PB IE suite à infection Antivirus Soft

[Résolu/Fermé]
Signaler
Messages postés
2
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
14 août 2010
-
 grore -
Bonjour,
Je viens de passer la nuit à me battre contre le virus "Antivirus Soft" qui se comportre comme un antivirus et signale des infections en bloquant toutes les applications... Super inquiétant, il bloque aussi toutes les fonction système, regedit etc....j'ai passé en revue toutes les solutions proposées sur les forums ...en vain. Finalement j'ai trouvé la solution sur ce lien :
www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions:
Je le signale ici pour les malheureux comme moi. Leur astuce c'est de renommer Hijackthis en iexplore.exe, qui est le seul .exe accepté par le virus... pris à son piège !
Là j'ai retrouvé mon bureau normal, fonctionnement semblecorrect, navigation possible avec Firefox. Mais Explorer semble endommagé, il ne fonctionne plus et affiche le même message bidon de détecte de menace en proposant d'acheter l'antivirus.... Ai-je encore des traces du virus cachées quelque part???
J'ai fait un scan total MalwareByte qui a détecté et supprimé environ 20 infections..., et un dernier Hijackthis, j'ai les rapports, est-ce que les envoyer peux aider à résoudre mon pb?

Merci de votre aide!



25 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Bonjour

Post le rapport Malwarebytes et fais ce qui suis.



On va faire une analyse de ton systéme.


* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
2
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
14 août 2010

Bonjour, merci, je vais suivre les instreuctions, an attendant voilà le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4426

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/08/2010 10:23:58
mbam-log-2010-08-14 (10-23-58).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 277641
Temps écoulé: 1 heure(s), 52 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\PhM\Application Data\guluvockw\saoqdblshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\3D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\40.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temp\qgldko.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\7XV6ZELU\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\CZEALLDN\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\DVL73S9F\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\FRRGIRRN\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-3224970799-2208403349-14268682-1007\Dc1.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nhckp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
Bonjour,
j'ai fait le diag mais impossible de le déposer sur le site cijoint (message d'erreur lorsque je tente de l'envoyer : "La connexion avec le serveur a été réinitialisée pendant le chargement de la page.")

Apparemment je ne peux pas poster le diag ici, où est-ce que je le mets ?
merci
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Héberge le rapport ici.

https://www.androidworld.fr/

copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjour,
c'est fait
Le lien pour télécharger le fichier est : https://www.androidworld.fr/

merci
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Ok

Tu as une infection tdss .C'est un rootkit qui s'accroche et qui est difficile a éradiquer.fais exactement ce qui suis.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

=======================================================

* Télécharge tdsskiller sur ton Bureau
* Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va initialiser.
* Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
* Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue
* Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue
* Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
* Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.


Bonjour,
merci, voilà les rapports (j'ai d'abord fait passer TDSKiller qui a trouvé une fichie à traiter)
USBFix

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: PhM (Administrateur) # PHILIPPE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 15:26:34 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (2 Go libre(s) - 5%) [] # NTFS
D:\ -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\PhM\LOCALS~1\Temp\OB.exe
Non supprimé ! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{342a3292-844a-11df-ad92-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f29ea17-872a-11de-abd3-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54b5479b-d071-11dd-aa4e-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{74cb513a-4270-11df-ad28-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81ea7fd1-6d66-11df-ad70-a0e0798439fb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93867108-7ac7-11dd-a99c-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97aca072-8b27-11df-ad98-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aafbbbde-1328-11de-aae7-00137767384b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc11b7b-dd13-11de-ac70-00137767384b}

################## | Listing |

[14/08/2010 - 04:49:04 | HD ] C:\$AVG8.VAULT$
[28/08/2008 - 20:08:47 | RASH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[14/08/2010 - 13:10:22 | SH | 77] C:\cj.ini
[13/08/2010 - 03:12:05 | SHD ] C:\Config.Msi
[01/11/2009 - 14:12:13 | D ] C:\Documents and Settings
[25/10/2008 - 17:50:44 | A | 2627] C:\fixnavi.txt
[14/08/2010 - 13:03:02 | ASH | 3219574784] C:\hiberfil.sys
[28/07/2010 - 19:45:24 | D ] C:\ICONES
[13/09/2007 - 12:46:33 | D ] C:\Intel
[13/09/2007 - 12:41:37 | RASH | 0] C:\IO.SYS
[27/09/2007 - 16:30:51 | A | 81] C:\login.bat
[25/02/2010 - 12:09:58 | A | 71168] C:\Microhistoire-texte-em.doc
[13/09/2007 - 12:41:37 | RASH | 0] C:\MSDOS.SYS
[28/09/2009 - 10:19:07 | D ] C:\My Music
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[01/10/2008 - 10:20:23 | RASH | 252240] C:\ntldr
[14/08/2010 - 13:03:01 | ASH | 3221225472] C:\pagefile.sys
[14/08/2010 - 13:10:21 | RD ] C:\Program Files
[14/08/2010 - 15:50:36 | SHD ] C:\RECYCLER
[13/08/2010 - 23:09:59 | A | 266] C:\rkill.log
[15/02/2010 - 11:20:16 | A | 87] C:\Setup.log
[28/08/2008 - 20:08:51 | SHD ] C:\System Volume Information
[12/08/2010 - 17:58:19 | A | 3] C:\t.tmp
[13/08/2010 - 20:33:14 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.14_log.txt
[13/08/2010 - 20:33:44 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.44_log.txt
[13/08/2010 - 21:45:35 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_21.45.35_log.txt
[13/08/2010 - 23:09:28 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_23.09.27_log.txt
[14/08/2010 - 12:18:16 | A | 1962] C:\TDSSKiller.2.4.1.1_14.08.2010_12.17.56_log.txt
[14/08/2010 - 13:01:45 | A | 38674] C:\TDSSKiller.2.4.1.1_14.08.2010_13.00.57_log.txt
[11/11/2008 - 21:01:54 | D ] C:\temp
[11/11/2008 - 13:43:40 | A | 594] C:\updatedatfix.log
[14/08/2010 - 15:50:36 | D ] C:\UsbFix
[14/08/2010 - 15:50:46 | A | 1075] C:\UsbFix.txt
[14/08/2010 - 10:26:11 | D ] C:\WINDOWS
[13/08/2010 - 18:16:39 | A | 5] C:\zrpt.xml
[18/03/2010 - 21:47:53 | AH | 162] C:\~$RECUP.DOC
[18/03/2010 - 21:47:53 | A | 0] C:\~WRD0809.tmp
[12/02/2009 - 12:36:51 | A | 0] C:\~WRD1830.tmp
[08/08/2009 - 12:38:29 | D ] D:\001868a1eacbc81a76
[14/06/2010 - 02:33:16 | D ] D:\ACCES LOCAL
[05/07/2010 - 02:14:00 | D ] D:\ARCHIVE Projets 2007_2008
[10/05/2010 - 08:14:31 | D ] D:\archives outlook
[13/06/2010 - 14:08:09 | D ] D:\controletic
[09/11/2009 - 23:35:06 | A | 185172635] D:\dico_Menage.pdf
[17/10/2009 - 23:49:38 | D ] D:\fichiers reçus
[22/02/2010 - 16:55:20 | D ] D:\GOUVERNANCE
[11/09/2009 - 22:33:09 | D ] D:\maison des artistes
[12/08/2010 - 21:36:11 | D ] D:\Musik
[31/01/2010 - 02:26:16 | D ] D:\perso
[04/06/2010 - 13:03:41 | D ] D:\PMC
[10/12/2009 - 11:51:14 | A | 384] D:\Raccourci vers GOUVERNANCE.lnk
[29/07/2010 - 01:15:26 | D ] D:\RECHERCHE
[14/08/2010 - 15:50:36 | SHD ] D:\RECYCLER
[15/10/2009 - 14:33:33 | D ] D:\SamsungRecovery
[10/05/2010 - 08:29:11 | D ] D:\Sauvegarde Outlook IE
[28/08/2008 - 20:57:38 | SHD ] D:\System Volume Information
[12/08/2010 - 12:03:08 | ASH | 5632] D:\Thumbs.db
[28/03/2010 - 18:19:54 | D ] D:\Tine
[18/07/2008 - 18:08:49 | RH | 12292] E:\.DS_Store
[16/07/2008 - 17:05:38 | R | 57] E:\AUTORUN.INF
[17/07/2008 - 16:52:03 | R | 826] E:\AUTORUN.INI
[17/07/2008 - 16:51:03 | RD ] E:\Acrobat
[14/05/2003 - 19:18:50 | R | 81920] E:\Autorun.exe
[18/07/2008 - 18:08:41 | RD ] E:\Documentation
[09/07/2008 - 16:31:02 | R | 103696] E:\GRC2009.exe
[08/07/2008 - 19:59:20 | R | 193808] E:\GRCHA.exe
[15/07/2008 - 13:17:56 | RD ] E:\GRDEMO
[01/07/2008 - 13:38:30 | R | 16384] E:\IRobertCollins.dll
[02/07/2008 - 14:44:32 | R | 333072] E:\Installation.exe
[04/07/2008 - 11:41:46 | R | 30699] E:\Licence.rtf
[07/07/2008 - 21:18:26 | R | 227425] E:\Lisez moi.rtf
[08/07/2008 - 12:04:24 | R | 222458] E:\Readme.rtf
[09/07/2008 - 22:29:08 | R | 151527] E:\Robert.jpg
[16/07/2008 - 16:50:55 | R | 93400] E:\RobertCollins.exe
[08/07/2008 - 19:00:52 | R | 376832] E:\RobertCollinsEngine.dll
[15/07/2008 - 13:18:01 | RD ] E:\SAV
[16/07/2008 - 12:50:53 | RD ] E:\data
[15/07/2008 - 16:30:01 | RD ] E:\help
[16/07/2008 - 16:29:54 | R | 2147483647] E:\padding.dat
[16/07/2008 - 16:51:10 | R | 3082544] E:\protect.dll
[16/07/2008 - 16:50:54 | R | 332200] E:\protect.exe
[11/07/2006 - 19:40:28 | R | 11] E:\protect.msg
[15/07/2008 - 19:26:45 | RD ] E:\setup
[15/07/2008 - 13:18:03 | RD ] E:\web

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILIPPE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Pour Tdsskiller.

Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.

Si tu ne le trouves pas ,relances tdss et post moi le rapport.
Bonjour,

suite, rapport TDSKiller

et TDSKiller :

2010/08/14 13:00:57.0453 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
2010/08/14 13:00:57.0453 ================================================================================
2010/08/14 13:00:57.0453 SystemInfo:
2010/08/14 13:00:57.0453
2010/08/14 13:00:57.0453 OS Version: 5.1.2600 ServicePack: 3.0
2010/08/14 13:00:57.0453 Product type: Workstation
2010/08/14 13:00:57.0453 ComputerName: PHILIPPE
2010/08/14 13:00:57.0453 UserName: PhM
2010/08/14 13:00:57.0453 Windows directory: C:\WINDOWS
2010/08/14 13:00:57.0453 System windows directory: C:\WINDOWS
2010/08/14 13:00:57.0453 Processor architecture: Intel x86
2010/08/14 13:00:57.0453 Number of processors: 2
2010/08/14 13:00:57.0453 Page size: 0x1000
2010/08/14 13:00:57.0453 Boot type: Normal boot
2010/08/14 13:00:57.0453 ================================================================================
2010/08/14 13:00:57.0781 Initialize success
2010/08/14 13:01:00.0218 ================================================================================
2010/08/14 13:01:00.0218 Scan started
2010/08/14 13:01:00.0218 Mode: Manual;
2010/08/14 13:01:00.0218 ================================================================================
2010/08/14 13:01:01.0093 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/14 13:01:01.0125 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/08/14 13:01:01.0328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/14 13:01:01.0375 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/14 13:01:01.0453 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/08/14 13:01:01.0703 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/14 13:01:01.0734 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/14 13:01:01.0890 ati2mtag (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/14 13:01:01.0953 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/14 13:01:02.0015 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/14 13:01:02.0078 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
2010/08/14 13:01:02.0109 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2010/08/14 13:01:02.0171 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
2010/08/14 13:01:02.0234 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/14 13:01:02.0265 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/14 13:01:02.0375 BTKRNL (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2010/08/14 13:01:02.0421 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
2010/08/14 13:01:02.0578 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/14 13:01:02.0906 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/14 13:01:03.0046 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/14 13:01:03.0078 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/14 13:01:03.0109 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/14 13:01:03.0187 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/14 13:01:03.0218 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/14 13:01:03.0343 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/14 13:01:03.0390 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/14 13:01:03.0453 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/14 13:01:03.0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/14 13:01:03.0546 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/14 13:01:03.0609 DNSeFilter (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
2010/08/14 13:01:03.0656 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
2010/08/14 13:01:03.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/14 13:01:03.0750 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/14 13:01:03.0781 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/14 13:01:03.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/14 13:01:03.0828 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/14 13:01:03.0859 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/14 13:01:03.0890 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/14 13:01:03.0921 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/14 13:01:03.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/14 13:01:04.0000 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/14 13:01:04.0062 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2010/08/14 13:01:04.0093 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/14 13:01:04.0125 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/14 13:01:04.0234 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/08/14 13:01:04.0250 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/08/14 13:01:04.0312 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/08/14 13:01:04.0359 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/14 13:01:04.0468 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/14 13:01:04.0500 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/14 13:01:04.0718 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/08/14 13:01:04.0921 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/14 13:01:04.0953 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/14 13:01:05.0015 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/14 13:01:05.0046 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/14 13:01:05.0078 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/14 13:01:05.0109 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/14 13:01:05.0140 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/14 13:01:05.0171 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/14 13:01:05.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/14 13:01:05.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/14 13:01:05.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/14 13:01:05.0359 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/14 13:01:05.0390 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/14 13:01:05.0406 Mouclass (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/14 13:01:05.0406 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2010/08/14 13:01:05.0421 Mouclass - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/14 13:01:05.0468 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/14 13:01:05.0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/14 13:01:05.0546 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/14 13:01:05.0609 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/14 13:01:05.0640 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/14 13:01:05.0687 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/14 13:01:05.0718 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/14 13:01:05.0734 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/14 13:01:05.0765 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/14 13:01:05.0796 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/14 13:01:05.0812 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/14 13:01:05.0859 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/14 13:01:05.0875 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/14 13:01:05.0906 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/14 13:01:05.0937 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/14 13:01:05.0968 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/14 13:01:06.0000 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/14 13:01:06.0031 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/14 13:01:06.0046 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/14 13:01:06.0078 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/14 13:01:06.0218 NETw4x32 (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2010/08/14 13:01:06.0281 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/14 13:01:06.0343 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/14 13:01:06.0421 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/14 13:01:06.0453 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/14 13:01:06.0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/14 13:01:06.0515 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/14 13:01:06.0531 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/14 13:01:06.0578 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/14 13:01:06.0593 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/14 13:01:06.0656 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/14 13:01:06.0687 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/14 13:01:06.0875 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/14 13:01:06.0906 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/14 13:01:06.0937 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/14 13:01:07.0078 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/14 13:01:07.0109 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/14 13:01:07.0140 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/14 13:01:07.0156 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/14 13:01:07.0187 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/14 13:01:07.0234 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/14 13:01:07.0265 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/14 13:01:07.0312 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/14 13:01:07.0343 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/14 13:01:07.0421 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/14 13:01:07.0468 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/14 13:01:07.0500 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/14 13:01:07.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/08/14 13:01:07.0593 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/14 13:01:07.0656 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/14 13:01:07.0703 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/14 13:01:07.0734 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/14 13:01:07.0812 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/14 13:01:07.0859 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/14 13:01:07.0906 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
2010/08/14 13:01:07.0937 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/14 13:01:07.0968 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/14 13:01:08.0109 SynTP (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/08/14 13:01:08.0140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/14 13:01:08.0203 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/14 13:01:08.0265 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/14 13:01:08.0296 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/14 13:01:08.0312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/14 13:01:08.0390 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/14 13:01:08.0453 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/14 13:01:08.0531 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/14 13:01:08.0546 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/14 13:01:08.0578 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/14 13:01:08.0593 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/14 13:01:08.0625 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/14 13:01:08.0687 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/14 13:01:08.0703 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/14 13:01:08.0718 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/14 13:01:08.0765 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/08/14 13:01:08.0796 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/14 13:01:08.0843 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/14 13:01:08.0890 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/14 13:01:08.0937 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/14 13:01:09.0031 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/08/14 13:01:09.0078 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/14 13:01:09.0156 yukonwxp (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/14 13:01:09.0218 ================================================================================
2010/08/14 13:01:09.0218 Scan finished
2010/08/14 13:01:09.0218 ================================================================================
2010/08/14 13:01:09.0234 Detected object count: 1
2010/08/14 13:01:38.0656 Mouclass (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/14 13:01:38.0656 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
2010/08/14 13:01:39.0140 Backup copy found, using it..
2010/08/14 13:01:39.0140 C:\WINDOWS\system32\DRIVERS\mouclass.sys - will be cured after reboot
2010/08/14 13:01:39.0140 Rootkit.Win32.TDSS.tdl3(Mouclass) - User select action: Cure
2010/08/14 13:01:45.0578 Deinitialize success
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Important

Redémarres ton pc et post moi un nouveau rapport Zhpdiag
Bonjour,
désolé de reprendre si tard, merci de suivre le sujet.
Je ne peux toujours pas utiliser IE... avec firefox ça va, mais il reste des perturbations (lenteurs, fenêtres qui restent parfois par morceaux..)

Je poste le rapport ZHP Diag comme l'autre sur forum aide. Le lien pour télécharger le fichier est : https://www.androidworld.fr/

Merci encore
Bonjour,
une autre question, sans rapport direct avec mon sujet, mais ça évite d'en ouvrir un spécialement (si je fais erreur, mes excuses).
Voilà, je regarde pourquoi l'ordi de ma fille est trop lent, il a des dizaines de trucs qui se lancent au démarrage, et j'ai décoché le superflu dans msconfig/démmarage. Mais ensuite comment valider et faire que le pc démarre systématiquement sous cette nouvelle config sans afficher un message d'alerte ?
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
L'infection est toujours présente.

A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

=================================================

1/Relances Tdsskiller.
2/Post le rapport.
3/Redémarres le pc.(important)
4/Post un nouveau rapport Zhpdiag
Bonjour

voici les rapport de ZHPFix et TDS Killer,
je redémarre et passe ZHPDiag ensuite

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-14-19-25.txt
Run by PhM at 15/08/2010 14:19:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan


Rapport TDSKiller:

2010/08/15 14:21:14.0343 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
2010/08/15 14:21:14.0343 ================================================================================
2010/08/15 14:21:14.0343 SystemInfo:
2010/08/15 14:21:14.0343
2010/08/15 14:21:14.0343 OS Version: 5.1.2600 ServicePack: 3.0
2010/08/15 14:21:14.0343 Product type: Workstation
2010/08/15 14:21:14.0343 ComputerName: PHILIPPE
2010/08/15 14:21:14.0343 UserName: PhM
2010/08/15 14:21:14.0343 Windows directory: C:\WINDOWS
2010/08/15 14:21:14.0343 System windows directory: C:\WINDOWS
2010/08/15 14:21:14.0343 Processor architecture: Intel x86
2010/08/15 14:21:14.0343 Number of processors: 2
2010/08/15 14:21:14.0343 Page size: 0x1000
2010/08/15 14:21:14.0343 Boot type: Normal boot
2010/08/15 14:21:14.0343 ================================================================================
2010/08/15 14:21:14.0687 Initialize success
2010/08/15 14:21:18.0328 ================================================================================
2010/08/15 14:21:18.0328 Scan started
2010/08/15 14:21:18.0328 Mode: Manual;
2010/08/15 14:21:18.0328 ================================================================================
2010/08/15 14:21:19.0281 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/15 14:21:19.0328 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/08/15 14:21:19.0671 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/15 14:21:19.0734 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/15 14:21:19.0843 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2010/08/15 14:21:20.0093 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/15 14:21:20.0125 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/15 14:21:20.0265 ati2mtag (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/15 14:21:20.0343 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/15 14:21:20.0390 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/15 14:21:20.0468 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
2010/08/15 14:21:20.0500 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
2010/08/15 14:21:20.0578 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
2010/08/15 14:21:20.0625 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2010/08/15 14:21:20.0656 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/15 14:21:20.0750 BTKRNL (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2010/08/15 14:21:20.0796 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
2010/08/15 14:21:20.0937 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/15 14:21:20.0984 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/15 14:21:21.0062 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/15 14:21:21.0093 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/15 14:21:21.0125 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/15 14:21:21.0187 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/08/15 14:21:21.0234 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/08/15 14:21:21.0343 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/15 14:21:21.0406 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/15 14:21:21.0453 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/15 14:21:21.0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/15 14:21:21.0546 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/15 14:21:21.0609 DNSeFilter (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
2010/08/15 14:21:21.0656 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
2010/08/15 14:21:21.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/15 14:21:21.0765 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/15 14:21:21.0796 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/08/15 14:21:21.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/15 14:21:21.0843 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/08/15 14:21:21.0859 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/15 14:21:21.0890 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/15 14:21:21.0921 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/15 14:21:21.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/08/15 14:21:22.0031 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/15 14:21:22.0078 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
2010/08/15 14:21:22.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/08/15 14:21:22.0156 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/15 14:21:22.0234 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/08/15 14:21:22.0265 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/08/15 14:21:22.0328 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/08/15 14:21:22.0390 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/15 14:21:22.0500 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/15 14:21:22.0531 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/15 14:21:22.0750 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/08/15 14:21:22.0921 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/08/15 14:21:22.0937 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/15 14:21:23.0000 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/15 14:21:23.0031 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/15 14:21:23.0062 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/15 14:21:23.0093 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/15 14:21:23.0125 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/15 14:21:23.0156 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/15 14:21:23.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/15 14:21:23.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/15 14:21:23.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/15 14:21:23.0343 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/15 14:21:23.0375 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/15 14:21:23.0421 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/15 14:21:23.0468 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/15 14:21:23.0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/15 14:21:23.0546 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/15 14:21:23.0593 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/15 14:21:23.0640 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/15 14:21:23.0671 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/15 14:21:23.0734 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/15 14:21:23.0765 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/15 14:21:23.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/15 14:21:23.0828 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/15 14:21:23.0843 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/15 14:21:23.0875 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/15 14:21:23.0906 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/15 14:21:23.0937 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/15 14:21:23.0968 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/08/15 14:21:23.0984 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/08/15 14:21:24.0031 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/08/15 14:21:24.0062 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/15 14:21:24.0078 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/08/15 14:21:24.0125 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/08/15 14:21:24.0250 NETw4x32 (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2010/08/15 14:21:24.0312 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/15 14:21:24.0359 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/15 14:21:24.0453 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/15 14:21:24.0500 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/08/15 14:21:24.0515 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/08/15 14:21:24.0562 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/15 14:21:24.0593 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/15 14:21:24.0625 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/15 14:21:24.0671 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/15 14:21:24.0718 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/08/15 14:21:24.0765 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/15 14:21:24.0953 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/08/15 14:21:24.0968 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/15 14:21:25.0000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/15 14:21:25.0140 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/08/15 14:21:25.0171 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/08/15 14:21:25.0203 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/08/15 14:21:25.0218 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/08/15 14:21:25.0250 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/08/15 14:21:25.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/15 14:21:25.0343 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/08/15 14:21:25.0375 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/15 14:21:25.0421 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/08/15 14:21:25.0515 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/15 14:21:25.0546 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/15 14:21:25.0578 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/15 14:21:25.0625 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/08/15 14:21:25.0687 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/15 14:21:25.0734 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/15 14:21:25.0781 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/15 14:21:25.0828 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/15 14:21:25.0890 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/15 14:21:25.0937 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/15 14:21:25.0984 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
2010/08/15 14:21:26.0000 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/15 14:21:26.0031 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/15 14:21:26.0171 SynTP (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/08/15 14:21:26.0203 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/15 14:21:26.0281 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/08/15 14:21:26.0328 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/15 14:21:26.0359 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/15 14:21:26.0390 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/08/15 14:21:26.0468 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/15 14:21:26.0531 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/15 14:21:26.0609 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/15 14:21:26.0640 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/15 14:21:26.0656 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/15 14:21:26.0671 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/15 14:21:26.0703 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/15 14:21:26.0765 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/15 14:21:26.0781 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/15 14:21:26.0796 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/15 14:21:26.0828 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/08/15 14:21:26.0859 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/15 14:21:26.0921 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/15 14:21:26.0953 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/15 14:21:27.0000 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/15 14:21:27.0109 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
2010/08/15 14:21:27.0140 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/15 14:21:27.0218 yukonwxp (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/15 14:21:27.0281 ================================================================================
2010/08/15 14:21:27.0281 Scan finished
2010/08/15 14:21:27.0281 ================================================================================
Bonjour,
et le rapport ZAHPDiag après redémarrage est là:
Le lien pour t?l?charger le fichier est : https://www.androidworld.fr/

Où en sommes nous? je ne suis plus du tout... merci à vous !!
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Tb mais il reste encore du boulot.
Pour l'ordi de ta fille lorsque apparait la nouvelle fenetre tu dois valider et cocher un message du genre "j'accepte la nouvelle configuration"

1/
A faire dans l'ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf
[HKLM\Software\AskBarDis]



----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================

2/

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

/!\ Ferme toutes tes applications en cours /!\

? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,

alors, étape 1 : (je passe à l'étape 2 ensuite)

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-15-24-46.txt
Run by PhM at 15/08/2010 15:24:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba => Clé supprimée avec succès
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf => Clé supprimée avec succès
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
[HKCR\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
HKLM\Software\AskBarDis => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba => Logiciel non supprimé
O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf => Logiciel non supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)


End of the scan
étape 2, AD Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:41 le 15/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
PhM@PHILIPPE ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\PhM\Application Data\Viewpoint
0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/08/2010 (649 Octet(s))

Fin à: 15:32:44, 15/08/2010

============== E.O.F ==============
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
relances Ad Remover mais cette fois avec l'option "nettoyer".Post le rapport.

Tu dois aussi virer les deux logiciels suivant.(Par le panneau de configuration.)
Favorit
et
RON Too1 Precisead
Bonsoir,
voilà le rapport ADRemove.
Mais je ne peux pas supprimer les logiciels indiqués... parce qu'ils n"apparaissent pas dans le panneua de configuration !
dois-je les chercher ailleurs???

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:37:02 le 15/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
PhM@PHILIPPE ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\PhM\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.com
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (4364 Octet(s))

Fin à: 19:41:17, 15/08/2010

============== E.O.F ==============
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI

* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.

Postes le rapport stp...
Bonjour,
décidément il y a un problème... impossible de surfer avec IE. J'ai dowloadé une nouvelle version de IE 8 et l'ai installée, rien ne change, impossible d'accéder à quelque page que ce soit. Donc impossible de lancer ESET, j'ai tenté avec FireFox mais rien à faire.
Je ne sais pas quoi faire.
Idée ?
merci en tout cas de votre patience....
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
==========================================================================
On continu la désinfection.

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix