Au secours rien ne marche pour AV security
Résolu/Fermé
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
-
1 juil. 2010 à 19:22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 juil. 2010 à 18:39
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 7 juil. 2010 à 18:39
A voir également:
- Au secours rien ne marche pour AV security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total av desabonnement ✓ - Forum Consommation & Internet
- Désengagement de Totalav ✓ - Forum Consommation & Internet
- Usb disk security - Télécharger - Sécurité
- Av tube - Télécharger - Téléchargement & Transfert
19 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 juil. 2010 à 19:24
1 juil. 2010 à 19:24
Salut,
Essaie ceci :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Essaie ceci :
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
1 juil. 2010 à 19:24
1 juil. 2010 à 19:24
Bonsoir,
tu as quoi comme Antivirus?
Eric
tu as quoi comme Antivirus?
Eric
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
1 juil. 2010 à 22:09
1 juil. 2010 à 22:09
l'antivirus c'est avira
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 juil. 2010 à 13:02
5 juil. 2010 à 13:02
Salut,
Désolé je t'avais pas vu dans mes alertes. Cjoint ne marche toujours pas ?
Désolé je t'avais pas vu dans mes alertes. Cjoint ne marche toujours pas ?
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
5 juil. 2010 à 17:50
5 juil. 2010 à 17:50
Bjr Xplode,
Heureuse que tu ne te sois pas envolé sous les tropiques. Alors dans le désespoir (qu'es que ça peut rendre dingue un ordi quand tu maîtrises pas lol) j'ai réussis à faire passer Malwarebytes, depuis il n'y as plus de le virus qui s'affiche mais je vois bien que tout ne marche pas nickel.
Alors j'aimerais bien qu'on fasse un grand nettoyage de mon eee pc.
J'ai donc repasser ZHPDiag pour avoir un nouveau rapport par contre dès que je vais dans ci-joint et que je mets créer ça bug....
alors je te colle le nouveau rapport: Merci de ton aide.
Heureuse que tu ne te sois pas envolé sous les tropiques. Alors dans le désespoir (qu'es que ça peut rendre dingue un ordi quand tu maîtrises pas lol) j'ai réussis à faire passer Malwarebytes, depuis il n'y as plus de le virus qui s'affiche mais je vois bien que tout ne marche pas nickel.
Alors j'aimerais bien qu'on fasse un grand nettoyage de mon eee pc.
J'ai donc repasser ZHPDiag pour avoir un nouveau rapport par contre dès que je vais dans ci-joint et que je mets créer ça bug....
alors je te colle le nouveau rapport: Merci de ton aide.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
5 juil. 2010 à 17:53
5 juil. 2010 à 17:53
je n'arrive pas à coller le rapport trop long. pffff
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
5 juil. 2010 à 18:08
5 juil. 2010 à 18:08
voici enfin le lien https://www.cjoint.com/?hfshbMQ8ta
Merci
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 juil. 2010 à 18:09
5 juil. 2010 à 18:09
Ce n'est pas le bon rapport.. en fait il faut que tu l'enregistres en format txt , pas docx :)
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
5 juil. 2010 à 19:39
5 juil. 2010 à 19:39
Le problème c'est que le rapport ne s'enregistre pas en txt faut que je fasse ouvrir avec bloc note pour le voir. En plus la mon portable ne veux même plus se connecter à internet. pfff c'est pas gagné.
j'ai pu faire ça
https://www.cjoint.com/?hftLZdi8Jl
j'ai pu faire ça
https://www.cjoint.com/?hftLZdi8Jl
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 juil. 2010 à 20:58
5 juil. 2010 à 20:58
C'est bon j'ai pu ouvrir le fichier en docx.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> Load_TDSSKiller <-+-+-+-+-
[x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
[x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 13:46
6 juil. 2010 à 13:46
Voilà dejà les rapports ubsficx pour mes médias amovibles:
https://www.cjoint.com/?hgnSn6yVgY
https://www.cjoint.com/?hgnTsirnxq
je lance la suite Merci à tout à l'heure
https://www.cjoint.com/?hgnSn6yVgY
https://www.cjoint.com/?hgnTsirnxq
je lance la suite Merci à tout à l'heure
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 13:57
6 juil. 2010 à 13:57
Voilà pour le reste: https://www.cjoint.com/?hgn36I7fLs
Mon oridnateur met un temps fou à réagir quand je clique sur quelque chose tout est lié avec ce virus ?
Bonne après midi.
Merci
Mon oridnateur met un temps fou à réagir quand je clique sur quelque chose tout est lié avec ce virus ?
Bonne après midi.
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 13:59
6 juil. 2010 à 13:59
Tu es infecté par un rootkit ( en l'occurence TDSS ) , une infection assez coriace.
Redémarre ton PC pour finaliser le boulot de TDSSKiller puis relance le une nouvelle fois.
Redémarre ton PC pour finaliser le boulot de TDSSKiller puis relance le une nouvelle fois.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 14:51
6 juil. 2010 à 14:51
Oh mince, où j'ai attrapé cette chose ?
voilà le lien https://www.cjoint.com/?hgoXPNKpey
voilà le lien https://www.cjoint.com/?hgoXPNKpey
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 14:53
6 juil. 2010 à 14:53
Mails piégés, faux codecs, exploit sur un site web..
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 14:53
6 juil. 2010 à 14:53
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 18:06
6 juil. 2010 à 18:06
Voilà le rapport de combifix:
https://www.cjoint.com/?hgsfhQt3Qb
Faut vraiment être doué pour comprendre quelque chose à ces rapports lol.
Encore merci
https://www.cjoint.com/?hgsfhQt3Qb
Faut vraiment être doué pour comprendre quelque chose à ces rapports lol.
Encore merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:09
6 juil. 2010 à 21:09
Re,
Il reste des saloperies :)
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Loly20 /!\
[x] Copie le texte en gras ci dessous :
Folder::
c:\documents and settings\NetworkService\Local Settings\Application Data\jbejwgxol
File::
c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbE.tmp.exe
c:\windows\system32\ehormdka.dll
Driver::
gmlfajs
fnqgrni
NetSvc::
fnqgrni
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Il reste des saloperies :)
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour Loly20 /!\
[x] Copie le texte en gras ci dessous :
Folder::
c:\documents and settings\NetworkService\Local Settings\Application Data\jbejwgxol
File::
c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbE.tmp.exe
c:\windows\system32\ehormdka.dll
Driver::
gmlfajs
fnqgrni
NetSvc::
fnqgrni
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 23:13
6 juil. 2010 à 23:13
voilà le rapport:
https://www.cjoint.com/?hgxmDQiLD3
Bonne soirée....
Ps: Toutes les salloeries sont elles du même virus ? comment éviter ce genre de chose ?
https://www.cjoint.com/?hgxmDQiLD3
Bonne soirée....
Ps: Toutes les salloeries sont elles du même virus ? comment éviter ce genre de chose ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 23:17
6 juil. 2010 à 23:17
Elles le sont probablement :) En tout cas on a fait un bon ménage là. Je te donnerais plus d'indication sur comment éviter ce genre de chose à la fin de la désinfection.
Refais moi un nouveau rapport ZHPDiag s'il te plait.
Refais moi un nouveau rapport ZHPDiag s'il te plait.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
6 juil. 2010 à 23:38
6 juil. 2010 à 23:38
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 6/07/2010 à 23:48
Modifié par Xplode le 6/07/2010 à 23:48
On arrive au bout :)
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - ppeahyyx (ppeahyyx) .(.Pas de propriétaire - Pas de description.) - LEGACY_PPEAHYYXO40
040 - ASIC: Personnalisation du navigateur - >{DEC27E20-C946-4E55-AD24-6B1105E8A335} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
[HKLM\Software\Knnwojsk]
O44 - LFC:[MD5.88A73413C53B5A0991DB9A4FB3C6A857] - 06/07/2010 - 13:46:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_06.07.2010_14.46.47_log.txt [32740]
O44 - LFC:[MD5.3266D2AE9FB6307DAF603D6BCECAFF6E] - 06/07/2010 - 12:47:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_06.07.2010_13.47.04_log.txt [33696]
O44 - LFC:[MD5.29205C08B42FD4E968F3AAD5EDFC0EE0] - 06/07/2010 - 12:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ELODIE.zip [2888]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode - Contributeur sécurité.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O64 - Services: CurCS - (.not file.) - klmd23 (klmd23) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD23
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - ppeahyyx (ppeahyyx) .(.Pas de propriétaire - Pas de description.) - LEGACY_PPEAHYYXO40
040 - ASIC: Personnalisation du navigateur - >{DEC27E20-C946-4E55-AD24-6B1105E8A335} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
[HKLM\Software\Knnwojsk]
O44 - LFC:[MD5.88A73413C53B5A0991DB9A4FB3C6A857] - 06/07/2010 - 13:46:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_06.07.2010_14.46.47_log.txt [32740]
O44 - LFC:[MD5.3266D2AE9FB6307DAF603D6BCECAFF6E] - 06/07/2010 - 12:47:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.3.2.2_06.07.2010_13.47.04_log.txt [33696]
O44 - LFC:[MD5.29205C08B42FD4E968F3AAD5EDFC0EE0] - 06/07/2010 - 12:40:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_ELODIE.zip [2888]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Xplode - Contributeur sécurité.
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 00:09
7 juil. 2010 à 00:09
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 00:17
7 juil. 2010 à 00:17
Comment se porte le PC?
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 00:29
7 juil. 2010 à 00:29
IL a l'air de se porter beaucoup mieux... est -il guérit ? lol
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 00:34
7 juil. 2010 à 00:34
Oui, on va passer aux finitions :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 17:05
7 juil. 2010 à 17:05
Bjr,
ca a prit un peu de temps mais j'ai tout fais.
Voilà les rapports:
https://www.cjoint.com/?hhqvoPschC
https://www.cjoint.com/?hhqxIevzoU
Merci,
ca a prit un peu de temps mais j'ai tout fais.
Voilà les rapports:
https://www.cjoint.com/?hhqvoPschC
https://www.cjoint.com/?hhqxIevzoU
Merci,
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 17:08
7 juil. 2010 à 17:08
C:\Documents and Settings\Elodie\Bureau\ComboFix.exe
---> Supprime le manuellement ( il doit être sur ton bureau )
Puisqu'on a fini, je met ton sujet en "résolu"
Bonne journée, et prudence sur le net ;)
---> Supprime le manuellement ( il doit être sur ton bureau )
Puisqu'on a fini, je met ton sujet en "résolu"
Bonne journée, et prudence sur le net ;)
loly20
Messages postés
18
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
7 juil. 2010 à 18:36
7 juil. 2010 à 18:36
Merci beaucoup pour ton aide. Encore une petite question:
- es ce que je supprime les programme que j'ai installé dernièrement sur mon bureau ?
- as tu un anti virus à me recommander ?
Bonne soirée
- es ce que je supprime les programme que j'ai installé dernièrement sur mon bureau ?
- as tu un anti virus à me recommander ?
Bonne soirée
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 18:39
7 juil. 2010 à 18:39
- Oui
- Avast ou Antivir
Bonne soirée à toi également :)
- Avast ou Antivir
Bonne soirée à toi également :)
1 juil. 2010 à 22:09
---\\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
---\\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 13:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\drivers\Ambfilt.sys
O58 - SDL:[MD5.12415A4B61DED200FE9932B47A35FA42] - 08/04/2008 - 14:59:28 ---A- . (.ASUSTeK Computer Inc. - ASUS ACPI Device Driver.) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS
O58 - SDL:[MD5.7D53E5646BA23FD51296F7EF8979A000] - 18/09/2008 - 18:44:38 ---A- . (.Atheros Communications, Inc. - Driver for Atheros AR5008 Wireless Network Adapter.) -- C:\WINDOWS\system32\drivers\athw.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:49 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:39 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:47 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.92A964547B96D697E5E9ED43B4297F5A] - 15/10/2004 - 11:50:20 ---A- . (.Brother Industries Ltd. - Brother USB Scanner Driver.) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys
O58 - SDL:[MD5.4B43DFE1C1FBB305A1DC5504EF9BB34E] - 30/05/2008 - 04:46:12 ---A- . (.Broadcom Corporation. - Bluetooth Audio Device.) -- C:\WINDOWS\system32\drivers\btaudio.sys
O58 - SDL:[MD5.70455BAFFC078B6152D1E52376296467] - 19/08/2008 - 15:16:36 ---A- . (.Broadcom Corporation. - Bluetooth Bus Enumerator.) -- C:\WINDOWS\system32\drivers\btkrnl.sys
O58 - SDL:[MD5.2F9F111D31AA3FBBE5781D829A4524E6] - 04/02/2008 - 10:57:44 ---A- . (.Broadcom Corporation. - Bluetooth BTPORT Driver for Windows 2000.) -- C:\WINDOWS\system32\drivers\btport.sys
O58 - SDL:[MD5.485020A1E1FC5C51A800CA69C618D881] - 24/07/2008 - 10:37:10 ---A- . (.Broadcom Corporation. - Bluetooth LAN Access Server Driver.) -- C:\WINDOWS\system32\drivers\btwdndis.sys
O58 - SDL:[MD5.949ECA9C56F657C06D3166D51F3226C7] - 10/03/2008 - 11:18:42 ---A- . (.Broadcom Corporation. - Bluetooth Virtual HID Minidriver.) -- C:\WINDOWS\system32\drivers\btwhid.sys
O58 - SDL:[MD5.C21362BB5A22CE4B40A7B475254F858C] - 11/06/2008 - 07:14:24 ---A- . (.Broadcom Corporation. - Broadcom Bluetooth IT Manager Filter.) -- C:\WINDOWS\system32\drivers\btwsecfl.sys
O58 - SDL:[MD5.2CFC2BD8785F82A42FCAD83DE1FA5A36] - 19/08/2008 - 15:16:28 ---A- . (.Broadcom Corporation. - Driver for Bluetooth USB Devices.) -- C:\WINDOWS\system32\drivers\btwusb.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 15/04/2008 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 15/04/2008 - 04:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.99E85B45AAD8F03C3DA02D61BE2DB108] - 01/10/2008 - 12:54:37 ---A- . (.ELANTECH Devices Corp. - ETD Ware TSR Enhancements.) -- C:\WINDOWS\system32\drivers\ETD.sys
O58 - SDL:[MD5.00000000000000000000000000000000] - 01/07/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\gmlfajs.sys
O58 - SDL:[MD5.573C7D0A32852B48F3058CFD8026F511] - 15/04/2008 - 04:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\drivers\hdaudbus.sys
O58 - SDL:[MD5.0F68E2EC713F132FFB19E45415B09679] - 19/12/2007 - 16:32:12 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.303627228DD739D98289679901A38C8F] - 11/03/2008 - 12:37:00 ---A- . (.Atheros Communications, Inc. - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ndis min.) -- C:\WINDOWS\system32\drivers\l1e51x86.sys
O58 - SDL:[MD5.9FA7207D1B1ADEAD88AE8EED9CDBBAA5] - 04/01/2006 - 08:41:48 ---A- . (.Creative Technology Ltd. - Creative WDM Audio Driver (32-bit).) -- C:\WINDOWS\system32\drivers\Monfilt.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 15/04/2008 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 15/04/2008 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.F17713D108ACA124A139FDE877EEF68A] - 16/04/2008 - 13:51:56 ---A- . (.Research In Motion Limited - BlackBerry Device Driver.) -- C:\WINDOWS\system32\drivers\RimUsb.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 15/04/2008 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 15/04/2008 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.F591F71883424F5B31E3348EA4454466] - 24/09/2008 - 19:30:08 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 Wireless Adapter Driver.) -- C:\WINDOWS\system32\drivers\rt2860.sys
O58 - SDL:[MD5.12A9DAFE2266B6FA6DDBCE1847347751] - 18/09/2008 - 11:48:58 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 15/04/2008 - 04:00:00 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 15/04/2008 - 04:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 15/04/2008 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.7D53E5646BA23FD51296F7EF8979A000] - 18/09/2008 - 18:44:38 ---A- . (.Atheros Communications, Inc. - Driver for Atheros AR5008 Wireless Network Adapter.) -- C:\WINDOWS\system32\athw.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 15/04/2008 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
O58 - SDL:[MD5.B670C5D89F0726B7A2A7DFB4E968CDF8] - 24/08/2009 - 11:22:58 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\WINDOWS\system32\pcampr5.sys
O58 - SDL:[MD5.ECD2F9D67B06606064DAF6961A6D5EFE] - 24/08/2009 - 11:22:58 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) -- C:\WINDOWS\system32\pcandis5.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.)
---\\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\sched.exe - Avira AntiVir Planificateur (AntiVirSchedulerService) .(.Avira GmbH - Antivirus Scheduler.) - LEGACY_ANTIVIRSCHEDULERSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Avira AntiVir Guard (AntiVirService) .(.Avira GmbH - Antivirus On-Access Service.) - LEGACY_ANTIVIRSERVICE
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB
O64 - Services: CurCS - C:\WINDOWS\system32\brsvc01a.exe - BrSplService (Brother XP spl Service) .(.brother Industries Ltd - brsvc01a.) - LEGACY_BROTHER_XP_SPL_SERVICE
O64 - Services: CurCS - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - Bluetooth Service (btwdins) .(.Broadcom Corporation. - Bluetooth Support Server.) - LEGACY_BTWDINS
O64 - Services: CurCS - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch) .(.Pas de propriétaire - Pas de description.) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - C:\PVSW\Bin\WGE_SRV.exe - EBP Pervasive.SQL (EBP Pervasive.SQL) .(.Pas de propriétaire - Pas de description.) - LEGACY_EBP_PERVASIVE.SQL
O64 - Services: CurCS - (.not file.) - Security Windows (fnqgrni) .(.Pas de propriétaire - Pas de description.) - LEGACY_FNQGRNI
O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe - France Telecom Routing Table Service (FTRTSVC) .(.France Telecom SA - Orange Connection Kit.) - LEGACY_FTRTSVC
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\GMLFAJS.sys - gmlfajs (gmlfajs) .(.Pas de propriétaire - Pas de description.) - LEGACY_GMLFAJS
O64 - Services: CurCS - C:\Program Files\Google\Update\GoogleUpdate.exe - Service Google Update (gupdate) (gupdate) .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - Google Software Updater (gusvc) .(.Google - gusvc.) - LEGACY_GUSVC
O64 - Services: CurCS - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe - IviRegMgr (IviRegMgr) .(.InterVideo - RegMgr Module.) - LEGACY_IVIREGMGR
O64 - Services: CurCS - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe - McAfee Security Scan Component Host Service (McComponentHostService) .(.McAfee, Inc. - Component Host Service.) - LEGACY_MCCOMPONENTHOSTSERVICE
O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
O64 - Services: CurCS - C:\WINDOWS\system32\PCAMPR5.sys - PCAMPR5 NDIS Protocol Driver (PCAMPR5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) - LEGACY_PCAMPR5
O64 - Services: CurCS - C:\WINDOWS\system32\PCANDIS5.sys - PCANDIS5 NDIS Protocol Driver (PCANDIS5) .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - (.not file.) - ppeahyyx (ppeahyyx) .(.Pas de propriétaire - Pas de description.) - LEGACY_PPEAHYYX
O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
O64 - Services: CurCS - (.not file.) - Appel de procédure distante (RPC) (RpcSs) .(.Pas de propriétaire - Pas de description.) - LEGACY_RPCSS
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - (.not file.) - Services Terminal Server (TermService) .(.Pas de propriétaire - Pas de description.) - LEGACY_TERMSERVICE
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <htmlfile>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\WINDOWS\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
---\\ Start Menu Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
---\\ Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Elodie at 01/07/2010 21:38:36
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x864F7EC5]<<
kernel: MBR read successfully
user & kernel MBR OK
---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
End of the scan (744 lines in 01mn 4
5 juil. 2010 à 11:56