Vérification Rapport

trinel Messages postés 45 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

J'ai ouvert un post hier a propos de Security Tool qui a infecté un PC duquel je me sers actuellement. Malheureusement je n'ai pas eu de réponse a mon probleme et j'ai vraiment besoin de ce PC aplein temps ici. Je me suis donc servi de ce lien pour essayer de me débarraser de ce nuisible https://www.malekal.com/tutoriels-logiciels/ .
Au moins le pc a l'air de fonctionner normalement a nouveau. Cependant j'aimerais beaucoup que quelqu'un analyse le rapport HiJackThis apres désinfection pour savoir si d'autres saletées se trouvent encore sur le PC. Je vous remercie d'avance.

cordialement,

Dominique


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:14, on 27/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\mysql\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PSW\SurfWifi.exe
C:\Program Files\PSW\ComComp.exe
C:\Program Files\PSW\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rplajy.t.rack.cc/sp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://rplajy.t.rack.cc/hp.php (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://rplajy.t.rack.cc/hp.php (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.msn.messenger
O15 - Trusted Zone: https://www.rtl.de/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F98A345-03C9-43C9-94F9-9D195C541DFE}: NameServer = 194.2.0.20 194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{5F98A345-03C9-43C9-94F9-9D195C541DFE}: NameServer = 194.2.0.20 194.2.0.50
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1caeb7fee3704bc) (gupdate1caeb7fee3704bc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: SPPP Notification Services (iotuinotifly) - Unknown owner - C:\WINDOWS\system32\wbem\svchost.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

56 réponses

Réponse 1 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour,
tu es toujours infecté, fais ceci :
ZHPdiag et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag

si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir

Ci-joint

ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message
> > surligner le lien , le copier, puis le coller dans le message sur le forum .

si impossible , démarre en Mode Sans Echec
Démarrer en mode sans échec

1/ -Fermez tous les programmes ouverts.

Au moment du démarrage de l'ordinateur appuyer sur la touche F8

Lorsque la touche f8 ne fonctionne pas, essayer la touche F5

2/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec.

4/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
0
Réponse 2 / 56
trinel Messages postés 45 Statut Membre
 
Merci pour votre réponse, voici le lien menant au résultat de l'analyse :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijKgBB17g.txt
0
Réponse 3 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
ok bon d'abord ton lien est mal fait il faut que tu le mette entre [et]

ensuite pas mal de virus !!
commece par faire ça :

AD-Remover (de C_XX)


A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!

Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista et Windows7

Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation.
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement

Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment.
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC.
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra.
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.


0
Réponse 4 / 56
trinel Messages postés 45 Statut Membre
 
Ok, Alors voici l'analyse Ad-Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:03:09 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-PGDCJLPCC3Z ( )

============== RECHERCHE ==============


0,Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\searchplugins\askcom.xml
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\Invité\Application Data\EoRezo

-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKU\.DEFAULT\Software\EoRezo
0,Clé trouvée: HKU\S-1-5-18\Software\EoRezo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\Prefs.js --
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.1.2
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: about:blank
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://%72%70%6C%61%6A%79%2E%74%2E%72%61%63%6B%2E%63%63/%73%70%2E%70%68%70
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/09/2010 (1591 Octet(s))

Fin à: 17:05:26, 27/09/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
ok mainternant :
Option nettoyage :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. A l'écran principal, cliques sur Nettoyer pour exécuter le nettoyage.
4. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
5. Ensuite le nettoyage va s'effectuer.
6. Tout comme la recherche, il faudra patienter.
7. Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer
8. l'ordinateur pour finaliser le nettoyage.
9. Cliques sur Oui.
10. Une fois l'ordinateur redémarré, il ne te reste plus qu'à copier/coller le rapport sur le forum comme le précédent.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
11. Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

Désinstallation :
1. Relances AD-Remover en double-cliquant sur son icône située sur le bureau.
2. (Sous Vista : clic droit et sélectionnez "Exécuter en tant qu'administrateur".)
3. Choisis ta langue F
4. Clic sur OK
5. Au menu principal fait le choix D
6. Clique sur OK sur les fenêtres qui s'afficheront sur l'écran.....
7. Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

puis tu me fait un ZHPDiag que tu héberges sur ci-joint
voici les liens :

ZHPdiag et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag

si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir

Ci-joint

ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message
> > surligner le lien , le copier, puis le coller dans le message sur le forum .
0
Réponse 6 / 56
trinel Messages postés 45 Statut Membre
 
Alors deja le rapport ad-remover :


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:11:57 le 27/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@NOM-PGDCJLPCC3Z ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Invité\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKU\.DEFAULT\Software\EoRezo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\8wisvxuo.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.2
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez
browser.startup.homepage, hxxp://www.wibeez.com/meteo
keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
browser.search.selectedEngine, Wibeez

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2010 (1168 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/09/2010 (3545 Octet(s))

Fin à: 23:14:53, 27/09/2010

============== E.O.F ==============


Et je prépare le suivant tout de suite.
0
Réponse 7 / 56
trinel Messages postés 45 Statut Membre
 
Et voici le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijhceeVvu.txt
0
Réponse 8 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bon on continu , tu passe :
USBFix

Utilisation de USBFix tu peux télécharger USBFix depuis ce lien :Télécharger USBFix
a. Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme.
b. Double-cliques dessus.
c. Le programme se lance...
d. Tu arrives alors sur le menu principal deUSBFix

Option 1: cliques sur Rechercher.
Un message t'indique alors de brancher tous vos medias amovibles, inséres les puis appuis sur une touche pour lancer le scan

1. La recherche s'effectue, cela peut prendre plusieurs minutes, le % sur l'avancement de la recherche s'affiche en bas à gauche.
2. Ne touchez à rien.
3. Le texte sur fond noir peut passer en rouge ou vert, c'est normal.
4. Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
5. Si vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Option 2 : Nettoyage

1. Pour lancer le nettoyage via USBFix, relancez le programme.
2. Dans le menu principal, cliquez sur le bouton suppression.
3. Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
4. Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
5. Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
6. Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
7. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
8. Si vous effectuez une désinfection via un forum, vous pouvez copier/coller ce rapport pour cela :
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

et ce ne sera pas fini !
0
Réponse 9 / 56
trinel Messages postés 45 Statut Membre
 
Finalement le 4eme Disque Dur n'est pas reconnu par USBFix car au format WBFS (utilisé pour les jeux Wii). Donc voici le rapport de désinfection du 3eme DD :

(J'ai utilisé ToolsCleaner entre les deux désinfections)


############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # NOM-PGDCJLPCC3Z [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:13:49 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (5 Go libre(s) - 9%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (415 Go libre(s) - 89%) [VERBATIM] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Oups, pardon.. Ca c'était l'analyse avant désinfection..
0
Réponse 10 / 56
trinel Messages postés 45 Statut Membre
 
Voila le rapport du 3eme DD apres désinfection donc :

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # NOM-PGDCJLPCC3Z [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:24:05 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (5 Go libre(s) - 9%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (415 Go libre(s) - 89%) [VERBATIM] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/01/2002 - 11:53:44 | D ] C:\3face6993863e11d4bdc44a47983531f
[12/06/2009 - 10:40:21 | D ] C:\7e0bbabf18539bde44f0ce8edbc93d
[06/08/2009 - 21:56:43 | D ] C:\90771f1dce97bb3f54
[12/03/2003 - 13:59:22 | D ] C:\ACROREAD
[19/09/2010 - 15:22:34 | A | 416] C:\AlphaDiscLog.txt
[01/01/2002 - 01:23:18 | A | 0] C:\AUTOEXEC.BAT
[28/09/2010 - 16:58:59 | RASHD ] C:\Autorun.inf
[23/02/2005 - 23:24:58 | D ] C:\AXIS
[12/06/2009 - 11:33:10 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[17/02/2004 - 15:46:28 | A | 256670] C:\commandes2006.bad
[12/02/2004 - 12:49:14 | N | 1884915] C:\commandes2006.CSV
[17/02/2004 - 15:46:28 | A | 581671] C:\commandes2006.log
[28/09/2010 - 01:01:01 | D ] C:\Config.Msi
[01/01/2002 - 01:23:18 | A | 0] C:\CONFIG.SYS
[23/09/2010 - 04:12:51 | D ] C:\Documents and Settings
[15/01/2002 - 05:59:20 | A | 1373] C:\FichierVisionneuse.jbf
[12/03/2003 - 14:01:24 | D ] C:\fRONTPAGE
[02/01/2002 - 06:19:06 | D ] C:\hp
[24/01/2010 - 20:35:11 | A | 400749] C:\hpfr3420.log
[24/02/2005 - 12:20:55 | AH | 1076] C:\hpothb07.dat
[24/02/2005 - 12:20:55 | AH | 2503] C:\hpothb07.tif
[12/03/2003 - 18:09:54 | D ] C:\I386
[01/01/2002 - 01:23:19 | RASH | 0] C:\IO.SYS
[19/01/2003 - 19:28:25 | AH | 325] C:\IPH.PH
[15/09/2010 - 22:02:32 | D ] C:\ivory
[28/09/2010 - 01:01:56 | A | 6220] C:\JavaRa.log
[27/09/2010 - 08:12:35 | D ] C:\Kill'em
[27/09/2010 - 08:23:16 | A | 29761] C:\List'em.txt
[01/01/2002 - 01:23:19 | RASH | 0] C:\MSDOS.SYS
[24/02/2005 - 12:23:31 | D ] C:\mysql
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[28/07/2009 - 19:45:19 | RASH | 252240] C:\ntldr
[06/08/2009 - 18:30:09 | D ] C:\NVIDIA
[28/09/2010 - 16:25:13 | ASH | 536870912] C:\pagefile.sys
[30/04/2009 - 16:17:34 | A | 13030] C:\PDOXUSRS.NET
[26/03/2003 - 14:55:55 | D ] C:\PHOTO EXPRESS
[28/09/2010 - 16:41:43 | RD ] C:\Program Files
[30/04/2009 - 16:25:28 | D ] C:\Python22
[20/03/2003 - 11:24:03 | D ] C:\Readiris
[27/09/2010 - 14:40:43 | SHD ] C:\RECYCLER
[27/09/2010 - 07:52:55 | A | 560] C:\rkill.log
[24/02/2005 - 12:23:46 | D ] C:\sj753
[12/06/2009 - 11:53:56 | SHD ] C:\System Volume Information
[28/09/2010 - 17:07:25 | A | 449] C:\TCleaner.txt
[15/01/2002 - 01:51:46 | D ] C:\temp_phw
[28/09/2010 - 17:24:39 | D ] C:\UsbFix
[28/09/2010 - 17:24:40 | A | 827] C:\UsbFix.txt
[27/09/2010 - 15:44:57 | D ] C:\WINDOWS
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | A | 244] D:\BOOT.INI
[09/05/2002 - 05:10:06 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | A | 0] D:\CONFIG.SYS
[14/12/2001 - 09:51:06 | N | 266] D:\Desktop.ini
[01/03/2002 - 20:07:36 | N | 7802] D:\Folder.htt
[30/04/2001 - 11:16:46 | RA | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | RA | 0] D:\GRAPH16
[09/05/2002 - 05:11:16 | D ] D:\hp
[27/07/2001 - 21:07:38 | RASH | 0] D:\IO.SYS
[09/05/2002 - 05:06:04 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | RASH | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | RASH | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | RA | 0] D:\NTFS
[25/07/2001 - 13:00:00 | RASH | 222880] D:\NTLDR
[10/11/2002 - 18:52:32 | D ] D:\PRELOAD
[30/04/2001 - 11:16:46 | RA | 14] D:\SVGA
[08/02/2002 - 15:44:24 | N | 88038] D:\Warning.bmp
[10/11/2002 - 11:52:32 | RA | 6] D:\BLOCK.RIN
[04/11/2002 - 12:44:54 | D ] D:\I386
[10/11/2002 - 11:54:22 | RA | 346] D:\MASTER.LOG
[18/08/2001 - 06:00:00 | RA | 10] D:\WIN51
[22/01/2001 - 06:00:00 | RA | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | RA | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | RA | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | RA | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | RA | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | RA | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | RA | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | RA | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | RA | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | RA | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | RA | 184] D:\WINBOM.INI
[08/06/2002 - 11:27:04 | RA | 0] D:\24FRheWSF5.txt
[04/11/2002 - 13:46:56 | AH | 18] D:\USER
[28/09/2010 - 16:59:00 | RASHD ] D:\Autorun.inf
[13/01/2003 - 14:19:10 | SHD ] D:\System Volume Information
[25/01/2003 - 15:15:42 | SHD ] D:\Recycled
[07/02/2003 - 21:28:40 | A | 188] D:\Raccourci vers Lecteur CD.lnk
[07/02/2003 - 21:28:46 | A | 188] D:\Raccourci (2) vers Lecteur CD.lnk
[07/02/2003 - 21:28:50 | A | 188] D:\Raccourci (3) vers Lecteur CD.lnk
[12/03/2003 - 13:01:38 | AH | 22555] D:\hpothb07.tif
[23/02/2005 - 22:24:38 | AH | 3831] D:\hpothb07.dat
[07/07/2008 - 15:10:58 | RAD ] H:\Nero-NE71011
[01/01/2002 - 04:25:06 | SHD ] H:\System Volume Information
[01/01/2002 - 04:25:20 | SHD ] H:\Recycled
[01/01/2002 - 04:30:38 | D ] H:\RENSEIGNEMENTS TROUPEAU
[01/01/2002 - 04:40:12 | D ] H:\FINANCES
[01/01/2002 - 04:56:38 | D ] H:\MES BELIERS
[01/01/2002 - 04:56:38 | D ] H:\MES BREBIS
[01/01/2002 - 04:56:40 | D ] H:\MOUTONS MORTS
[01/01/2002 - 04:56:40 | D ] H:\MOUTONS VENDUS
[01/01/2002 - 10:50:54 | D ] H:\Utilisateur1
[01/01/2002 - 10:51:04 | D ] H:\Arbres fruitiers
[01/01/2002 - 10:51:06 | D ] H:\Blankas
[01/01/2002 - 10:51:44 | D ] H:\Canopée
[01/01/2002 - 10:51:50 | D ] H:\Cave champagne Bauser
[01/01/2002 - 10:52:06 | D ] H:\Concours du mouton d'Ouessant 2006
[01/01/2002 - 10:54:28 | D ] H:\Creuse
[01/01/2002 - 10:56:20 | D ] H:\Dark
[01/01/2002 - 10:56:44 | D ] H:\Fleurs
[01/01/2002 - 10:56:50 | D ] H:\Haie champêtre
[01/01/2002 - 10:56:54 | D ] H:\Image Transfer
[01/01/2002 - 03:49:34 | D ] H:\TRAVAIL
[01/01/2002 - 03:51:10 | D ] H:\CONTACTS
[30/07/2009 - 16:52:12 | D ] H:\Musique
[04/08/2009 - 14:54:16 | SHD ] H:\$RECYCLE.BIN
[15/01/2002 - 01:41:04 | D ] H:\CAVE
[15/01/2002 - 02:11:58 | D ] H:\CLIENTS
[01/01/2002 - 01:13:14 | D ] H:\MAISON PHOTOS
[01/01/2002 - 04:38:42 | D ] H:\MAISON DOC
[01/01/2002 - 01:20:14 | D ] H:\KERSTIN
[01/01/2002 - 02:00:42 | D ] H:\LUCAS PHOTOS
[01/01/2002 - 01:22:14 | D ] H:\Guédelon
[21/10/2009 - 02:07:12 | D ] H:\TROUPEAU
[21/10/2009 - 02:36:10 | D ] H:\Louis
[21/10/2009 - 03:46:06 | D ] H:\Oiseaux
[21/10/2009 - 05:02:42 | D ] H:\Espagne
[21/10/2009 - 05:13:02 | D ] H:\Motte Tilly
[21/10/2009 - 05:23:16 | ASH | 7680] H:\Thumbs.db
[21/10/2009 - 06:21:02 | D ] H:\Bélier Jarry
[03/01/2002 - 02:25:28 | D ] H:\Auvergne
[21/03/2010 - 19:19:38 | D ] H:\maison ( toiture ) 2010
[21/03/2010 - 19:23:54 | D ] H:\louvre 2010
[05/05/2010 - 14:26:46 | D ] H:\maison,jardin,caravane,louvre 2010
[05/05/2010 - 14:49:34 | D ] H:\fax notice
[18/08/2010 - 11:55:58 | D ] H:\naissances 2010
[18/08/2010 - 12:06:38 | D ] H:\léna

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 11 / 56
trinel Messages postés 45 Statut Membre
 
Je viens de m'apercevoir que bizarement l'un de mes posts n'a apparament pas été pris en compte.. je vous refais un scan des 2 premiers médias amovibles ( n'yant que 2 ports USB j'ai du faire l'opération deux fois pour tous les DD's)
0
Réponse 12 / 56
trinel Messages postés 45 Statut Membre
 
Donc re-voici le rapport d'analyse des deux premiers disques amovibles(la suppresion a déja été effectuée auparavant) :

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # NOM-PGDCJLPCC3Z [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:40:36 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (5 Go libre(s) - 9%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (83 Go libre(s) - 9%) [HITACHI] # NTFS
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [SOLOR] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

Désolé pour lapetite erreur de posts..
0
Réponse 13 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour ,
comment va ton PC aujourd'hui ??
fais un ZHPDiag normal, et si tu n'y arrive pas fais le en mode sans Echec STP
ZHPdiag et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag

si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir

Ci-joint

ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message
> > surligner le lien , le copier, puis le coller dans le message sur le forum .
0
Réponse 14 / 56
trinel Messages postés 45 Statut Membre
 
Bonjour,

Et bien ca a l'air d'aller bien mieux deja. Petit conflit Daemon Tools suite a l'utilisation de combofix mais je suppose que cela pourra toujours etre résolu plus tard.

Je te donne le rapport d'analyse :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijnHFuif2.txt
0
Réponse 15 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
ok bon tu passe combofix

Combofix


Combofix est un outil puissant qui permet d'effectuer un diagnostic assez complet, qui effectue une suppression automatique d'un certain nombre d'infections, et qui permet d'utiliser des scripts pour supprimer les éléments récalcitrants.

C'est un outil puissant qui peut aussi détecter et éventuellement supprimer les rootkits.

1. C'est un outil quasiment incontournable, il est vraiment pratique dans certaines situations, il n'y a pas de raisons d'avoir peur de l'utiliser !
2. Par contre, si vous l'utilisez il faut analyser le rapport qu'il va vous proposer et ne pas se contenter de la suppression automatique :
si vous ne savez pas analyser le rapport ou que vous ne savez pas faire de scripts, n'improvisez pas !

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

/!\ Désactive tous tes logiciels de protection /!\

1 Télécharge ComboFix (de sUBs) sur ton Bureau.
2 Double-clique sur ComboFix.exe afin de le lancer.
3 Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
4 Ne touche à rien pendant le scan.
5 Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix

0
Réponse 16 / 56
trinel Messages postés 45 Statut Membre
 
Voici mon rapport ComboFix :

(La premiere fois que je l'ai utilisé je n'ai pas téléchargé la console de récupération.. Ceci a peutetre entrainé le probleme que je rencontre avec Daemon Tools Lite et certains jeux a présent? )



ComboFix 10-09-28.03 - Propriétaire 29/09/2010 17:59:31.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.449 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-29 ))))))))))))))))))))))))))))))))))))
.

2010-09-29 13:52 . 2010-09-29 13:53 -------- d-----w- c:\program files\ZHPDiag
2010-09-27 23:01 . 2010-09-27 23:01 -------- d-----w- c:\program files\Fichiers communs\Java
2010-09-27 23:00 . 2010-09-27 23:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-27 23:00 . 2010-09-27 23:00 -------- d-----w- c:\program files\Java
2010-09-27 06:12 . 2010-09-27 06:12 -------- d-----w- C:\Kill'em
2010-09-27 06:11 . 2010-09-28 20:42 -------- d-----w- c:\program files\List_Kill'em
2010-09-24 04:26 . 2001-08-28 04:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2010-09-24 04:26 . 2001-08-28 04:00 98304 ----a-w- c:\windows\system32\msir3jp.dll
2010-09-24 04:26 . 2001-08-28 04:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2010-09-24 04:26 . 2001-08-28 04:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2010-09-24 04:04 . 2010-09-24 04:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-09-23 02:12 . 2010-09-23 02:12 -------- d-----w- c:\documents and settings\Proprietaire
2010-09-19 17:59 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-09-19 17:59 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-09-19 17:59 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-09-19 17:59 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-09-19 17:59 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-09-19 17:59 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-09-19 17:59 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-09-19 17:59 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2010-09-19 17:59 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-09-19 17:59 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-09-19 17:59 . 2008-04-13 17:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-09-19 17:59 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-09-19 13:05 . 2010-09-19 13:05 -------- d-----w- c:\program files\Nitroplus
2010-09-16 14:24 . 2010-09-16 14:24 -------- d-----w- c:\program files\Combined Community Codec Pack
2010-09-15 20:02 . 2010-09-15 20:02 -------- d-----w- C:\ivory
2010-09-14 22:28 . 2010-09-14 22:28 -------- d-----w- c:\program files\Peach Princess
2010-09-10 11:45 . 2010-09-10 11:45 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-08 19:25 . 2010-09-08 19:25 -------- d-----w- c:\program files\Guitar Pro 5
2010-09-05 20:17 . 2010-09-05 20:17 -------- d-----w- c:\program files\Satsuki Decoder Pack
2010-09-05 19:50 . 2008-04-13 17:33 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-09-05 19:36 . 2010-09-05 19:36 -------- d-----w- c:\program files\Windows Media Connect 2
2010-09-05 19:32 . 2010-09-05 19:34 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-09-05 19:32 . 2010-09-05 19:32 -------- d-----w- c:\windows\system32\LogFiles
2010-09-05 11:17 . 2010-09-27 06:28 -------- d-----w- c:\program files\OO Software
2010-09-02 23:17 . 2010-09-02 23:17 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-02 23:16 . 2010-09-02 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-09-02 17:02 . 2010-09-02 17:27 -------- d-----w- c:\program files\S.W.A.T. 4
2010-09-01 18:15 . 2008-04-17 01:01 7680 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON BX600FW Series\Language\040c.E_DUPA3E.DLL
2010-09-01 18:09 . 2008-05-26 23:03 36352 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON BX600FW Series\Language\040c.E_H9E0K7.DLL
2010-08-30 17:06 . 2010-08-30 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-08-30 17:06 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-29 13:35 . 2001-12-31 23:38 -------- d-----w- c:\program files\PSW
2010-09-28 12:09 . 2001-12-31 23:23 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-28 12:09 . 2001-12-31 23:22 -------- d-----w- c:\program files\SpywareBlaster
2010-09-27 22:59 . 2010-09-24 04:03 4762 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-09-27 22:59 . 2002-01-02 09:30 83656 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-27 22:59 . 2002-01-02 09:30 505398 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-27 13:22 . 2001-12-31 23:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-26 17:06 . 2002-01-01 22:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-26 11:54 . 2010-05-25 21:36 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-24 17:33 . 2009-07-27 17:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-06 11:04 . 2009-08-05 17:33 -------- d-----w- c:\program files\OpenOffice.org 3
2010-09-05 21:47 . 2010-05-04 11:44 -------- d-----r- c:\program files\Skype
2010-09-05 21:45 . 2010-08-26 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-09-03 11:43 . 2002-01-01 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2010-08-26 22:47 . 2010-08-26 22:47 -------- d-----w- c:\program files\MSXML 4.0
2010-08-17 22:09 . 2001-12-31 23:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-17 21:17 . 2010-08-17 21:17 -------- d-----w- c:\program files\VideoLAN
2010-08-17 13:17 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-11 05:36 . 2010-07-17 21:28 311944 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-08-10 08:08 . 2009-07-29 12:15 -------- d-----w- c:\program files\Vuze
2010-07-22 15:48 . 2004-08-05 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2005-02-24 10:23 . 2005-02-24 10:23 257 ---ha-w- c:\program files\hpothb07.tif
2005-02-24 10:23 . 2005-02-24 10:23 148 ---ha-w- c:\program files\hpothb07.dat
2010-02-27 17:51 . 2010-02-27 17:51 434176 --sha-w- c:\windows\system32\wbem\CCProxy.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"PS2"="c:\windows\system32\ps2.exe" [2002-06-14 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-07-28 4841472]
"nwiz"="nwiz.exe" [2003-07-28 323584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2003-07-28 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-06-21 188416]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-28 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
ddrive.js [2002-8-16 1611]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-4-13 962661]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
ddrive.js [2002-8-16 1611]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pnpsvc]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp center.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp center.lnk
backup=c:\windows\pss\hp center.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Icône AOL.lnk
backup=c:\windows\pss\Icône AOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2002-07-16 14:03 106549 ----a-w- c:\windows\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2002-06-14 22:39 81920 ----a-w- c:\windows\system32\ps2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2001-12-19 05:39 212992 ----a-w- c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=c:\windows\System32\igfxtray.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"PCTVOICE"=pctspk.exe
"HotKeysCmds"=c:\windows\System32\hkcmd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 gupdate1caeb7fee3704bc;Service Google Update (gupdate1caeb7fee3704bc);c:\program files\Google\Update\GoogleUpdate.exe [04/05/2010 13:50 133104]
S2 iotuinotifly;SPPP Notification Services;c:\windows\system32\wbem\svchost.exe -service --> c:\windows\system32\wbem\svchost.exe -service [?]
S2 pnpsvc;Plug and Play svc service;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 14:00 14336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/09/2010 01:17 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 11:49]

2010-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 11:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mSearchURL = about:blank
Trusted Zone: msn.messenger
Trusted Zone: wer-kennt-wen.de\www
TCP: {5F98A345-03C9-43C9-94F9-9D195C541DFE} = 194.2.0.20 194.2.0.50
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-29 18:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2384)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-09-29 18:12:30
ComboFix-quarantined-files.txt 2010-09-29 16:12

Avant-CF: 4 740 358 144 octets libres
Après-CF: 5 102 743 552 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - D85B16FEEB15FF21F89CB99E158056EF
0
Réponse 17 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour,

il faut que tu passes TDSSKill , mais surtout que tu limites ou "arrête" tes téléchargement , c'est ça qui te prend beaucoup de processus donc de mémoire !
regarde dans le gestionnaire de tâche , onglet processus actif et tu verras !

donc :
TDSSKiller

Kaspersky TDSSKiller est un outil gratuit fourni par les laboratoires Kaspersky permettant de détecter et d'éliminer les rootkits de la famille Rootkit.Win32.TDSS: Tidserv, TDSServ et Alureon, difficiles à supprimer avec les anti-virus classiques.

installation :

1. Il suffit de lancer TDSSKilleret de démarrer le scan pour que les fichiers suspects, voire dangereux, s'affichent dans une liste.
2. Vous pouvez alors choisir d'ignorer les éléments détectés, les éliminer ou bien les placer en quarantaine.
3. En règle générale, il convient de n'éliminer que ceux qui sont marqués en rouge et d'ignorer ceux en jaune.
4. Il est possible que vous deviez redémarrer le PC pour terminer la désinfection.

le rapport se trouve : C:\tdsskiller\report.txt

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

C'est un outil utile et performant signé Kaspersky pour faire la chasse aux rootkits sur votre PC.
Notes:
Par défaut, le dossier de quarantaine se loge à la racine du disque système, par exemple C:\TDSSKiller_Quarantine\

--
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
la vie est un long fleuve tranquille</signature>
0
Réponse 18 / 56
trinel Messages postés 45 Statut Membre
 
J'ai l'impression que TDSSKiller n'a rien trouvé. Voici le rapport apres analyse :


2010/09/30 16:44:16.0484 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2010/09/30 16:44:16.0484 ================================================================================
2010/09/30 16:44:16.0484 SystemInfo:
2010/09/30 16:44:16.0484
2010/09/30 16:44:16.0484 OS Version: 5.1.2600 ServicePack: 3.0
2010/09/30 16:44:16.0484 Product type: Workstation
2010/09/30 16:44:16.0484 ComputerName: NOM-PGDCJLPCC3Z
2010/09/30 16:44:16.0484 UserName: Propriétaire
2010/09/30 16:44:16.0484 Windows directory: C:\WINDOWS
2010/09/30 16:44:16.0484 System windows directory: C:\WINDOWS
2010/09/30 16:44:16.0484 Processor architecture: Intel x86
2010/09/30 16:44:16.0484 Number of processors: 1
2010/09/30 16:44:16.0484 Page size: 0x1000
2010/09/30 16:44:16.0484 Boot type: Normal boot
2010/09/30 16:44:16.0484 ================================================================================
2010/09/30 16:44:17.0000 Initialize success
2010/09/30 16:44:43.0843 ================================================================================
2010/09/30 16:44:43.0843 Scan started
2010/09/30 16:44:43.0843 Mode: Manual;
2010/09/30 16:44:43.0843 ================================================================================
2010/09/30 16:44:45.0562 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2010/09/30 16:44:45.0750 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/30 16:44:46.0078 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/30 16:44:46.0343 ADILOADER (2b3b8c0a2c979dd77ba6dc9376074854) C:\WINDOWS\system32\Drivers\adildr.sys
2010/09/30 16:44:46.0656 adiusbaw (d478c566318803a7063b120f026dc0b7) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
2010/09/30 16:44:47.0062 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/30 16:44:47.0359 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/30 16:44:47.0828 ALCXWDM (627909fdc8ed535e903fbb2f889dbc16) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2010/09/30 16:44:48.0281 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2010/09/30 16:44:48.0718 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/30 16:44:49.0375 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/30 16:44:49.0687 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/30 16:44:50.0062 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/30 16:44:50.0359 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/30 16:44:50.0671 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/30 16:44:51.0328 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/30 16:44:51.0609 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/30 16:44:52.0000 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/30 16:44:52.0281 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/30 16:44:52.0609 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/30 16:44:53.0421 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/30 16:44:53.0781 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/30 16:44:54.0140 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/30 16:44:54.0375 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/30 16:44:54.0656 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/30 16:44:55.0140 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/09/30 16:44:55.0421 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/30 16:44:55.0734 drvmcdb (a605a3d1a946d7b9b8e011a056445136) C:\WINDOWS\system32\drivers\drvmcdb.sys
2010/09/30 16:44:55.0984 drvnddm (394d65a0da6bd18eaca54ae4fef28054) C:\WINDOWS\system32\drivers\drvnddm.sys
2010/09/30 16:44:56.0281 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/30 16:44:56.0609 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/30 16:44:56.0890 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/30 16:44:57.0203 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/30 16:44:57.0500 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/30 16:44:57.0812 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/09/30 16:44:58.0109 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/30 16:44:58.0437 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/30 16:44:58.0718 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2010/09/30 16:44:59.0015 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/30 16:44:59.0500 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/30 16:44:59.0937 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/09/30 16:45:00.0187 i81x (007dbb8f9c35df8f8a20b8e7c1204b8b) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
2010/09/30 16:45:00.0437 iAimFP0 (19f03895ce0b9e7fb514e67bb17edcb5) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
2010/09/30 16:45:00.0734 iAimFP1 (479278c265b596c4fc1a2e0f51e70736) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
2010/09/30 16:45:00.0968 iAimFP2 (66317ecbed58d15541cad4ed60888430) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
2010/09/30 16:45:01.0218 iAimFP3 (5807920dcd9fe760ffd733a1297d164a) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
2010/09/30 16:45:01.0437 iAimFP4 (afb6725ddf3f417495ab99198979ffb1) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
2010/09/30 16:45:01.0718 iAimTV0 (3de116fe9fc7f15b0a5e0e611b344236) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
2010/09/30 16:45:02.0000 iAimTV1 (275b8ec3a1aa555e3f1586eaf1302ac5) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
2010/09/30 16:45:02.0343 iAimTV3 (31d5981e35d0f158cd1031e0ee74c6fe) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
2010/09/30 16:45:02.0578 iAimTV4 (78b4456a11582a927e9b1eca87d1e4f6) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
2010/09/30 16:45:02.0843 ialm (86ba1718dee415bcd63fbe35f425d874) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2010/09/30 16:45:03.0140 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/30 16:45:03.0625 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/09/30 16:45:03.0890 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/30 16:45:04.0125 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/30 16:45:04.0359 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/30 16:45:04.0609 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/30 16:45:04.0953 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/30 16:45:05.0218 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/30 16:45:05.0515 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/30 16:45:05.0796 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/30 16:45:06.0093 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/30 16:45:06.0375 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/30 16:45:06.0875 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/30 16:45:07.0171 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/30 16:45:07.0453 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/30 16:45:07.0750 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/30 16:45:08.0093 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/30 16:45:08.0390 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/30 16:45:08.0718 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/30 16:45:09.0015 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/30 16:45:09.0281 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/30 16:45:09.0546 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/30 16:45:09.0859 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/30 16:45:10.0125 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/30 16:45:10.0437 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2010/09/30 16:45:10.0734 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/30 16:45:11.0031 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/30 16:45:11.0328 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/30 16:45:11.0609 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/30 16:45:11.0859 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/09/30 16:45:12.0156 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/09/30 16:45:12.0437 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/09/30 16:45:12.0734 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/30 16:45:13.0031 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/09/30 16:45:13.0312 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/09/30 16:45:13.0625 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/09/30 16:45:13.0906 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/30 16:45:14.0218 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/30 16:45:14.0546 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/30 16:45:15.0578 nv (c82f94077e2497e6685da208e2f75b43) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2010/09/30 16:45:16.0078 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
2010/09/30 16:45:16.0375 NVENET (fbbd6ad506566910e53ffd07eed4ad65) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2010/09/30 16:45:16.0640 nvmpu401 (d509ef6e99d1b55887fdc0cb61fd5a42) C:\WINDOWS\system32\drivers\nvmpu401.sys
2010/09/30 16:45:16.0906 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
2010/09/30 16:45:17.0234 nv_agp (97e6e7dc388ac4d0052edc375b0e1a0c) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
2010/09/30 16:45:17.0500 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/09/30 16:45:17.0734 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/09/30 16:45:18.0046 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/30 16:45:18.0359 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/30 16:45:18.0640 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/30 16:45:18.0921 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/30 16:45:19.0203 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/30 16:45:19.0546 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/30 16:45:19.0812 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/30 16:45:20.0593 pfc (c4aa89518e8a2934eaf503c9587ff157) C:\WINDOWS\system32\drivers\pfc.sys
2010/09/30 16:45:20.0890 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/09/30 16:45:21.0156 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/09/30 16:45:21.0390 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
2010/09/30 16:45:21.0515 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/30 16:45:21.0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/30 16:45:22.0109 Ptserial (327498102bb919de86e53ca45630da4a) C:\WINDOWS\system32\DRIVERS\ptserial.sys
2010/09/30 16:45:22.0906 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/09/30 16:45:23.0203 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/09/30 16:45:23.0500 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/09/30 16:45:23.0765 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/09/30 16:45:24.0062 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/09/30 16:45:24.0343 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/30 16:45:24.0656 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/30 16:45:24.0937 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/09/30 16:45:25.0250 S3Psddr (6d9e6867f89a3b06cf317fc4c7ee5029) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
2010/09/30 16:45:25.0578 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/30 16:45:25.0890 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/30 16:45:26.0203 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/30 16:45:26.0515 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/09/30 16:45:26.0875 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/30 16:45:27.0140 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/09/30 16:45:27.0546 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/30 16:45:27.0859 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2010/09/30 16:45:28.0187 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/30 16:45:28.0468 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/30 16:45:28.0765 sscdbhk5 (0885506bd787a1ae7041ea1d0e0f7922) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2010/09/30 16:45:29.0046 ssrtln (a9e4acee2d7c9736cd753d630e13a386) C:\WINDOWS\system32\drivers\ssrtln.sys
2010/09/30 16:45:29.0328 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2010/09/30 16:45:29.0609 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/30 16:45:29.0890 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/30 16:45:30.0187 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/30 16:45:30.0687 SymEvent (083fe6483dc16a02af2434d04b7d7aea) C:\Program Files\Symantec\SYMEVENT.SYS
2010/09/30 16:45:31.0140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/30 16:45:31.0437 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/09/30 16:45:31.0765 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/30 16:45:32.0062 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/30 16:45:32.0328 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/09/30 16:45:32.0546 tfsnboio (471b28101ee53b965b836033d8fe7955) C:\WINDOWS\system32\dla\tfsnboio.sys
2010/09/30 16:45:32.0687 tfsncofs (70766ef81e05ea358118468a722fa1f5) C:\WINDOWS\system32\dla\tfsncofs.sys
2010/09/30 16:45:32.0843 tfsndrct (66fd0aac1648bc38cd3cd130a4ea12e0) C:\WINDOWS\system32\dla\tfsndrct.sys
2010/09/30 16:45:32.0937 tfsndres (a54761dc37a79c27e2b7c8f0644aa5b4) C:\WINDOWS\system32\dla\tfsndres.sys
2010/09/30 16:45:33.0000 tfsnifs (7aaa22c17642d19c64b81caae888b43f) C:\WINDOWS\system32\dla\tfsnifs.sys
2010/09/30 16:45:33.0203 tfsnopio (a56ebc32e332f66488cbf9c5ef4e084a) C:\WINDOWS\system32\dla\tfsnopio.sys
2010/09/30 16:45:33.0421 tfsnpool (53809135b8eb9eb2b29525f125456741) C:\WINDOWS\system32\dla\tfsnpool.sys
2010/09/30 16:45:33.0562 tfsnudf (03e0ce19e5f6a8009ebdc3cc087a6c9c) C:\WINDOWS\system32\dla\tfsnudf.sys
2010/09/30 16:45:33.0671 tfsnudfa (3f8f05be8f1d68a598412927aeb57bd9) C:\WINDOWS\system32\dla\tfsnudfa.sys
2010/09/30 16:45:33.0984 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/30 16:45:34.0359 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/30 16:45:34.0703 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/09/30 16:45:34.0984 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/30 16:45:35.0234 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/30 16:45:35.0500 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/30 16:45:35.0781 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/09/30 16:45:36.0078 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/30 16:45:36.0390 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/30 16:45:36.0687 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/30 16:45:36.0937 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/30 16:45:37.0218 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2010/09/30 16:45:37.0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/30 16:45:37.0859 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/09/30 16:45:38.0171 Vmodem (2ac2225577904f690aaebda696906395) C:\WINDOWS\system32\DRIVERS\vmodem.sys
2010/09/30 16:45:38.0531 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/30 16:45:38.0828 Vpctcom (67c8234d1b08e67b0d285d00c3b953de) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
2010/09/30 16:45:39.0156 Vvoice (2ea58afcea43fa85169c291e886296bf) C:\WINDOWS\system32\DRIVERS\vvoice.sys
2010/09/30 16:45:39.0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/30 16:45:40.0046 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/30 16:45:40.0468 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/30 16:45:40.0734 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/30 16:45:41.0000 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/30 16:45:41.0328 {6080A529-897E-4629-A488-ABA0C29B635E} (5b3d453a2f38105bcd0c573b94dea346) C:\WINDOWS\system32\drivers\ialmsbw.sys
2010/09/30 16:45:41.0640 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (e147bd61a697701096ca5c830a5adb90) C:\WINDOWS\system32\drivers\ialmkchw.sys
2010/09/30 16:45:41.0718 ================================================================================
2010/09/30 16:45:41.0718 Scan finished
2010/09/30 16:45:41.0718 ================================================================================
0
Réponse 19 / 56
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bon tu vas déjà supprimer tout ce qui a trait sur ton bureau au rapport de ZHP !

ensuite et seulement si tu n'as plus rien de ZHP tu refais un ZHPDiag , (heberge sur ci-joint !) car j'ai l'impression de voir toujours le même rapport qu'au tout début !!
comme tu auras tout viré je te repasse le lien :
ZHPdiag et Ci-joint

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag

si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir

Ci-joint

ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message
> > surligner le lien , le copier, puis le coller dans le message sur le forum .
0
Réponse 20 / 56
trinel Messages postés 45 Statut Membre
 
Bonjour,

pourtant j'efface régulierement toute trace des outils que vous me donnez apres utilisation.

voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijsaLVWCe.txt
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses