PB IE suite à infection Antivirus Soft Résolu/Fermé

Question

Bonjour, 
Je viens de passer la nuit à me battre contre le virus "Antivirus Soft" qui se comportre comme un antivirus et signale des infections en bloquant toutes les applications... Super inquiétant, il bloque aussi toutes les fonction système, regedit etc....j'ai passé en revue toutes les solutions proposées sur les forums ...en vain. Finalement j'ai trouvé la solution sur ce lien :
www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions:
Je le signale ici pour les malheureux comme moi. Leur astuce c'est de renommer Hijackthis en iexplore.exe, qui est le seul .exe accepté par le virus... pris à son piège !
Là j'ai retrouvé mon bureau normal, fonctionnement semblecorrect, navigation possible avec Firefox. Mais Explorer semble endommagé, il ne fonctionne plus et affiche le même message bidon de détecte de menace en proposant d'acheter l'antivirus.... Ai-je encore des traces du virus cachées quelque part???
J'ai fait un scan total MalwareByte qui a détecté et supprimé environ 20 infections..., et un dernier Hijackthis, j'ai les rapports, est-ce que les envoyer peux aider à résoudre mon pb?

Merci de votre aide!



Configuration: Windows XP / Firefox 3.0.10

Utilisateur anonyme · Answer

Bonjour

Post le rapport Malwarebytes et fais ce qui suis.



On va faire une analyse de ton systéme. 


* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 
* Laisse toi guider lors de l'installation 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

grore · Answer

Bonjour, merci, je vais suivre les instreuctions, an attendant voilà le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4426

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/08/2010 10:23:58
mbam-log-2010-08-14 (10-23-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 277641
Temps écoulé: 1 heure(s), 52 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\PhM\Application Data\guluvockw\saoqdblshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\3D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\40.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\qgldko.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\7XV6ZELU\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\CZEALLDN\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\DVL73S9F\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\FRRGIRRN\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3224970799-2208403349-14268682-1007\Dc1.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
hckp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.

grore · Answer

Bonjour, 
j'ai fait le diag mais impossible de le déposer sur le site cijoint (message d'erreur lorsque je tente de l'envoyer : "La connexion avec le serveur a été réinitialisée pendant le chargement de la page.")

Apparemment je ne peux pas poster le diag ici, où est-ce que je le mets ?
merci

grore · Answer

Bonjour,
c'est fait
Le lien pour télécharger le fichier est : https://www.androidworld.fr/

merci

Utilisateur anonyme · Answer

Ok

Tu as une infection tdss .C'est un rootkit qui s'accroche et qui est difficile a éradiquer.fais exactement ce qui suis.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
*  Suppression 
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/ 

=======================================================

* Télécharge tdsskiller  sur ton Bureau
* Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va initialiser.
*	Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
*	Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue 
*	Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue 
*	Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
*	Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.

grore · Answer

Bonjour,
merci, voilà les rapports (j'ai d'abord fait passer TDSKiller qui a trouvé une fichie à traiter) 
USBFix

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: PhM (Administrateur) # PHILIPPE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 15:26:34 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 44 Go (2 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\PhM\LOCALS~1\Temp\OB.exe
Non supprimé ! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{342a3292-844a-11df-ad92-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f29ea17-872a-11de-abd3-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54b5479b-d071-11dd-aa4e-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{74cb513a-4270-11df-ad28-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81ea7fd1-6d66-11df-ad70-a0e0798439fb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93867108-7ac7-11dd-a99c-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97aca072-8b27-11df-ad98-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aafbbbde-1328-11de-aae7-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc11b7b-dd13-11de-ac70-00137767384b}

################## | Listing |

[14/08/2010 - 04:49:04 | HD ] 	C:\$AVG8.VAULT$
[28/08/2008 - 20:08:47 | RASH | 212] 	C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[14/08/2010 - 13:10:22 | SH | 77] 	C:\cj.ini
[13/08/2010 - 03:12:05 | SHD ] 	C:\Config.Msi
[01/11/2009 - 14:12:13 | D ] 	C:\Documents and Settings
[25/10/2008 - 17:50:44 | A | 2627] 	C:\fixnavi.txt
[14/08/2010 - 13:03:02 | ASH | 3219574784] 	C:\hiberfil.sys
[28/07/2010 - 19:45:24 | D ] 	C:\ICONES
[13/09/2007 - 12:46:33 | D ] 	C:\Intel
[13/09/2007 - 12:41:37 | RASH | 0] 	C:\IO.SYS
[27/09/2007 - 16:30:51 | A | 81] 	C:\login.bat
[25/02/2010 - 12:09:58 | A | 71168] 	C:\Microhistoire-texte-em.doc
[13/09/2007 - 12:41:37 | RASH | 0] 	C:\MSDOS.SYS
[28/09/2009 - 10:19:07 | D ] 	C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[01/10/2008 - 10:20:23 | RASH | 252240] 	C:
tldr
[14/08/2010 - 13:03:01 | ASH | 3221225472] 	C:\pagefile.sys
[14/08/2010 - 13:10:21 | RD ] 	C:\Program Files
[14/08/2010 - 15:50:36 | SHD ] 	C:\RECYCLER
[13/08/2010 - 23:09:59 | A | 266] 	C:kill.log
[15/02/2010 - 11:20:16 | A | 87] 	C:\Setup.log
[28/08/2008 - 20:08:51 | SHD ] 	C:\System Volume Information
[12/08/2010 - 17:58:19 | A | 3] 	C:	.tmp
[13/08/2010 - 20:33:14 | A | 1778] 	C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.14_log.txt
[13/08/2010 - 20:33:44 | A | 1778] 	C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.44_log.txt
[13/08/2010 - 21:45:35 | A | 1778] 	C:\TDSSKiller.2.4.1.1_13.08.2010_21.45.35_log.txt
[13/08/2010 - 23:09:28 | A | 1778] 	C:\TDSSKiller.2.4.1.1_13.08.2010_23.09.27_log.txt
[14/08/2010 - 12:18:16 | A | 1962] 	C:\TDSSKiller.2.4.1.1_14.08.2010_12.17.56_log.txt
[14/08/2010 - 13:01:45 | A | 38674] 	C:\TDSSKiller.2.4.1.1_14.08.2010_13.00.57_log.txt
[11/11/2008 - 21:01:54 | D ] 	C:	emp
[11/11/2008 - 13:43:40 | A | 594] 	C:\updatedatfix.log
[14/08/2010 - 15:50:36 | D ] 	C:\UsbFix
[14/08/2010 - 15:50:46 | A | 1075] 	C:\UsbFix.txt
[14/08/2010 - 10:26:11 | D ] 	C:\WINDOWS
[13/08/2010 - 18:16:39 | A | 5] 	C:\zrpt.xml
[18/03/2010 - 21:47:53 | AH | 162] 	C:\~$RECUP.DOC
[18/03/2010 - 21:47:53 | A | 0] 	C:\~WRD0809.tmp
[12/02/2009 - 12:36:51 | A | 0] 	C:\~WRD1830.tmp
[08/08/2009 - 12:38:29 | D ] 	D:\001868a1eacbc81a76
[14/06/2010 - 02:33:16 | D ] 	D:\ACCES LOCAL
[05/07/2010 - 02:14:00 | D ] 	D:\ARCHIVE Projets 2007_2008
[10/05/2010 - 08:14:31 | D ] 	D:\archives outlook
[13/06/2010 - 14:08:09 | D ] 	D:\controletic
[09/11/2009 - 23:35:06 | A | 185172635] 	D:\dico_Menage.pdf
[17/10/2009 - 23:49:38 | D ] 	D:\fichiers reçus
[22/02/2010 - 16:55:20 | D ] 	D:\GOUVERNANCE
[11/09/2009 - 22:33:09 | D ] 	D:\maison des artistes
[12/08/2010 - 21:36:11 | D ] 	D:\Musik
[31/01/2010 - 02:26:16 | D ] 	D:\perso
[04/06/2010 - 13:03:41 | D ] 	D:\PMC
[10/12/2009 - 11:51:14 | A | 384] 	D:\Raccourci vers GOUVERNANCE.lnk
[29/07/2010 - 01:15:26 | D ] 	D:\RECHERCHE
[14/08/2010 - 15:50:36 | SHD ] 	D:\RECYCLER
[15/10/2009 - 14:33:33 | D ] 	D:\SamsungRecovery
[10/05/2010 - 08:29:11 | D ] 	D:\Sauvegarde Outlook IE
[28/08/2008 - 20:57:38 | SHD ] 	D:\System Volume Information
[12/08/2010 - 12:03:08 | ASH | 5632] 	D:\Thumbs.db
[28/03/2010 - 18:19:54 | D ] 	D:\Tine
[18/07/2008 - 18:08:49 | RH | 12292] 	E:\.DS_Store
[16/07/2008 - 17:05:38 | R | 57] 	E:\AUTORUN.INF
[17/07/2008 - 16:52:03 | R | 826] 	E:\AUTORUN.INI
[17/07/2008 - 16:51:03 | RD ] 	E:\Acrobat
[14/05/2003 - 19:18:50 | R | 81920] 	E:\Autorun.exe
[18/07/2008 - 18:08:41 | RD ] 	E:\Documentation
[09/07/2008 - 16:31:02 | R | 103696] 	E:\GRC2009.exe
[08/07/2008 - 19:59:20 | R | 193808] 	E:\GRCHA.exe
[15/07/2008 - 13:17:56 | RD ] 	E:\GRDEMO
[01/07/2008 - 13:38:30 | R | 16384] 	E:\IRobertCollins.dll
[02/07/2008 - 14:44:32 | R | 333072] 	E:\Installation.exe
[04/07/2008 - 11:41:46 | R | 30699] 	E:\Licence.rtf
[07/07/2008 - 21:18:26 | R | 227425] 	E:\Lisez moi.rtf
[08/07/2008 - 12:04:24 | R | 222458] 	E:\Readme.rtf
[09/07/2008 - 22:29:08 | R | 151527] 	E:\Robert.jpg
[16/07/2008 - 16:50:55 | R | 93400] 	E:\RobertCollins.exe
[08/07/2008 - 19:00:52 | R | 376832] 	E:\RobertCollinsEngine.dll
[15/07/2008 - 13:18:01 | RD ] 	E:\SAV
[16/07/2008 - 12:50:53 | RD ] 	E:\data
[15/07/2008 - 16:30:01 | RD ] 	E:\help
[16/07/2008 - 16:29:54 | R | 2147483647] 	E:\padding.dat
[16/07/2008 - 16:51:10 | R | 3082544] 	E:\protect.dll
[16/07/2008 - 16:50:54 | R | 332200] 	E:\protect.exe
[11/07/2006 - 19:40:28 | R | 11] 	E:\protect.msg
[15/07/2008 - 19:26:45 | RD ] 	E:\setup
[15/07/2008 - 13:18:03 | RD ] 	E:\web

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILIPPE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

grore · Answer

Bonjour,

suite, rapport TDSKiller

et TDSKiller :

2010/08/14 13:00:57.0453	TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
2010/08/14 13:00:57.0453	================================================================================
2010/08/14 13:00:57.0453	SystemInfo:
2010/08/14 13:00:57.0453	
2010/08/14 13:00:57.0453	OS Version: 5.1.2600 ServicePack: 3.0
2010/08/14 13:00:57.0453	Product type: Workstation
2010/08/14 13:00:57.0453	ComputerName: PHILIPPE
2010/08/14 13:00:57.0453	UserName: PhM
2010/08/14 13:00:57.0453	Windows directory: C:\WINDOWS
2010/08/14 13:00:57.0453	System windows directory: C:\WINDOWS
2010/08/14 13:00:57.0453	Processor architecture: Intel x86
2010/08/14 13:00:57.0453	Number of processors: 2
2010/08/14 13:00:57.0453	Page size: 0x1000
2010/08/14 13:00:57.0453	Boot type: Normal boot
2010/08/14 13:00:57.0453	================================================================================
2010/08/14 13:00:57.0781	Initialize success
2010/08/14 13:01:00.0218	================================================================================
2010/08/14 13:01:00.0218	Scan started
2010/08/14 13:01:00.0218	Mode: Manual;
2010/08/14 13:01:00.0218	================================================================================
2010/08/14 13:01:01.0093	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/14 13:01:01.0125	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/08/14 13:01:01.0328	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/14 13:01:01.0375	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/14 13:01:01.0453	AgereSoftModem  (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/08/14 13:01:01.0703	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/14 13:01:01.0734	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/14 13:01:01.0890	ati2mtag        (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/14 13:01:01.0953	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/14 13:01:02.0015	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/14 13:01:02.0078	AvgLdx86        (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
2010/08/14 13:01:02.0109	AvgMfx86        (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2010/08/14 13:01:02.0171	AvgTdiX         (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
2010/08/14 13:01:02.0234	b57w2k          (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/14 13:01:02.0265	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/14 13:01:02.0375	BTKRNL          (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2010/08/14 13:01:02.0421	BTWUSB          (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
2010/08/14 13:01:02.0578	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/14 13:01:02.0906	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/14 13:01:03.0046	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/14 13:01:03.0078	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/14 13:01:03.0109	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/14 13:01:03.0187	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/14 13:01:03.0218	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/14 13:01:03.0343	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/14 13:01:03.0390	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/14 13:01:03.0453	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/14 13:01:03.0500	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/14 13:01:03.0546	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/14 13:01:03.0609	DNSeFilter      (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
2010/08/14 13:01:03.0656	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
2010/08/14 13:01:03.0703	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/14 13:01:03.0750	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/14 13:01:03.0781	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/14 13:01:03.0812	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/14 13:01:03.0828	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/14 13:01:03.0859	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/14 13:01:03.0890	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/14 13:01:03.0921	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/14 13:01:03.0968	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/14 13:01:04.0000	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/14 13:01:04.0062	HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2010/08/14 13:01:04.0093	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/14 13:01:04.0125	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/14 13:01:04.0234	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/08/14 13:01:04.0250	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/08/14 13:01:04.0312	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/08/14 13:01:04.0359	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/14 13:01:04.0468	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/14 13:01:04.0500	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/14 13:01:04.0718	IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/08/14 13:01:04.0921	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/14 13:01:04.0953	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/14 13:01:05.0015	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/14 13:01:05.0046	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/14 13:01:05.0078	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/14 13:01:05.0109	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/14 13:01:05.0140	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/14 13:01:05.0171	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/14 13:01:05.0187	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/14 13:01:05.0218	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/14 13:01:05.0265	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/14 13:01:05.0359	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/14 13:01:05.0390	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/14 13:01:05.0406	Mouclass        (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/14 13:01:05.0406	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2010/08/14 13:01:05.0421	Mouclass - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/14 13:01:05.0468	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/14 13:01:05.0484	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/14 13:01:05.0546	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/14 13:01:05.0609	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/14 13:01:05.0640	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/14 13:01:05.0687	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/14 13:01:05.0718	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/14 13:01:05.0734	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/14 13:01:05.0765	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/14 13:01:05.0796	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/14 13:01:05.0812	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/14 13:01:05.0859	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/14 13:01:05.0875	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/14 13:01:05.0906	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/14 13:01:05.0937	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/08/14 13:01:05.0968	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/08/14 13:01:06.0000	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/08/14 13:01:06.0031	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/14 13:01:06.0046	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/08/14 13:01:06.0078	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/08/14 13:01:06.0218	NETw4x32        (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2010/08/14 13:01:06.0281	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/14 13:01:06.0343	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/14 13:01:06.0421	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/14 13:01:06.0453	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/08/14 13:01:06.0484	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/08/14 13:01:06.0515	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/14 13:01:06.0531	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/14 13:01:06.0578	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/14 13:01:06.0593	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/14 13:01:06.0656	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/14 13:01:06.0687	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/14 13:01:06.0875	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/08/14 13:01:06.0906	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/14 13:01:06.0937	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/14 13:01:07.0078	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/08/14 13:01:07.0109	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/08/14 13:01:07.0140	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/08/14 13:01:07.0156	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/08/14 13:01:07.0187	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/08/14 13:01:07.0234	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/14 13:01:07.0265	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/08/14 13:01:07.0312	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/14 13:01:07.0343	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/08/14 13:01:07.0421	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/14 13:01:07.0468	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/14 13:01:07.0500	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/14 13:01:07.0546	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/08/14 13:01:07.0593	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/14 13:01:07.0656	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/14 13:01:07.0703	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/14 13:01:07.0734	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/14 13:01:07.0812	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/14 13:01:07.0859	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/14 13:01:07.0906	SUEPD           (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
2010/08/14 13:01:07.0937	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/14 13:01:07.0968	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/14 13:01:08.0109	SynTP           (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/08/14 13:01:08.0140	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/14 13:01:08.0203	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/08/14 13:01:08.0265	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/14 13:01:08.0296	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/14 13:01:08.0312	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/08/14 13:01:08.0390	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/14 13:01:08.0453	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/14 13:01:08.0531	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/14 13:01:08.0546	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/14 13:01:08.0578	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/14 13:01:08.0593	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/14 13:01:08.0625	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/14 13:01:08.0687	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/14 13:01:08.0703	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/14 13:01:08.0718	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/14 13:01:08.0765	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/08/14 13:01:08.0796	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/14 13:01:08.0843	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/14 13:01:08.0890	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/14 13:01:08.0937	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/14 13:01:09.0031	WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/08/14 13:01:09.0078	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/14 13:01:09.0156	yukonwxp        (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/14 13:01:09.0218	================================================================================
2010/08/14 13:01:09.0218	Scan finished
2010/08/14 13:01:09.0218	================================================================================
2010/08/14 13:01:09.0234	Detected object count: 1
2010/08/14 13:01:38.0656	Mouclass        (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/14 13:01:38.0656	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2010/08/14 13:01:39.0140	Backup copy found, using it..
2010/08/14 13:01:39.0140	C:\WINDOWS\system32\DRIVERS\mouclass.sys - will be cured after reboot
2010/08/14 13:01:39.0140	Rootkit.Win32.TDSS.tdl3(Mouclass) - User select action: Cure
2010/08/14 13:01:45.0578	Deinitialize success

Utilisateur anonyme · Answer

Important

Redémarres ton pc et post moi un nouveau rapport Zhpdiag

grore · Answer

Bonjour,
désolé de reprendre si tard, merci de suivre le sujet.
Je ne peux toujours pas utiliser IE... avec firefox ça va, mais il reste des perturbations (lenteurs, fenêtres qui restent parfois par morceaux..)

Je poste le rapport ZHP Diag comme l'autre sur forum aide. Le lien pour télécharger le fichier est : https://www.androidworld.fr/

Merci encore

grore · Answer

Bonjour, 
une autre question, sans rapport direct avec mon sujet, mais ça évite d'en ouvrir un spécialement (si je fais erreur, mes excuses).
Voilà, je regarde pourquoi l'ordi de ma fille est trop lent, il a des dizaines de trucs qui se lancent au démarrage, et j'ai décoché le superflu dans msconfig/démmarage. Mais ensuite comment valider et faire que le pc démarre systématiquement sous cette nouvelle config sans afficher un message d'alerte ?

Utilisateur anonyme · Answer

L'infection est toujours présente.

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 

=================================================

1/Relances Tdsskiller.
2/Post le rapport.
3/Redémarres le pc.(important)
4/Post un nouveau rapport Zhpdiag

grore · Answer

Bonjour

voici les rapport de ZHPFix et TDS Killer,
je redémarre et passe ZHPDiag ensuite

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-14-19-25.txt
Run by PhM at 15/08/2010 14:19:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan


Rapport TDSKiller:

2010/08/15 14:21:14.0343	TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
2010/08/15 14:21:14.0343	================================================================================
2010/08/15 14:21:14.0343	SystemInfo:
2010/08/15 14:21:14.0343	
2010/08/15 14:21:14.0343	OS Version: 5.1.2600 ServicePack: 3.0
2010/08/15 14:21:14.0343	Product type: Workstation
2010/08/15 14:21:14.0343	ComputerName: PHILIPPE
2010/08/15 14:21:14.0343	UserName: PhM
2010/08/15 14:21:14.0343	Windows directory: C:\WINDOWS
2010/08/15 14:21:14.0343	System windows directory: C:\WINDOWS
2010/08/15 14:21:14.0343	Processor architecture: Intel x86
2010/08/15 14:21:14.0343	Number of processors: 2
2010/08/15 14:21:14.0343	Page size: 0x1000
2010/08/15 14:21:14.0343	Boot type: Normal boot
2010/08/15 14:21:14.0343	================================================================================
2010/08/15 14:21:14.0687	Initialize success
2010/08/15 14:21:18.0328	================================================================================
2010/08/15 14:21:18.0328	Scan started
2010/08/15 14:21:18.0328	Mode: Manual;
2010/08/15 14:21:18.0328	================================================================================
2010/08/15 14:21:19.0281	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/15 14:21:19.0328	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/08/15 14:21:19.0671	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/15 14:21:19.0734	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/15 14:21:19.0843	AgereSoftModem  (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/08/15 14:21:20.0093	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/15 14:21:20.0125	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/15 14:21:20.0265	ati2mtag        (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/15 14:21:20.0343	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/15 14:21:20.0390	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/15 14:21:20.0468	AvgLdx86        (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
2010/08/15 14:21:20.0500	AvgMfx86        (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2010/08/15 14:21:20.0578	AvgTdiX         (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
2010/08/15 14:21:20.0625	b57w2k          (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/15 14:21:20.0656	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/15 14:21:20.0750	BTKRNL          (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2010/08/15 14:21:20.0796	BTWUSB          (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
2010/08/15 14:21:20.0937	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/15 14:21:20.0984	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/15 14:21:21.0062	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/15 14:21:21.0093	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/15 14:21:21.0125	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/15 14:21:21.0187	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/15 14:21:21.0234	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/15 14:21:21.0343	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/15 14:21:21.0406	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/15 14:21:21.0453	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/15 14:21:21.0500	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/15 14:21:21.0546	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/15 14:21:21.0609	DNSeFilter      (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
2010/08/15 14:21:21.0656	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
2010/08/15 14:21:21.0703	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/15 14:21:21.0765	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/15 14:21:21.0796	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/15 14:21:21.0812	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/15 14:21:21.0843	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/15 14:21:21.0859	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/15 14:21:21.0890	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/15 14:21:21.0921	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/15 14:21:21.0968	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/15 14:21:22.0031	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/15 14:21:22.0078	HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2010/08/15 14:21:22.0109	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/15 14:21:22.0156	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/15 14:21:22.0234	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/08/15 14:21:22.0265	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/08/15 14:21:22.0328	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/08/15 14:21:22.0390	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/15 14:21:22.0500	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/15 14:21:22.0531	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/15 14:21:22.0750	IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/08/15 14:21:22.0921	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/15 14:21:22.0937	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/15 14:21:23.0000	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/15 14:21:23.0031	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/15 14:21:23.0062	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/15 14:21:23.0093	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/15 14:21:23.0125	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/15 14:21:23.0156	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/15 14:21:23.0187	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/15 14:21:23.0218	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/15 14:21:23.0265	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/15 14:21:23.0343	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/15 14:21:23.0375	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/15 14:21:23.0421	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/15 14:21:23.0468	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/15 14:21:23.0484	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/15 14:21:23.0546	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/15 14:21:23.0593	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/15 14:21:23.0640	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/15 14:21:23.0671	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/15 14:21:23.0734	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/15 14:21:23.0765	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/15 14:21:23.0796	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/15 14:21:23.0828	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/15 14:21:23.0843	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/15 14:21:23.0875	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/15 14:21:23.0906	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/15 14:21:23.0937	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/15 14:21:23.0968	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/08/15 14:21:23.0984	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/08/15 14:21:24.0031	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/08/15 14:21:24.0062	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/15 14:21:24.0078	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/08/15 14:21:24.0125	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/08/15 14:21:24.0250	NETw4x32        (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2010/08/15 14:21:24.0312	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/15 14:21:24.0359	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/15 14:21:24.0453	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/15 14:21:24.0500	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/08/15 14:21:24.0515	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/08/15 14:21:24.0562	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/15 14:21:24.0593	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/15 14:21:24.0625	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/15 14:21:24.0671	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/15 14:21:24.0718	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/15 14:21:24.0765	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/15 14:21:24.0953	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/08/15 14:21:24.0968	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/15 14:21:25.0000	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/15 14:21:25.0140	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/08/15 14:21:25.0171	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/08/15 14:21:25.0203	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/08/15 14:21:25.0218	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/08/15 14:21:25.0250	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/08/15 14:21:25.0296	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/15 14:21:25.0343	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/08/15 14:21:25.0375	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/15 14:21:25.0421	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/08/15 14:21:25.0515	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/15 14:21:25.0546	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/15 14:21:25.0578	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/15 14:21:25.0625	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/08/15 14:21:25.0687	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/15 14:21:25.0734	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/15 14:21:25.0781	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/15 14:21:25.0828	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/15 14:21:25.0890	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/15 14:21:25.0937	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/15 14:21:25.0984	SUEPD           (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
2010/08/15 14:21:26.0000	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/15 14:21:26.0031	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/15 14:21:26.0171	SynTP           (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/08/15 14:21:26.0203	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/15 14:21:26.0281	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/08/15 14:21:26.0328	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/15 14:21:26.0359	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/15 14:21:26.0390	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/08/15 14:21:26.0468	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/15 14:21:26.0531	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/15 14:21:26.0609	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/15 14:21:26.0640	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/15 14:21:26.0656	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/15 14:21:26.0671	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/15 14:21:26.0703	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/15 14:21:26.0765	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/15 14:21:26.0781	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/15 14:21:26.0796	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/15 14:21:26.0828	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/08/15 14:21:26.0859	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/15 14:21:26.0921	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/15 14:21:26.0953	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/15 14:21:27.0000	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/15 14:21:27.0109	WpdUsb          (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/08/15 14:21:27.0140	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/15 14:21:27.0218	yukonwxp        (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/15 14:21:27.0281	================================================================================
2010/08/15 14:21:27.0281	Scan finished
2010/08/15 14:21:27.0281	================================================================================

grore · Answer

Bonjour,
et le rapport ZAHPDiag après redémarrage est là:
Le lien pour t?l?charger le fichier est : https://www.androidworld.fr/

Où en sommes nous? je ne suis plus du tout... merci à vous !!

Utilisateur anonyme · Answer

Tb mais il reste encore du boulot.
Pour l'ordi de ta fille lorsque apparait la nouvelle fenetre tu dois valider et cocher un message du genre "j'accepte la nouvelle configuration"

1/
A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522     
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll     
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba     
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf     
[HKLM\Software\AskBarDis]     



----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 
====================================================

2/

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

grore · Answer

Bonjour,

alors, étape 1 : (je passe à l'étape 2 ensuite)

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-15-24-46.txt
Run by PhM at 15/08/2010 15:24:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba  => Clé supprimée avec succès
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf  => Clé supprimée avec succès
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]  => Clé supprimée avec succès
[HKCR\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]  => Clé supprimée avec succès
HKLM\Software\AskBarDis  => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll  => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba  => Logiciel non supprimé
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf  => Logiciel non supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)


End of the scan

grore · Answer

étape 2, AD Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:41 le 15/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
PhM@PHILIPPE ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\PhM\Application Data\Viewpoint
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/08/2010 (649 Octet(s)) 

Fin à: 15:32:44, 15/08/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relances Ad Remover mais cette fois avec l'option "nettoyer".Post le rapport.

Tu dois aussi virer les deux logiciels suivant.(Par le panneau de configuration.)
Favorit 
et 
RON Too1 Precisead

grore · Answer

Bonsoir,
voilà le rapport ADRemove.
Mais je ne peux pas supprimer les logiciels indiqués... parce qu'ils n"apparaissent pas dans le panneua de configuration !
dois-je les chercher ailleurs???

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:37:02 le 15/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
PhM@PHILIPPE ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\PhM\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (700 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (4364 Octet(s)) 

Fin à: 19:41:17, 15/08/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI

    * Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
    * Accepter l'installation de l'ActiveX.
    * Cocher Scan archives et cliquer Start
    * Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
    * Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
    * Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.

Postes le rapport stp...

grore · Answer

Bonjour,
décidément il y a un problème... impossible de surfer avec IE. J'ai dowloadé une nouvelle version de IE 8 et l'ai installée, rien ne change, impossible d'accéder à quelque page que ce soit. Donc impossible de lancer ESET, j'ai tenté avec FireFox mais rien à faire.
Je ne sais pas quoi faire.
Idée ?
merci en tout cas de votre patience....

grore · Answer

bonsoir,

ça n'a pas été simple. c'est fait, le rapport est ici :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5ZdVdkA.txt

j'ai découvert par la même occasion que la désinstallation de AVG est impossible via le panneau de configuration, j'obtiens un message d'erreur en fin de processus qui est :
"Local machine: installation failed
    Installation:
        Error: Action failed for registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: creating registry key....
            Error 0x80070005"

à suivre.....

Utilisateur anonyme · Answer

1/
Dans les autorisations de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Vous devez enlever le groupe "Tout le monde". Il n'a pas d'affaire là.  Si le groupe "Tout le monde" n'est pas là, alors vous ne devriez pas avoir de problème d'installation. 

====================================================
2/

Réinitialiser Internet Explorer : 

* Dans Outils, cliquer sur Options Internet 

* Dans l'onglet Avancés, cliquer sur Réinitialiser 

* un message d'alerte sur la réinitialisation apparaît 

* Refermer Internet Explorer et le redémarrer. 


Internet Explorer s'ouvre normalement et les dysfonctionnements ont disparu 

le problème persiste, passer à l'étape suivante. 

Tester Internet Explorer sous une autre session :

Une autre session est déjà créée, démarrer sous cet autre compte Utilisateur 

Sinon, créer un autre compte : 

Dans Panneau de configuration, sélectionner Comptes d'utilisateurs, puis Gérer un autre compte 

Cliquer sur Créer un nouveau compte, lui attribuer un nom, et cocher Administrateur, puis cliquer sur Créer un nouveau compte 

Tester Internet Explorer : 

1/Internet Explorer fonctionne normalement 

2/ Le problème vient du compte utilisateur habituel. Soit la session est infectée, soit elle est corrompue  
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

grore · Answer

Là...tout marche !!!!
;-))))

enfin, tout... au moins IE, normalement.

Est-ce que cette fois on considère que tout est OK ?
et, pour me coucher ce soir moins idiot, est-ce que je peux savoir un peu ce qu'il y avait, ce qui a été soigné, ce qui reste éventuellement encore douteux?

Merci, entout cas, grand merci de votre patience et expertise.

Utilisateur anonyme · Answer

Tu avais une multitude d'infection donc un rootkit Tdss qui a foutu le bazar sur ton pc et ton navigateur.

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus 
pour bloquer les publicités ;  

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE8 : ici 
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=======================================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour supprimer combofix.



*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
==================================================
Pour éliminer les programmes de desinfections. 

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)  
http://pc-system.fr/  
* Clique sur Recherche et laisse le scan se terminer.  
* Clique, sur Suppression pour finaliser.  
* Tu peux, si tu le souhaites, te servir des Options facultatives.  
* Clique sur Quitter, pour que le rapport puisse se créer.  
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=======================================================
============================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

grore · Answer

Bonjour,

J'ai suivi toute la procédure, voilà le rapport TDCleaner.
J'ai aussi fait les mises à jour et créé un point de restauration. AVG marche, IE aussi (mais je suis passé sur FireFox évidemment).
Le seul détail qui reste bizarre c'est que si je tente d'utiliser le logiciel usine Samsung Recovery pour sauvegarder une copie de C:\ (ce qui marchait très bien avant), il me dit que mon disque n'est pas partitionné...
Existe-til un moyen de vérifier la partition?
et est-ce que la suite Samsung recovery  risque de créer des conflits?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\PhM\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\PhM\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\PhM\Mes documents\fichiers reçus\Gmer.zip: trouvé !
C:\Documents and Settings\PhM\Mes documents\fichiers reçus\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\PhM\Mes documents\Sécurité\Navilog1.lnk: trouvé !
C:\Documents and Settings\PhM\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\PhM\Recent\UsbFix.lnk: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\PhM\Mes documents\fichiers reçus\Gmer.zip: supprimé !
C:\Documents and Settings\PhM\Mes documents\fichiers reçus\gmer\Gmer.exe: supprimé !
C:\Documents and Settings\PhM\Mes documents\Sécurité\Navilog1.lnk: supprimé !
C:\Documents and Settings\PhM\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PhM\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\PhM\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\PhM\Recent\UsbFix.lnk: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Fichiers temporaires nettoyés !

PB IE suite à infection Antivirus Soft

25 réponses

Discussions similaires