData\Local\{CA80C244-EFC1-449F-BDFF-A0F8FD2BCF18}
O43 - CFD: 28/04/2012 - 13:31:53 - [0] ----D C:\Users\Elsa\AppData\Local\{CAA804CA-CD89-49D1-8980-578702D64851}
O43 - CFD: 02/05/2012 - 11:20:02 - [0] ----D C:\Users\Elsa\AppData\Local\{D37E9FB3-50F7-4971-BF2D-725BCDAA051A}
O43 - CFD: 08/05/2012 - 09:43:32 - [0] ----D C:\Users\Elsa\AppData\Local\{E187194E-CE98-4140-8A0E-51CC36F6F9BA}
O43 - CFD: 11/05/2012 - 11:20:47 - [0] ----D C:\Users\Elsa\AppData\Local\{E59C2A30-0DA9-4797-8367-042788E87ACC}
O43 - CFD: 16/04/2012 - 10:20:29 - [0] ----D C:\Users\Elsa\AppData\Local\{E70C736C-B2AC-45F3-9A90-10407CB43826}
O43 - CFD: 14/04/2012 - 12:28:09 - [0] ----D C:\Users\Elsa\AppData\Local\{E8DB7EBE-CCC0-4861-9E1B-FEA4E8AF495A}
O43 - CFD: 24/04/2012 - 11:03:33 - [0] ----D C:\Users\Elsa\AppData\Local\{E97DA97B-D4A5-4D7A-A1D9-9F2454F1A667}
O43 - CFD: 02/05/2012 - 11:20:12 - [0] ----D C:\Users\Elsa\AppData\Local\{EA9F68E6-0834-45E7-9A74-853182EECCFC}
O43 - CFD: 01/05/2012 - 10:33:32 - [0] ----D C:\Users\Elsa\AppData\Local\{F87DD148-E1E2-4D09-88F2-A3FD3B5FD36E}
O43 - CFD: 21/04/2012 - 10:34:14 - [0] ----D C:\Users\Elsa\AppData\Local\{FFA1FADE-542E-45AF-81EF-1FB606DDBB9B}
O43 - CFD: 29/04/2012 - 11:22:40 - [0] ----D C:\Users\Elsa\AppData\Local\{FFDC25FD-AC41-4229-A563-D79BB9574A60}
O44 - LFC:[MD5.12041706FEB92AD89DD219F426FCF686] - 09/05/2012 - 17:41:05 ---A- . (...) -- C:\user.js  [253]
O45 - LFCP:[MD5.F2113DD569939899BEA616370050214E] - 07/05/2012 - 12:19:06 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.FC4A88A2F12780001744A9F60FC453F6] - 09/05/2012 - 15:48:20 ---A- - C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
O45 - LFCP:[MD5.B79143D24B80ACCD87D1174559490149] - 10/05/2012 - 10:41:09 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2529125808-1017691058-2111364383-1000.snp.db
O45 - LFCP:[MD5.5B2DF1BBDBD802733F8E52C163FC2E9D] - 10/05/2012 - 10:50:05 ---A- - C:\Windows\Prefetch\AgCx_SC3_A6BBD8F8.db
O45 - LFCP:[MD5.E3AD00915F9F9D6DC13647F7B55F2D73] - 10/05/2012 - 13:00:26 ---A- - C:\Windows\Prefetch\SETUP.EXE-663A746D.pf
O45 - LFCP:[MD5.486A215CFC0AEFD646AC7FF5C6890043] - 10/05/2012 - 13:02:33 ---A- - C:\Windows\Prefetch\AUD_WMF.EXE-9E12DAB1.pf
O45 - LFCP:[MD5.0E3AC94988B2F51637EE706F2ED78C74] - 10/05/2012 - 13:02:34 ---A- - C:\Windows\Prefetch\SETUP_WM.EXE-AB29318A.pf
O45 - LFCP:[MD5.E8046ECF92756389BE40C61A1C4D346A] - 10/05/2012 - 13:02:35 ---A- - C:\Windows\Prefetch\PCAUI.EXE-3E82C312.pf
O45 - LFCP:[MD5.E3AF3A7A8DEA2188428C178618D78815] - 10/05/2012 - 13:05:12 ---A- - C:\Windows\Prefetch\IPMGUI.EXE-EEAE1F1B.pf
O45 - LFCP:[MD5.69F93D4FCAFE9CB597C763FF2B7716D8] - 10/05/2012 - 13:11:56 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf
O45 - LFCP:[MD5.3F6F5DC3CA3E714A8D2FC2818A2F1DAE] - 10/05/2012 - 13:12:37 ---A- - C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf
O45 - LFCP:[MD5.77D575A2DDD5588F35BE66FAF1DF4C90] - 10/05/2012 - 13:14:13 ---A- - C:\Windows\Prefetch\APNSTUB.EXE-2A8F922D.pf
O45 - LFCP:[MD5.ACF0E1996A8ED762E1BDE5F573EDC95E] - 10/05/2012 - 13:14:19 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-74B9578A.pf
O45 - LFCP:[MD5.12599BC3C6D2AFD5C74D3922CB066304] - 10/05/2012 - 13:14:20 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1B6A6151.pf
O45 - LFCP:[MD5.3536A7AF1299A943099B711F84B9C03E] - 10/05/2012 - 13:14:20 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CF9C2D46.pf
O45 - LFCP:[MD5.4EFC32B4103A8F220D7CA446AF016099] - 10/05/2012 - 13:14:21 ---A- - C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf
O45 - LFCP:[MD5.C2ED7B15522FA2C08F0C275CCCCA7B67] - 10/05/2012 - 13:14:21 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-D5D15BB4.pf
O45 - LFCP:[MD5.0B2A3E4D7E5AC7AD365CEFC482A6D70E] - 10/05/2012 - 13:14:22 ---A- - C:\Windows\Prefetch\AVCONFIG.EXE-E1ECA235.pf
O45 - LFCP:[MD5.366ED313F934BA36D234E98624E23D98] - 10/05/2012 - 13:14:53 ---A- - C:\Windows\Prefetch\AVRESTART.EXE-4E51AA90.pf
O45 - LFCP:[MD5.76F34516FA205FC4C56C6AC0755E1971] - 10/05/2012 - 13:22:15 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F0C6D571.pf
O45 - LFCP:[MD5.5DBEB428A0D732B98B0E0A42D82A378A] - 10/05/2012 - 13:23:41 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A717B81B.pf
O45 - LFCP:[MD5.D8239D6ED74263357721D7F2FB4E9A54] - 10/05/2012 - 13:28:34 ---A- - C:\Windows\Prefetch\SOLITAIRE.EXE-906D7E29.pf
O45 - LFCP:[MD5.AFDB672A88269A63E50BAF2CDAF73B89] - 10/05/2012 - 13:28:54 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B7800115.pf
O45 - LFCP:[MD5.1C05FC423AD3F60F71F2AC6069D1F267] - 10/05/2012 - 13:37:30 ---A- - C:\Windows\Prefetch\EKRN.EXE-510E8303.pf
O45 - LFCP:[MD5.C678FAF3A21C8BB92D5A560DF1EE3792] - 10/05/2012 - 13:38:05 ---A- - C:\Windows\Prefetch\EGUI.EXE-1CBAF54D.pf
O45 - LFCP:[MD5.146287FD821C3415EEAB2CA0BE25B3A2] - 10/05/2012 - 13:39:49 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-39102DB5.pf
O45 - LFCP:[MD5.262CE1FD258D068CFD317CD2454645B1] - 10/05/2012 - 13:40:50 ---A- - C:\Windows\Prefetch\SETUP.EXE-AC8A5D3A.pf
O45 - LFCP:[MD5.F7068B66B6C54587954136E61C64C383] - 10/05/2012 - 13:42:08 ---A- - C:\Windows\Prefetch\MAINPACKLT.EXE-6C733FA5.pf
O45 - LFCP:[MD5.AA190207D95948BE49224FA88BCA48B6] - 10/05/2012 - 13:42:42 ---A- - C:\Windows\Prefetch\IMINENTSETUP{2.85X3G7VP.1}.EX-AB30DF2C.pf
O45 - LFCP:[MD5.37567E0965C93162D5BE5EA2400C2EAB] - 10/05/2012 - 13:42:42 ---A- - C:\Windows\Prefetch\IMINENTSETUP{2.CCGORAUP.1}.EX-594C6244.pf
O45 - LFCP:[MD5.808F0B5B871EAB5CB6899138319153F9] - 10/05/2012 - 13:47:19 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B1DE5B6A.pf
O45 - LFCP:[MD5.3EC4B7C30A25DF2AA15425E327089F7B] - 10/05/2012 - 13:47:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A25E34A3.pf
O45 - LFCP:[MD5.0AE2E8012DF4B0E2A45A3FC9CE12563E] - 10/05/2012 - 13:50:24 ---A- - C:\Windows\Prefetch\SETUP.EXE-7280AEF4.pf
O45 - LFCP:[MD5.64E9100EE966F7540BE1FD502A9E7685] - 10/05/2012 - 13:52:02 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-C3C7E6E2.pf
O45 - LFCP:[MD5.A1AB8F2A184B99038EDD545546674FEC] - 10/05/2012 - 13:53:05 ---A- - C:\Windows\Prefetch\REGASM.EXE-4EFC4B44.pf
O45 - LFCP:[MD5.6992C577DE536E270DE956986A2DCB85] - 10/05/2012 - 13:53:09 ---A- - C:\Windows\Prefetch\INSTALLUTIL.EXE-D7AF7FBA.pf
O45 - LFCP:[MD5.EA5397161B05694A9389075122DB439D] - 10/05/2012 - 13:53:33 ---A- - C:\Windows\Prefetch\TBHELPER2.EXE-DB1A7091.pf
O45 - LFCP:[MD5.C1AE8D9689144D98D92D00E07C8DEDFF] - 10/05/2012 - 13:53:40 ---A- - C:\Windows\Prefetch\IMINENTTOOLBARFF.EXE-3E2ACEE9.pf
O45 - LFCP:[MD5.9947094EB4B7B86F01B22404FFEF2636] - 10/05/2012 - 13:53:40 ---A- - C:\Windows\Prefetch\IMINENTTOOLBARINSTALLERFF.EXE-AE6B8C7F.pf
O45 - LFCP:[MD5.248863940DF23A8DB027AA05130AA45B] - 10/05/2012 - 14:04:13 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-8BEB756A.pf
O45 - LFCP:[MD5.7EA6D8D32D72EC6558C60F124BDDC1B0] - 10/05/2012 - 14:04:17 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-4AF3394C.pf
O45 - LFCP:[MD5.A1D090D11C0FB710DF7E1DA09BB13557] - 10/05/2012 - 14:30:54 ---A- - C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-D8C9F096.pf
O45 - LFCP:[MD5.46AAE177F72BA7EA9B31F660A7E6260E] - 10/05/2012 - 15:22:45 ---A- - C:\Windows\Prefetch\AUDITION.EXE-A9180CF7.pf
O45 - LFCP:[MD5.547B6459971C56B3F182348B4977A73C] - 10/05/2012 - 15:47:21 ---A- - C:\Windows\Prefetch\FRUITY_LOOPS_STUDIO_V9.0_XXL_-13186724.pf
O45 - LFCP:[MD5.95FFE09CB590021CE899247C734F71FD] - 10/05/2012 - 15:48:29 ---A- - C:\Windows\Prefetch\1CLICKDOWNLOADER.EXE-FF3BB18F.pf
O45 - LFCP:[MD5.23A03AC99F3A6702315155A676611994] - 10/05/2012 - 15:49:26 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-E27AB8C7.pf
O45 - LFCP:[MD5.655742258C95389DB3775A9580FD5FE2] - 10/05/2012 - 15:49:48 ---A- - C:\Windows\Prefetch\FLSTUDIO_9.0.EXE-5BD51EC1.pf
O45 - LFCP:[MD5.7F85971BAB5B4E1E936EA2CC8E82D72D] - 10/05/2012 - 15:57:34 ---A- - C:\Windows\Prefetch\FP_AX_CAB_INSTALLER.EXE-186A42A4.pf
O45 - LFCP:[MD5.9EDCF97193F9AD32F747B9CFA1F2BCFF] - 10/05/2012 - 15:59:01 ---A- - C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-34CE6EDB.pf
O45 - LFCP:[MD5.A1865400249CB3AA776C5401C53CB935] - 10/05/2012 - 15:59:35 ---A- - C:\Windows\Prefetch\WUAPP.EXE-C6167071.pf
O45 - LFCP:[MD5.4498B5598ECFBDACC3942A7745901087] - 10/05/2012 - 16:02:33 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
O45 - LFCP:[MD5.4B6AE0EC7C93C3C95DFDF31634E3A16E] - 10/05/2012 - 16:14:29 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-39B6E40C.pf
O45 - LFCP:[MD5.4B6761828BB150338F9C531BF3EAC6F6] - 10/05/2012 - 16:17:38 ---A- - C:\Windows\Prefetch\FRUITY LOOPS STUDIO V9.0 XXL -B7BB0E9D.pf
O45 - LFCP:[MD5.CF6899BA904E6BBFD2FC3D46C5C5810F] - 10/05/2012 - 16:18:20 ---A- - C:\Windows\Prefetch\FLSTUDIO_9.0.EXE-3C78CC1B.pf
O45 - LFCP:[MD5.C9717F8B705F041E7FFF12D6A90972DA] - 10/05/2012 - 16:18:49 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-90F30F51.pf
O45 - LFCP:[MD5.33BCA63E0F73BCF18C65F92EBB63589D] - 10/05/2012 - 16:25:08 ---A- - C:\Windows\Prefetch\UNINST.EXE-1EB915BB.pf
O45 - LFCP:[MD5.C3218CC32E0A4BC382BB47498C878DBF] - 10/05/2012 - 16:29:52 ---A- - C:\Windows\Prefetch\UNINST.EXE-602D66D6.pf
O45 - LFCP:[MD5.B9675C07C9640916E18D4E9966307007] - 10/05/2012 - 16:33:08 ---A- - C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf
O45 - LFCP:[MD5.369A323DD537260805FA3E45BBDE9B36] - 10/05/2012 - 16:33:12 ---A- - C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf
O45 - LFCP:[MD5.B17CFA78310165F1A6E9AF98389B5FEF] - 10/05/2012 - 16:34:24 ---A- - C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf
O45 - LFCP:[MD5.B9FAF0642CBC654AFFF8DF74F24F71A7] - 10/05/2012 - 16:44:41 ---A- - C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf
O45 - LFCP:[MD5.966FCEB33DEBE44FA5BAE0FA9F9F83E8] - 10/05/2012 - 16:44:50 ---A- - C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf
O45 - LFCP:[MD5.B15BB13E248B4BFFF99F5E2522C64CC7] - 10/05/2012 - 16:51:59 ---A- - C:\Windows\Prefetch\DTLITE.EXE-1B4D861B.pf
O45 - LFCP:[MD5.BD5CDD29E87EA179FCD26BCC2EB07352] - 10/05/2012 - 16:52:00 ---A- - C:\Windows\Prefetch\UPDATER.EXE-4D429BC4.pf
O45 - LFCP:[MD5.8310B1C8C57AE779969B9C932F146FDF] - 10/05/2012 - 16:56:32 ---A- - C:\Windows\Prefetch\SKYPE.EXE-4929A84C.pf
O45 - LFCP:[MD5.7630C7949032D74045FF33AC939A9E39] - 10/05/2012 - 17:30:04 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
O45 - LFCP:[MD5.A953EA294FC07E6F368C301D356EBF01] - 10/05/2012 - 17:41:50 ---A- - C:\Windows\Prefetch\UNWISE.EXE-79346D12.pf
O45 - LFCP:[MD5.185632DC07A5717FD897371BE8F6555C] - 10/05/2012 - 17:41:58 ---A- - C:\Windows\Prefetch\GLB1A2B.EXE-6BAF8739.pf
O45 - LFCP:[MD5.F75E0FC7B408C4901E4AD908087364F2] - 10/05/2012 - 18:32:26 ---A- - C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf
O45 - LFCP:[MD5.A11F7FC4DFE187A96FC29F0C898DC410] - 10/05/2012 - 19:11:57 ---A- - C:\Windows\Prefetch\AgCx_SC4.db
O45 - LFCP:[MD5.EBBF57A21CB6B0B92B52ECE7043ADA0E] - 10/05/2012 - 20:32:34 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf
O45 - LFCP:[MD5.6EF94E7724E9668BC7BB1DA5507943F9] - 10/05/2012 - 20:56:57 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
O45 - LFCP:[MD5.F8BEDD7762819C3DC9D5BEC622591484] - 10/05/2012 - 22:48:50 ---A- - C:\Windows\Prefetch\CVTRES.EXE-CDAB491C.pf
O45 - LFCP:[MD5.8D8854CEB9C938AE6E72B31BF1541AC9] - 11/05/2012 - 10:47:59 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
O45 - LFCP:[MD5.4A6D73AB56F05A3879F0A059AE35B85B] - 11/05/2012 - 11:03:26 ---A- - C:\Windows\Prefetch\PING.EXE-7E94E73E.pf
O45 - LFCP:[MD5.72520A00A04E8CCA1D4C7CB0CF6EE82C] - 11/05/2012 - 11:20:02 ---A- - C:\Windows\Prefetch\CSC.EXE-4C85A8F6.pf
O45 - LFCP:[MD5.F3B03A01B0A7B18891B7F60C08C1D05C] - 11/05/2012 - 11:20:03 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-0CD6D400.pf
O45 - LFCP:[MD5.5AF1F874D5714DE62F3CD7BFA4A9B77E] - 11/05/2012 - 11:20:08 ---A- - C:\Windows\Prefetch\IMINENT.EXE-75DD804E.pf
O45 - LFCP:[MD5.9E82E1DC3724CF41C564C618C99DBBD3] - 11/05/2012 - 11:20:19 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf
O45 - LFCP:[MD5.94CDDDFF40F59BD9C26420E4A5D0ED0E] - 11/05/2012 - 18:13:40 ---A- - C:\Windows\Prefetch\AU_.EXE-A24F4066.pf
O45 - LFCP:[MD5.C29FC3C30AE8DBAF1E5FFACE05427477] - 11/05/2012 - 19:06:59 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf
O45 - LFCP:[MD5.FE3CDD66F5C488B67B105B7AA47862C2] - 12/05/2012 - 16:09:10 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
O45 - LFCP:[MD5.EE462F1053FB5E7FE063828F10DBC9E5] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
O45 - LFCP:[MD5.1F5DF79B3DD628472A4CAF23AB8BE829] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf
O45 - LFCP:[MD5.CED60147301AF58BE139E083657A2CA1] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
O45 - LFCP:[MD5.5F2477581C31FAD30A5E84A1AC9C618A] - 12/05/2012 - 16:09:52 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf
O45 - LFCP:[MD5.B5B79D9F74AE79A0EB165FEB9B49437A] - 12/05/2012 - 16:10:01 ---A- - C:\Windows\Prefetch\JUSCHED.EXE-D10FBD13.pf
O45 - LFCP:[MD5.8485CCF21F90985671D30FAEE6F8028C] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf
O45 - LFCP:[MD5.05549558DCD629D3DD3AEABF8AEC7CB4] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\READER_SL.EXE-E503013B.pf
O45 - LFCP:[MD5.FCA27592662197B313A4B45040B770B9] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\RTHDVCPL.EXE-48B6B8CC.pf
O45 - LFCP:[MD5.CD290E4301825D12FFFF5E78262E29D0] - 12/05/2012 - 16:10:06 ---A- - C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
O45 - LFCP:[MD5.080009C75C7FC56E44AF25FFEB97D6F0] - 12/05/2012 - 17:21:21 ---A- - C:\Windows\Prefetch\HL2.EXE-3C89FB34.pf
O45 - LFCP:[MD5.8801E3753E7955BB84C0E73A0F933EC9] - 12/05/2012 - 19:32:28 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
O45 - LFCP:[MD5.32495672DED23A11CC60942F3A3852C4] - 12/05/2012 - 19:43:06 ---A- - C:\Windows\Prefetch\STEAM.EXE-8B1DBB8A.pf
O45 - LFCP:[MD5.11144D0CF89497EB378E301D9F3EB9E8] - 12/05/2012 - 19:44:40 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf
O45 - LFCP:[MD5.18876766115BF5ED955F6AD020BEFE1A] - 12/05/2012 - 20:42:51 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
O45 - LFCP:[MD5.112ED4318482108FD5C17676A69A3401] - 12/05/2012 - 20:45:02 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
O45 - LFCP:[MD5.0A3E4253B07A64DFD8368604BD8EB911] - 13/05/2012 - 10:40:16 ---A- - C:\Windows\Prefetch\SETUP.EXE-6DE68AD1.pf
O45 - LFCP:[MD5.BB0675F31AD105F6EF2AFCF5DE74D9C8] - 13/05/2012 - 10:44:39 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
O45 - LFCP:[MD5.15290CC050E110349D0EB7412DF8FD40] - 13/05/2012 - 10:51:18 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
O45 - LFCP:[MD5.632760CD4DAF086960F37A9BBED01D4B] - 13/05/2012 - 11:02:40 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf
O45 - LFCP:[MD5.DAE14E1846ED6485EB9831EBB24A2D3F] - 13/05/2012 - 11:03:07 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf
O45 - LFCP:[MD5.EA81B1EA0259ED8FAE26F8DD6D6413D5] - 13/05/2012 - 11:06:30 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf
O45 - LFCP:[MD5.C46CB901D6EF5AFD8542D16C436D79C8] - 13/05/2012 - 15:06:19 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-ECAD9571.pf
O45 - LFCP:[MD5.C558800DE8D5D3BA219D80453C50F9A9] - 13/05/2012 - 15:06:24 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.9538C7633B125162F133667ACC8901C2] - 13/05/2012 - 15:07:25 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.D6A3E6D25718EACD0CD3B5C4E9D10113] - 13/05/2012 - 15:09:21 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
O45 - LFCP:[MD5.E3E3CEC1B5E2AF91E870003A5D257172] - 13/05/2012 - 15:11:12 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2529125808-1017691058-2111364383-1000.db
O45 - LFCP:[MD5.D9674CB9B8A0A4B3B6DBA5E18539A950] - 13/05/2012 - 15:11:12 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2529125808-1017691058-2111364383-1000.db
O45 - LFCP:[MD5.455799D867502CCE174E432DF3BD6055] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.D06CDA00AFFB4F4257F06B3DD100E601] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.57249EC7E67F1761BE85F07970FFB90F] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.B230BEE04D72B3279B1042FC639DF984] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.34984D28D31F86157D922CB09DD51AB4] - 13/05/2012 - 15:19:28 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
O45 - LFCP:[MD5.9A1A63AA6926DF3BB8F01C45E771519B] - 13/05/2012 - 15:21:31 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
O45 - LFCP:[MD5.DD8EA641BD6712E0E4C96F08398B72E7] - 13/05/2012 - 15:30:00 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
O45 - LFCP:[MD5.C1B66F8A93FE39E1CDAE1B601EEEC502] - 13/05/2012 - 15:30:05 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
O45 - LFCP:[MD5.C0AE3C2937C30F6E18CE240B1B7E196D] - 13/05/2012 - 15:30:27 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Users\Elsa\Desktop\Nouveau dossier\Voxengo.Voxformer.v2.7-Keygen.rar    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Elsa\Desktop\Nouveau dossier\Voxengo.Voxformer.v2.7-Keygen.rar    => Crack, KeyGen, Keymaker - Possible Malware

Lance zhpfix et clic sur l'icone en forme de H pour que les lignes apparaissent dans le cadre vide, si ce n'est pas le cas, tu peux aussi faire un simple clic droit/coller
clic ensuite sur Go et laisse zhpfix supprimer tout ca
ATTENTION : tout les programmes en cours seront fermés, donc si tu as des choses importantes en cours, sauvegarde les et ferme les programmes avant de cliquer sur Go
Un rapport apparaitra, poste le moi

Tu as un dossier SuperPump dans tes programmes? si oui est ce que tu le connais?


Dernière édition par Hornet le Dim 13 Mai - 17:00, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:51

voilà le lien du rapport: http://cjoint.com/12mi/BEnqYzMETY0.htm
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:54

Ok, tu as des peripheriques USB (clé usb, carte sd, disque dur amovible) que tu connecte souvent a ton pc?
Si oui on peut egalement verifier la présence de virus dessus si tu le souhaites.

Verifie que ton son fonctionne correctement.

Pour Antivir, explique moi exactement le soucis, il se lance au demarrage ou pas? quand tu le lance manuellement ca fonctionne? tu arrive a scanner avec?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:58

ouais j'ai une clé usb, ya 10 minutes je l'ai faite vérifiée sur mon autre pc par eset nod 32, il a rien trouvé d'anormal
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 16:59

pour antivir, même quand j'essaye de le demarrer en allant dans programme il ne s'ouvre pas, il m'écrit juste ce que je t'ai dit tout à l'heure avec un bouton ok en dessous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:01

Tu sais depuis quand tu as ce problème?
Est ce que tu as fait un changement important sur ton pc comme une mise a jour?
Tu as l'option reparer dans le panneau de config quand tu selectionne Antivir?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:03

ben depuis l'infection que j'ai eu à cause d'un faux logiciel de musique y a quelques jours, il ne s'ouvre plus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:07

et quand je clique dessus dans programme, je peux pas le réparer ni le supprimer, ça me dit "setupn'a pas pu trouver ou lire le fichier feature control error code 7
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:07

Ok, j'ai lu un peu ce que Morbak t'as fait faire et que je n'avais pas suivi.

D'apres ce que j'ai vu, il ne t'as pas fait passer RogueKiller, je me trompe?

Si ce n'est pas fait :
Télécharger RogueKiller sur le bureau.
Fermer toutes les applications en cours
Lancer RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon
Laisser le prescan se terminer, cliquer sur Scan
Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:10

non il ne m'as pas fait faire rogue killer. Tu as un lien sûr?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:13

Ah oui désolé, j'ai oublié le lien ^^
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Pour tes clés USB n'oublie pas qu'un antivirus n'est pas parfait, on fera un scan par précaution et je te donnerai de quoi supprimer antivir
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:20

il s'est ouvert sans problèmes. Voilà le rapport:

Code:

RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Elsa [Droits d'admin]
Mode: Recherche -- Date: 13/05/2012 17:17:49

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] updater.exe -- C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : CompuCare Check for updates (C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2529125808-1017691058-2111364383-1000[...]\Run : CompuCare Check for updates (C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82C6000D -> HOOKED (Unknown @ 0x90A68D3E)
SSDT[299] : NtRequestWaitReplyPort @ 0x82C7AA03 -> HOOKED (Unknown @ 0x90A68D48)
SSDT[316] : NtSetContextThread @ 0x82D19F2F -> HOOKED (Unknown @ 0x90A68D43)
SSDT[347] : NtSetSecurityObject @ 0x82C3E6EA -> HOOKED (Unknown @ 0x90A68D4D)
SSDT[368] : NtSystemDebugControl @ 0x82CC263C -> HOOKED (Unknown @ 0x90A68D52)
SSDT[370] : NtTerminateProcess @ 0x82C97B8D -> HOOKED (Unknown @ 0x90A68CDF)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x90A68D66)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x90A68D6B)

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 validation.sls.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3250310AS ATA Device +++++
--- User ---
[MBR] 90826cb435a781d5dac8ce33fcf98523
[BSP] 2c89d05a2b32015e781dc6671e27cf4d : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238372 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
GuitarBass777
Mario/Sonic
Mario/Sonic


Messages : 78
Réputation : 0
Humeur : claquée de ce très bon week end

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:21

ok ben j'ai qu'une clé à analyser
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection


Messages : 3270
Réputation : 142
Humeur : Piquante

MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Dim 13 Mai - 17:28

C'est bien ce que je pensais : faux logiciel = Rogue
Ton soucis avec antivir vient probablement de la.
Relance Roguekiller et reclic sur scan (apres le préscan)
Une fois le scan fini, clic sur suppression et poste le rapport.

Ensuite, dis moi si antivir déconne toujours.
Puis fais ceci :
Télécharger UsbFix (créé par El Desaparecido) sur le Bureau
http://eldesaparecido.com/usbfix.html
ou directement http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Si l'antivirus affiche une alerte, désactiver l'antivirus temporairement (il n'y a aucun risque)
Brancher toutes les sources de données externes au PC (clef USB, disque dur externe, etc...) sans les ouvrir
Double-cliquer sur UsbFix.exe
Cliquez sur Recherche
Laisser travailler l'outil jusqu'à la fin complète du scan
À la fin du scan, un rapport va s'afficher, poster le contenu sur le forum
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Comment se débarasser des Rootkit zero access et du trojan ? [résolu]   Aujourd'hui à 20:41

Revenir en haut Aller en bas
 
Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 3 sur 6Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
 Sujets similaires
-
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» (RESOLU) Comment se débarasser www.istartsurf.com
» [Résolu] Virus http://www.searchnu.com/406
» Comment mettre Google en page de démarrage sur IE 8 ? (résolu)
» [fermé]Comment supprimer www://searchqu.com ?

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: