Probleme de blocage internet - malware

Résolu
Nico -  
 Nico -
Bonjour,

Je rencontre depuis quelques jours des blocages intempestifs de ma connexion internet (message : svchost doit fermer puis plus de connexion) m'obligeant à redémarrer mon pc.

De plus, des onglets s'ouvrent de façon aléatoire dans Firefox lorsque je navigue sur internet et j'ai le sentiment de part les quelques posts que j'ai pu lire que ces 2 problèmes sont liés.

J'ai installé et lancé ZHPdiag comme indiqué ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Voici le rapport, merci pour votre aide :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij8HCTpQ5.txt

MERCI d'avance pour votre aide...

22 réponses

  • 1
  • 2
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Il est possible que tu es un rootkit, on va vérifier çà :

    ● Télécharge TDSSKiller sur ton bureau

    ● Sous XP : Double clique sur tdsskiller.exe
    ● Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur "Start Scan" pour démarrer le scan

    ● En cas de détection, clique sur "Continue" puis sur "Reboot Now"

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    0
  2. Nico
     
    Ok merci, le rapport de TDSSKiller :

    2010/10/13 18:39:25.0155 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
    2010/10/13 18:39:25.0155 ================================================================================
    2010/10/13 18:39:25.0155 SystemInfo:
    2010/10/13 18:39:25.0155
    2010/10/13 18:39:25.0155 OS Version: 5.1.2600 ServicePack: 3.0
    2010/10/13 18:39:25.0155 Product type: Workstation
    2010/10/13 18:39:25.0155 ComputerName: NICO
    2010/10/13 18:39:25.0155 UserName: UTILISATEUR
    2010/10/13 18:39:25.0155 Windows directory: C:\WINDOWS
    2010/10/13 18:39:25.0155 System windows directory: C:\WINDOWS
    2010/10/13 18:39:25.0155 Processor architecture: Intel x86
    2010/10/13 18:39:25.0155 Number of processors: 2
    2010/10/13 18:39:25.0155 Page size: 0x1000
    2010/10/13 18:39:25.0155 Boot type: Normal boot
    2010/10/13 18:39:25.0155 ================================================================================
    2010/10/13 18:39:25.0702 Initialize success
    2010/10/13 18:39:41.0858 ================================================================================
    2010/10/13 18:39:41.0858 Scan started
    2010/10/13 18:39:41.0858 Mode: Manual;
    2010/10/13 18:39:41.0858 ================================================================================
    2010/10/13 18:39:42.0671 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/10/13 18:39:42.0749 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/10/13 18:39:42.0827 ADIHdAudAddService (ab0d9669bab1009e48cc91117e59912b) C:\WINDOWS\system32\drivers\ADIHdAud.sys
    2010/10/13 18:39:42.0889 AEAudio (03be587e90c8b37c7ff1fe2e9c1d1c90) C:\WINDOWS\system32\drivers\AEAudio.sys
    2010/10/13 18:39:42.0936 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/10/13 18:39:43.0014 AFD (e3049b90fe06f3f740b7cfda44995e2c) C:\WINDOWS\System32\drivers\afd.sys
    2010/10/13 18:39:43.0389 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/10/13 18:39:43.0436 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/10/13 18:39:43.0577 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/10/13 18:39:43.0686 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/10/13 18:39:43.0749 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/10/13 18:39:43.0827 AWINDIS5 (f62b70d3209e38a6c19a03109a25b903) C:\WINDOWS\system32\AWINDIS5.SYS
    2010/10/13 18:39:43.0874 BCM43XX (5c59e37faa2b08c16ebbbe60416bacc2) C:\WINDOWS\system32\DRIVERS\wn311b.sys
    2010/10/13 18:39:44.0155 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/10/13 18:39:44.0311 BVRPMPR5 (248dfa5762dde38dfddbbd44149e9d7a) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
    2010/10/13 18:39:44.0389 CbFs (5e8bb8a352d6efd8feafe555755003f6) C:\WINDOWS\system32\drivers\cbfs32.sys
    2010/10/13 18:39:44.0452 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/10/13 18:39:44.0514 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/10/13 18:39:44.0577 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/10/13 18:39:44.0624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/10/13 18:39:45.0671 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/10/13 18:39:45.0749 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/10/13 18:39:45.0827 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/10/13 18:39:45.0874 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/10/13 18:39:45.0921 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/10/13 18:39:46.0030 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/10/13 18:39:46.0092 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/10/13 18:39:46.0139 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/10/13 18:39:46.0327 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/10/13 18:39:46.0358 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/10/13 18:39:46.0389 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/10/13 18:39:46.0421 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/10/13 18:39:46.0452 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/10/13 18:39:46.0483 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/10/13 18:39:46.0530 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/10/13 18:39:46.0639 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2010/10/13 18:39:46.0671 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2010/10/13 18:39:46.0717 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2010/10/13 18:39:46.0796 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/10/13 18:39:47.0092 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/10/13 18:39:47.0124 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/10/13 18:39:47.0280 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/10/13 18:39:47.0342 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/10/13 18:39:47.0405 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/10/13 18:39:47.0467 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/10/13 18:39:47.0561 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/10/13 18:39:47.0624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/10/13 18:39:47.0671 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/10/13 18:39:47.0717 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/10/13 18:39:47.0717 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
    2010/10/13 18:39:47.0717 isapnp - detected Rootkit.Win32.TDSS.tdl3 (0)
    2010/10/13 18:39:47.0764 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys
    2010/10/13 18:39:47.0811 JRAID (f561c67e8e9c598051d4f83296fd1201) C:\WINDOWS\system32\DRIVERS\jraid.sys
    2010/10/13 18:39:47.0842 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/10/13 18:39:47.0889 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/10/13 18:39:47.0936 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/10/13 18:39:48.0139 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/10/13 18:39:48.0264 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/10/13 18:39:48.0327 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/10/13 18:39:48.0358 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/10/13 18:39:48.0452 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/10/13 18:39:48.0530 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/10/13 18:39:48.0577 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/10/13 18:39:48.0608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/10/13 18:39:48.0655 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/10/13 18:39:48.0717 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/10/13 18:39:48.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/10/13 18:39:48.0858 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2010/10/13 18:39:48.0921 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/10/13 18:39:48.0952 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/10/13 18:39:48.0983 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/10/13 18:39:49.0030 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/10/13 18:39:49.0077 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/10/13 18:39:49.0108 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/10/13 18:39:49.0139 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/10/13 18:39:49.0264 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/10/13 18:39:49.0561 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/10/13 18:39:49.0608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/10/13 18:39:49.0702 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/10/13 18:39:49.0749 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/10/13 18:39:49.0796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/10/13 18:39:49.0842 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/10/13 18:39:49.0874 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/10/13 18:39:49.0905 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/10/13 18:39:49.0967 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2010/10/13 18:39:50.0077 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2010/10/13 18:39:50.0139 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/10/13 18:39:50.0249 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/10/13 18:39:50.0311 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/10/13 18:39:50.0592 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/10/13 18:39:50.0624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/10/13 18:39:50.0655 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/10/13 18:39:50.0717 PxHelp20 (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/10/13 18:39:50.0952 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/10/13 18:39:50.0983 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/10/13 18:39:51.0030 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/10/13 18:39:51.0061 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/10/13 18:39:51.0108 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/10/13 18:39:51.0139 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/10/13 18:39:51.0280 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/10/13 18:39:51.0342 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/10/13 18:39:51.0452 RTLE8023xp (b98455f2197fb560bde2c13d894db79d) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2010/10/13 18:39:51.0561 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/10/13 18:39:51.0639 SenFiltService (b6a6b409fda9d9ebd3aadb838d3d7173) C:\WINDOWS\system32\drivers\Senfilt.sys
    2010/10/13 18:39:51.0702 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/10/13 18:39:51.0764 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/10/13 18:39:51.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/10/13 18:39:51.0999 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/10/13 18:39:52.0092 sptd (a199171385be17973fd800fa91f8f78a) C:\WINDOWS\system32\Drivers\sptd.sys
    2010/10/13 18:39:52.0092 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
    2010/10/13 18:39:52.0092 sptd - detected Locked file (1)
    2010/10/13 18:39:52.0124 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/10/13 18:39:52.0202 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/10/13 18:39:52.0264 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/10/13 18:39:52.0327 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/10/13 18:39:52.0577 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/10/13 18:39:52.0655 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/10/13 18:39:52.0749 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/10/13 18:39:52.0811 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/10/13 18:39:52.0889 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/10/13 18:39:52.0999 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/10/13 18:39:53.0077 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/10/13 18:39:53.0155 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/10/13 18:39:53.0264 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/10/13 18:39:53.0311 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/10/13 18:39:53.0342 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/10/13 18:39:53.0421 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/10/13 18:39:53.0467 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/10/13 18:39:53.0530 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/10/13 18:39:53.0561 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/10/13 18:39:53.0639 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/10/13 18:39:53.0717 vsdatant (55b0d841b1e97f60acfe3cc7409fd6b7) C:\WINDOWS\system32\vsdatant.sys
    2010/10/13 18:39:53.0780 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/10/13 18:39:53.0842 wceusbsh (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2010/10/13 18:39:53.0936 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/10/13 18:39:54.0046 webdavfs (738d15fab4848c2949da25f743c2f5f5) C:\WINDOWS\system32\drivers\webdavfs.sys
    2010/10/13 18:39:54.0139 WebDriveFSD (a2a5f0ed60cee2236b433b5b84812ead) C:\Program Files\NetDrive\rffsd.sys
    2010/10/13 18:39:54.0311 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2010/10/13 18:39:54.0374 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/10/13 18:39:54.0436 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/10/13 18:39:54.0624 ================================================================================
    2010/10/13 18:39:54.0624 Scan finished
    2010/10/13 18:39:54.0624 ================================================================================
    2010/10/13 18:39:54.0639 Detected object count: 2
    2010/10/13 18:40:05.0874 isapnp (2e462cd9eb6061ec2e5618e249133ebc) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/10/13 18:40:05.0874 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\isapnp.sys. Real md5: 2e462cd9eb6061ec2e5618e249133ebc, Fake md5: 355836975a67b6554bca60328cd6cb74
    2010/10/13 18:40:06.0077 Backup copy found, using it..
    2010/10/13 18:40:06.0092 C:\WINDOWS\system32\DRIVERS\isapnp.sys - will be cured after reboot
    2010/10/13 18:40:06.0092 Rootkit.Win32.TDSS.tdl3(isapnp) - User select action: Cure
    2010/10/13 18:40:06.0092 Locked file(sptd) - User select action: Skip
    2010/10/13 18:40:26.0592 Deinitialize success
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, le rootkit a été neutralisé.

    La suite :

    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020}
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images
    0
  4. Nico
     
    OK, voici :

    Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
    Run by UTILISATEUR at 13/10/2010 20:36:33
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre

    End of the scan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu refaire un rapport ZHPDiag stp.
    0
  7. Nico
     
    Yes, voici :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijbP6B3vU.txt

    ...
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on continue :

    On va désactiver la protection résidente de Spybot (Teatimer) :

    ● Lancer Spybot

    ● Clique sur Mode, puis coche Mode avancé

    ● Clique sur Outils puis sur Résident

    ● Décoche la case Résident "Tea Timer"

    ● Ferme Spybot

    Puis :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM


    Merci de rester jusqu'à la fin de la désinfection.
    0
  9. foo
     
    OK, j'ai désactivé Spybot comme indiqué.

    Voici le rapport MBAM :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4829

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    15/10/2010 12:12:59
    mbam-log-2010-10-15 (12-12-59).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 324216
    Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    OK, çà a l'air bon de ce côté, la suite :

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  11. Nico
     
    Salut,

    Voici :

    ############################## | UsbFix 7.030 | [Recherche]

    Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 13:29:59 | 16/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
    G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT

    ################## | Éléments infectieux |

    Présent! F:\winamp_cache_0001.xml

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
    Shell\AutoRun\Command = D:\ASUSACPI.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}
    Shell\Auto\Command = E:\AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, passe à la suppression :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  13. Nico
     
    OK :

    ############################## | UsbFix 7.030 | [Suppression]

    Utilisateur: UTILISATEUR (Administrateur) # NICO [ ]
    Mis à jour le 10/10/10 par El Desaparecido / C_XX
    Lancé à 14:55:15 | 16/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (26 Go libre(s) - 35%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 123 Mo (0 Mo libre(s) - 0%) [UDISK 25X] # FAT
    G:\ -> Disque amovible # 968 Mo (807 Mo libre(s) - 83%) [NIKON D40] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2025429265-1580436667-725345543-1004
    Supprimé! F:\winamp_cache_0001.xml

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ba21c1f-4a2d-11db-ad0e-806d6172696f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94363306-464b-11dc-afa5-0017318da08b}

    ################## | Listing |

    [29/09/2010 - 17:26:36 | N | 2868] C:\aaw7boot.log
    [30/09/2010 - 16:55:35 | N | 4325] C:\Ad-Report-CLEAN[1].txt
    [06/10/2010 - 13:54:38 | N | 2167] C:\Ad-Report-SCAN[1].txt
    [22/09/2006 - 14:51:42 | N | 0] C:\AUTOEXEC.BAT
    [04/10/2010 - 11:15:59 | N | 14682] C:\bdlog.txt
    [22/09/2006 - 14:46:05 | N | 216] C:\boot.ini
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [16/10/2010 - 10:07:27 | D ] C:\Config.Msi
    [22/09/2006 - 14:51:42 | N | 0] C:\CONFIG.SYS
    [23/01/2009 - 10:14:09 | D ] C:\Documents and Settings
    [30/09/2010 - 14:18:36 | N | 534] C:\INSTALL.LOG
    [22/09/2006 - 14:51:42 | N | 0] C:\IO.SYS
    [22/09/2006 - 15:53:47 | N | 197] C:\LAN.log
    [20/07/2010 - 12:47:10 | N | 1060] C:\libSRTP_log.txt
    [25/09/2006 - 18:12:19 | D ] C:\Mes téléchargements
    [22/09/2006 - 14:51:42 | N | 0] C:\MSDOS.SYS
    [02/01/2009 - 10:22:50 | D ] C:\Netgear
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [08/04/2009 - 11:03:13 | N | 252240] C:\ntldr
    [16/10/2010 - 10:20:47 | ASH | 1610612736] C:\pagefile.sys
    [14/10/2010 - 11:17:36 | D ] C:\Program Files
    [16/10/2010 - 14:57:35 | SHD ] C:\RECYCLER
    [11/12/2009 - 11:28:56 | N | 232] C:\sqmdata00.sqm
    [12/12/2009 - 12:39:17 | N | 232] C:\sqmdata01.sqm
    [12/12/2009 - 17:22:35 | N | 232] C:\sqmdata02.sqm
    [07/01/2010 - 12:31:36 | N | 232] C:\sqmdata03.sqm
    [11/01/2010 - 12:19:08 | N | 232] C:\sqmdata04.sqm
    [11/01/2010 - 17:31:16 | N | 232] C:\sqmdata05.sqm
    [19/01/2010 - 11:56:21 | N | 232] C:\sqmdata06.sqm
    [21/01/2010 - 20:15:02 | N | 232] C:\sqmdata07.sqm
    [26/01/2010 - 12:11:16 | N | 232] C:\sqmdata08.sqm
    [26/01/2010 - 17:13:11 | N | 232] C:\sqmdata09.sqm
    [01/02/2010 - 12:05:01 | N | 232] C:\sqmdata10.sqm
    [03/02/2010 - 10:07:39 | N | 232] C:\sqmdata11.sqm
    [05/02/2010 - 13:23:28 | N | 232] C:\sqmdata12.sqm
    [05/02/2010 - 13:31:40 | N | 232] C:\sqmdata13.sqm
    [08/02/2010 - 09:17:12 | N | 232] C:\sqmdata14.sqm
    [16/03/2010 - 15:52:52 | N | 232] C:\sqmdata15.sqm
    [17/03/2010 - 16:11:44 | N | 232] C:\sqmdata16.sqm
    [17/03/2010 - 23:24:45 | N | 232] C:\sqmdata17.sqm
    [18/03/2010 - 12:07:30 | N | 232] C:\sqmdata18.sqm
    [11/12/2009 - 10:33:44 | N | 232] C:\sqmdata19.sqm
    [11/12/2009 - 11:28:56 | N | 244] C:\sqmnoopt00.sqm
    [12/12/2009 - 12:39:17 | N | 244] C:\sqmnoopt01.sqm
    [12/12/2009 - 17:22:35 | N | 244] C:\sqmnoopt02.sqm
    [07/01/2010 - 12:31:36 | N | 244] C:\sqmnoopt03.sqm
    [11/01/2010 - 12:19:08 | N | 244] C:\sqmnoopt04.sqm
    [11/01/2010 - 17:31:16 | N | 244] C:\sqmnoopt05.sqm
    [19/01/2010 - 11:56:21 | N | 244] C:\sqmnoopt06.sqm
    [21/01/2010 - 20:15:02 | N | 244] C:\sqmnoopt07.sqm
    [26/01/2010 - 12:11:15 | N | 244] C:\sqmnoopt08.sqm
    [26/01/2010 - 17:13:11 | N | 244] C:\sqmnoopt09.sqm
    [01/02/2010 - 12:05:01 | N | 244] C:\sqmnoopt10.sqm
    [03/02/2010 - 10:07:39 | N | 244] C:\sqmnoopt11.sqm
    [05/02/2010 - 13:23:28 | N | 244] C:\sqmnoopt12.sqm
    [05/02/2010 - 13:31:40 | N | 244] C:\sqmnoopt13.sqm
    [08/02/2010 - 09:17:12 | N | 244] C:\sqmnoopt14.sqm
    [16/03/2010 - 15:52:52 | N | 244] C:\sqmnoopt15.sqm
    [17/03/2010 - 16:11:44 | N | 244] C:\sqmnoopt16.sqm
    [17/03/2010 - 23:24:45 | N | 244] C:\sqmnoopt17.sqm
    [18/03/2010 - 12:07:30 | N | 244] C:\sqmnoopt18.sqm
    [11/12/2009 - 10:33:44 | N | 244] C:\sqmnoopt19.sqm
    [06/08/2009 - 15:13:39 | N | 13] C:\stats_.txt
    [22/09/2006 - 14:59:45 | SHD ] C:\System Volume Information
    [13/10/2010 - 18:40:26 | N | 36774] C:\TDSSKiller.2.4.4.0_13.10.2010_18.39.25_log.txt
    [13/10/2010 - 18:49:14 | N | 35212] C:\TDSSKiller.2.4.4.0_13.10.2010_18.45.09_log.txt
    [02/08/2010 - 13:49:53 | D ] C:\Temp
    [06/08/2009 - 15:13:39 | N | 0] C:\temp_
    [16/10/2010 - 14:57:35 | D ] C:\UsbFix
    [16/10/2010 - 14:57:35 | A | 1032] C:\UsbFix.txt
    [16/10/2010 - 10:21:54 | D ] C:\WINDOWS
    [13/10/2010 - 20:36:34 | N | 356] C:\ZHPExportRegistry-13-10-2010-20-36-33.txt
    [10/04/2010 - 15:00:44 | D ] F:\Photos
    [26/01/2010 - 09:48:20 | N | 41] F:\pmp_usb.ini
    [10/10/2010 - 10:35:42 | N | 285905] F:\bookmarks-2010-10-10.json
    [12/10/2010 - 07:10:32 | N | 25088] F:\Demande heures supp + absence justifiée.doc
    [01/09/2008 - 07:00:02 | N | 512] G:\NIKON001.DSC
    [01/09/2008 - 07:00:02 | D ] G:\DCIM

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICO.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu faire un dernier rapport ZHPDiag stp.
    0
  15. Nico
     
    Salut,

    Yes voici :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijXWlPgOz.txt

    ...

    Merci
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    ● Sous XP : Double clique sur ZHPFix présent sur ton bureau
    ● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie (Ctrl + C) le texte suivant :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe (.not file.)
    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    


    ● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

    ● Clique sur le bouton OK, Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Aide en images

    On va supprimer les différents outils utilisés :

    ● Télécharge DelFix.exe sur ton Bureau

    ● Double clique sur DelFix.exe

    ● Clique sur le bouton Suppression

    ● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\DelFixSuppr.txt

    ● Relance DelFix.exe et clique sur Désinstallation
    0
  17. Nico
     
    Ok,

    Le rapport ZHPFix a été effacé par DelFix !! Veux-tu que je refasse un rapport ZHPDiag ?

    Voici le rapport DelFix :

    Rapport DelFix v5.8 - 18/10/2010 à 13:40,44
    Mis à jour le 15/10/10 à 12h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
    Processeur : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Mémoire vive totale : 1,99 Go
    Nom d'utilisateur : UTILISATEUR - NICO (Administrateur)
    Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Bureau\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\tdsskiller.exe
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 1.Txt
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag 2.txt
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.exe
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\UTILISATEUR\Bureau\ZHPFix.exe

    ~~~~~~ Registre ~~~~~~

    ########## EOF - "C:\DelFixSuppr.txt" - [1377 octets] ##########
    0
  18. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ah oui, il aurait fallu mettre le rapport de ZHPFix avant de passer DelFix.
    Refais un rapport ZHPDiag pour vérification.
    0
  19. Nico
     
    OK,

    Le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijYM9NXwb.txt
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, les changements ont été pris en compte.

    La suite :

    Nettoyage des fichiers temporaires et de la base de registre :

    ● Télécharge Ccleaner

    ● Lance l'installation en double cliquant sur le fichier téléchargé

    ● Laisse les options par défaut lors de l'installation

    ● Lance Ccleaner

    ● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

    ● Clique sur l'onglet Registre

    ● Clique sur le bouton Chercher les erreurs

    ● Clique sur le bouton Corriger les erreurs sélectionnées

    ● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus

    Suppression des points de restauration :
    ● Clique sur Démarrer
    ● Clique droit sur Poste de travail
    ● Clique sur Propriétés
    ● Clique sur l'onglet Restauration du système
    ● Clique sur Restauration système
    ● Coche la case Désactiver la Restauration du système sur tous les lecteurs
    ● Clique sur Appliquer
    ● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
    ● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
    ● Clique sur Appliquer
    ● Clique sur OK

    Création d'un nouveau point de restauration :
    ● Clique sur Démarrer
    ● Clique sur Programmes
    ● Clique sur Accessoires
    ● Clique sur Outils système
    ● Clique sur Restauration système
    ● Active la restauration si un message le demande
    ● Sélectionne Créer un point de restauration
    ● Clique sur Suivant
    ● Entre une Description
    ● Clique sur Créer
    ● Clique sur Fermer
    0
  • 1
  • 2