Virus smart engine: comment s'endébarrasser?

mlanie -  
 Utilisateur anonyme -
Bonjour,

Voila en naviguant aujourd'hui sur internet j'ai malencontreusement déclancher le virus Smart engine...
Qu'elqu'un sait-il comment s'en débarrasser?

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'infection Smart Engine pose une problématique de désinfection et de sécurité, avec des symptômes variés et des doutes sur la fiabilité des outils de nettoyage disponibles. Plusieurs propositions privilégient des outils spécialisés comme ComboFix, ZHPDiag et Malwarebytes MBAM, suivis de l’analyse des rapports et de mesures de sécurité pour faciliter la désinfection et prévenir les réinfections. En cas de résultats mitigés, d'autres conseils recommandent de redémarrer le système, réaliser des analyses complémentaires et vérifier les composants réseau et les points d'entrée. Des éléments évoquent aussi des réparations de connexion et l’emploi d’outils de restauration système, avec des instructions pour exporter et partager des rapports afin d’obtenir une aide ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    clique sur le bouton :

    Hostfix

    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    =========================================

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide le motif ( "appliquer" puis "ok" ).
    ( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    Rends-toi à cette adresse :

    https://www.bleepingcomputer.com/submit-malware.php?channel=12

    Remplis le formulaire ainsi :

    Link to topic where this file was requested:
    => Copie-colle l'adresse de cette discussion :

    https://forums.commentcamarche.net/forum/affich-19770093-virus-smart-engine-comment-s-endebarrasser

    Browse to the file you want to submit:
    => Sélectionne ce fichier :

    C:\Documents and Settings\All Users\Application Data\37f1af\SM37f_2121.exe

    Leave any comments, further information about this file, or contact information:
    => Copie-colle ceci :

    De la part de Electricien69 « Trojan.FakeAlert ». Merci

    une fois que tu as envoyé le fichier, fais moi signe pour la suite :-)

    0
  3. mlanie
     
    Fichier envoyé: check!

    Le rapport:
    Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
    Fichier d'export Registre :
    Run by Melanie at 08/11/2010 20:36:07
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
    127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
    127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
    127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
    127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.com => Domaine Supprimé
    127.0.0.1188.124.7.189 google.com => Domaine Supprimé
    127.0.0.1188.124.7.189 google.com.au => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.com.au => Domaine Supprimé
    127.0.0.1188.124.7.189 google.be => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.be => Domaine Supprimé
    127.0.0.1188.124.7.189 google.com.br => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.com.br => Domaine Supprimé
    127.0.0.1188.124.7.189 google.ca => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.ca => Domaine Supprimé
    127.0.0.1188.124.7.189 google.ch => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.ch => Domaine Supprimé
    127.0.0.1188.124.7.189 google.de => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.de => Domaine Supprimé
    127.0.0.1188.124.7.189 google.dk => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.dk => Domaine Supprimé
    127.0.0.1188.124.7.189 google.fr => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.fr => Domaine Supprimé
    127.0.0.1188.124.7.189 google.ie => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.ie => Domaine Supprimé
    127.0.0.1188.124.7.189 google.it => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.it => Domaine Supprimé
    127.0.0.1188.124.7.189 google.co.jp => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.co.jp => Domaine Supprimé
    127.0.0.1188.124.7.189 google.nl => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.nl => Domaine Supprimé
    127.0.0.1188.124.7.189 google.no => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.no => Domaine Supprimé
    127.0.0.1188.124.7.189 google.co.nz => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.co.nz => Domaine Supprimé
    127.0.0.1188.124.7.189 google.pl => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.pl => Domaine Supprimé
    127.0.0.1188.124.7.189 google.se => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.se => Domaine Supprimé
    127.0.0.1188.124.7.189 google.co.uk => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.co.uk => Domaine Supprimé
    127.0.0.1188.124.7.189 google.co.za => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google.co.za => Domaine Supprimé
    127.0.0.1188.124.7.189 www.google-analytics.com => Domaine Supprimé
    127.0.0.1188.124.7.189 www.bing.com => Domaine Supprimé
    127.0.0.1188.124.7.189 search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 www.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 uk.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 ca.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 de.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 fr.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 au.search.yahoo.com => Domaine Supprimé
    127.0.0.1188.124.7.189 www.youtube.com => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    65 : Fichier HOSTS

    End of the scan
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    à mon avis, AVG est déjà mort !
    peut être à réinstaller plus trad !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  6. mlanie
     
    Je n'ai effectivement plus le AVG 9 dans la liste de mes programmes installés. Comme je ne suis pas la seule à utiliser cet ordi, je présume que quelqu'un a du le désinstaller. Pourras tu me conseiller un nouvel antivirus?
    Mais pour l'instant je lance combofix, a tout de suite
    0
  7. mlanie
     
    ComboFix 10-11-07.A2 - Melanie 08/11/2010 21:06:24.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1457 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Melanie\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\37f1af
    c:\documents and settings\All Users\Application Data\37f1af\4213.mof
    c:\documents and settings\All Users\Application Data\37f1af\481db857da685cda554bbef495da6ec1.ocx
    c:\documents and settings\All Users\Application Data\37f1af\BackUp\Accélérateur de démarrage AutoCAD.lnk
    c:\documents and settings\All Users\Application Data\37f1af\BackUp\RocketDock.lnk
    c:\documents and settings\All Users\Application Data\37f1af\BackUp\TransBar.lnk
    c:\documents and settings\All Users\Application Data\37f1af\BackUp\UberIcon.lnk
    c:\documents and settings\All Users\Application Data\37f1af\mozcrt19.dll
    c:\documents and settings\All Users\Application Data\37f1af\rvvhgawtm9q01u8zb7wf5e7tm9q01u8zbvk.dll
    c:\documents and settings\All Users\Application Data\37f1af\SM37f_2121.exe
    c:\documents and settings\All Users\Application Data\37f1af\SME.ico
    c:\documents and settings\All Users\Application Data\37f1af\SMESys\VDAI.ntf
    c:\documents and settings\All Users\Application Data\37f1af\sqlite3.dll
    c:\documents and settings\Melanie\Application Data\Smart Engine
    c:\documents and settings\Melanie\Application Data\Smart Engine\cookies.sqlite
    c:\documents and settings\Melanie\Application Data\Smart Engine\Instructions.ini
    c:\documents and settings\Melanie\Bureau\Smart Engine.lnk
    c:\documents and settings\Melanie\Recent\FS.dll
    c:\windows\system32\arp.exe
    c:\windows\System32\drivers\afd.sys
    c:\windows\system32\msconfig.exe

    ----- Cloneurs de fichier -----

    c:\documents and settings\Melanie\Application Data\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe
    c:\windows\Installer\{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}\ARPPRODUCTICON.exe
    c:\windows\Installer\{045550B1-CEA9-3F79-1F1A-3D02F9CB02E5}\ARPPRODUCTICON.exe
    c:\windows\Installer\{05C4590A-74E5-F24C-A3C7-570992B11013}\ARPPRODUCTICON.exe
    c:\windows\Installer\{08D2E121-7F6A-43EB-97FD-629B44903403}\ARPPRODUCTICON.exe
    c:\windows\Installer\{09DC47B1-04FD-CFBD-0FEA-586CFE342770}\ARPPRODUCTICON.exe
    c:\windows\Installer\{0AC57BFB-7126-1851-C4F7-D22BE6000F9F}\ARPPRODUCTICON.exe
    c:\windows\Installer\{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}\ARPPRODUCTICON.exe
    c:\windows\Installer\{21649684-F947-CCB5-6838-F7BA5A0AB9F3}\ARPPRODUCTICON.exe
    c:\windows\Installer\{22543949-70E8-45D0-A938-F38143EB8BF8}\ARPPRODUCTICON.exe
    c:\windows\Installer\{273B5952-7732-ED96-931A-75DF5F94BB03}\ARPPRODUCTICON.exe
    c:\windows\Installer\{2B9DA668-C505-FFD0-0428-A4D50ABE7DC5}\ARPPRODUCTICON.exe
    c:\windows\Installer\{36BFA0D2-0789-276E-A672-153A5F9E7849}\ARPPRODUCTICON.exe
    c:\windows\Installer\{3A14B6EC-3D10-89CE-9EBB-A1EDE3850AEF}\ARPPRODUCTICON.exe
    c:\windows\Installer\{3E458DD4-7D55-668F-778B-BE61996DDD38}\ARPPRODUCTICON.exe
    c:\windows\Installer\{4AF76BDA-CC51-B3EC-8C61-E975C2A8446D}\ARPPRODUCTICON.exe
    c:\windows\Installer\{4C07AD54-021B-2ABC-ACE1-4A221B6A0EA7}\ARPPRODUCTICON.exe
    c:\windows\Installer\{50309BC6-0C7E-3637-CCF0-0E8D23A113B2}\ARPPRODUCTICON.exe
    c:\windows\Installer\{52A2C0C8-1BAE-1C5B-A539-080DACF63A0A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{55F2DF75-26AE-7FE1-214C-E6C47443C9C4}\ARPPRODUCTICON.exe
    c:\windows\Installer\{5668B07E-946E-99C8-346A-659B6891A93F}\ARPPRODUCTICON.exe
    c:\windows\Installer\{59CE0A17-0532-DA27-9FAE-607B8299BE9E}\ARPPRODUCTICON.exe
    c:\windows\Installer\{5A3228CE-36A9-F28C-FFB8-697CCB3B8283}\ARPPRODUCTICON.exe
    c:\windows\Installer\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{6B30C27E-8C3C-9383-5D70-2B405DD48CA2}\ARPPRODUCTICON.exe
    c:\windows\Installer\{6CE7F528-50F4-3F0E-9050-B512CE91C7D4}\ARPPRODUCTICON.exe
    c:\windows\Installer\{6E57BF4C-A6CA-C3E0-302C-A5454C58B3B2}\ARPPRODUCTICON.exe
    c:\windows\Installer\{7040D905-76D1-ED20-B434-23968C718CAC}\ARPPRODUCTICON.exe
    c:\windows\Installer\{704EDE44-0AB9-E01A-24C3-EF22243EA147}\ARPPRODUCTICON.exe
    c:\windows\Installer\{72D9675A-A0F2-99E8-91DD-93F970BF468A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{72F6C133-D4DA-48E7-7FC8-AFFC9D3827CE}\ARPPRODUCTICON.exe
    c:\windows\Installer\{73311B0B-3D20-D56C-F32E-7CBF76408B51}\ARPPRODUCTICON.exe
    c:\windows\Installer\{78B62E01-65E6-A6E4-FB9D-317B011FDB99}\ARPPRODUCTICON.exe
    c:\windows\Installer\{8000C278-7B0A-1F92-1321-20DDD8862A04}\ARPPRODUCTICON.exe
    c:\windows\Installer\{8071576A-2BEC-6B45-B13A-3D3E2614B62C}\ARPPRODUCTICON.exe
    c:\windows\Installer\{852D3AED-DA4A-1412-197A-24362D5D5AF7}\ARPPRODUCTICON.exe
    c:\windows\Installer\{8838B19B-D5DC-D049-1355-F8399F97A413}\ARPPRODUCTICON.exe
    c:\windows\Installer\{8F2F689A-21D3-A7A3-F98B-5036C9E88DD2}\ARPPRODUCTICON.exe
    c:\windows\Installer\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}\ARPPRODUCTICON.exe
    c:\windows\Installer\{9DB76DC7-DFDD-5564-F501-6B30CD07C155}\ARPPRODUCTICON.exe
    c:\windows\Installer\{A3DFD0DF-0D7C-D828-15F3-9A874AABDEAB}\ARPPRODUCTICON.exe
    c:\windows\Installer\{AAB3E269-6EA0-F630-DE90-4F8B54EA4543}\ARPPRODUCTICON.exe
    c:\windows\Installer\{BCFAF175-21D5-047E-F5FF-4A93D81AC60A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{BE072EF2-E974-A068-BFD6-C9FB5065A7CE}\ARPPRODUCTICON.exe
    c:\windows\Installer\{BFD96E84-93CE-9E89-5DDE-FD28D098BF63}\ARPPRODUCTICON.exe
    c:\windows\Installer\{C07F0464-316F-29FD-EB25-1B7DFD69A2AA}\ARPPRODUCTICON.exe
    c:\windows\Installer\{C3A2D4E2-22F3-5C38-C183-AF87A8C281F0}\ARPPRODUCTICON.exe
    c:\windows\Installer\{C4BC6D42-9F53-ACCF-A73C-3DEEB0A6B9BB}\ARPPRODUCTICON.exe
    c:\windows\Installer\{C76039B2-5DCC-97F6-045F-8D34A9B39205}\ARPPRODUCTICON.exe
    c:\windows\Installer\{CAF22831-6270-0E8E-AF0B-BA92A18980F1}\ARPPRODUCTICON.exe
    c:\windows\Installer\{D09298FC-7CD4-0987-D3AA-B9B26E39C0C9}\ARPPRODUCTICON.exe
    c:\windows\Installer\{D1A19B02-817E-4296-A45B-07853FD74D57}\ARPPRODUCTICON.exe
    c:\windows\Installer\{D609A379-0A4E-85CD-8345-99BCCEEFC371}\ARPPRODUCTICON.exe
    c:\windows\Installer\{D848D140-41C3-4A53-86D8-E866A100B4CD}\ARPPRODUCTICON.exe
    c:\windows\Installer\{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}\ARPPRODUCTICON.exe
    c:\windows\Installer\{DB780B85-B4B5-4864-A49C-9B706B169C93}\ARPPRODUCTICON.exe
    c:\windows\Installer\{DBFF6A23-0F0C-041A-4727-2F4ECD170A19}\ARPPRODUCTICON.exe
    c:\windows\Installer\{DC3BF343-D091-E7E3-4B3C-9FAAA09FAE50}\ARPPRODUCTICON.exe
    c:\windows\Installer\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}\ARPPRODUCTICON.exe
    c:\windows\Installer\{F64D9A79-1CC4-FC46-CC70-0F53E151DB3A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{FACF227C-A723-C11B-0268-036D233B899A}\ARPPRODUCTICON.exe
    c:\windows\Installer\{FB262596-1C62-07D6-DB57-DF1EAAFC79F7}\ARPPRODUCTICON.exe
    c:\windows\Installer\{FC18D3D2-E113-E2C1-27A8-A8534120C007}\ARPPRODUCTICON.exe
    c:\windows\Installer\{FC34D009-AF87-7849-723D-4311DBB67259}\ARPPRODUCTICON.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-08 au 2010-11-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-08 19:01 . 2010-11-08 19:36 -------- d-----w- c:\program files\ZHPDiag
    2010-11-08 18:38 . 2010-11-08 18:38 -------- d-sh--w- c:\documents and settings\All Users\Application Data\SMTNWKE
    2010-11-06 17:02 . 2010-11-06 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
    2010-11-06 16:51 . 2010-11-06 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
    2010-11-06 16:40 . 2010-11-06 16:40 -------- d-----w- c:\program files\My Company Name
    2010-11-06 16:37 . 2010-11-06 16:37 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-10-10 11:08 . 2004-08-19 14:00 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2010-10-10 11:05 . 2004-08-19 14:09 21504 ----a-w- c:\windows\system32\hidserv.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-18 00:15 . 2010-09-18 00:15 348256 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VSTAHost\Architecture2011\9.0\1033\ResourceCache.dll
    2010-09-18 00:11 . 2010-09-18 00:11 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1033\ResourceCache.dll
    2010-09-17 23:10 . 2009-02-21 18:17 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    .

    ------- Sigcheck -------

    [-] 2005-06-28 . 77C0C5E7D6CFE2052B8CF28B8722F528 . 359808 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe

    [-] 2005-06-15 . BEBB29FBD9C14448A7BC12204A362D9E . 2321152 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
    [7] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
    [7] 2005-03-02 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

    [-] 2005-06-15 . 36BA2D42DE2F169826885657B053DC43 . 978432 . . [6.00.2900.2527] . . c:\windows\explorer.exe

    [-] 2004-11-28 13:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="lclock.exe" [2004-12-08 65536]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-08 323392]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-20 16841216]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2009-02-27 1368064]
    "IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2009-02-27 1202448]
    "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="c:\windows\LSD\end.cmd" [2005-07-14 2310]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\Melanie\Menu D'marrer\Programmes\D'marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Acc'l'rateur de d'marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/02/2009 19:17 691696]
    S2 gupdate1c9af007b598076;Service Google Update (gupdate1c9af007b598076);c:\program files\Google\Update\GoogleUpdate.exe [27/03/2009 18:21 133104]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [17/08/2005 23:00 7168]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
    S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-MÉL-Melanie.job
    - c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-11-06 02:44]

    2009-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-11-08 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 17:20]

    2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6f415d813fa0.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 17:21]

    2010-01-18 c:\windows\Tasks\Install_NSS.job
    - c:\program files\DivX\Symantec\scstubinstaller.exe [2009-11-14 00:49]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemon-search.com/startpage
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = http=127.0.0.1:25395
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Melanie\Application Data\Mozilla\Firefox\Profiles\fzxoa06x.default\
    FF - prefs.js: browser.startup.homepage - hxxp://archidose.blogspot.com/
    FF - plugin: c:\documents and settings\Melanie\Local Settings\Application Data\myVRnpapi\npmyvr.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Smart Engine - c:\documents and settings\All Users\Application Data\37f1af\SM37f_2121.exe
    HKLM-Run-GroupManager - c:\program files\AVG Internet Security 8.2.3.3\groupmanager.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-08 21:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(904)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-11-08 21:13:15
    ComboFix-quarantined-files.txt 2010-11-08 20:13

    Avant-CF: 16 143 437 824 octets libres
    Après-CF: 22 018 183 168 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 8E686B1716BF54C3187C6526D5C5014D
    0
  8. Utilisateur anonyme
     
    ton pc est bien infecté !

    ce n'est pas dit qu'on arrive à le ramener !
    enregistre seulement tes données mersonnelles sur un autre support que ton disque dure, ceci n'est qu'une précaution pour le moment !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    0
  9. mlanie
     
    Nouveau problème: je n'accède plus à internet. Je detecte les resaeux mais l'ordi ne veut plus s'y connecter. Est ce important pour la suite?
    0
  10. mlanie
     
    Y a -t-il un risque de contamination d'un autre pc par usb interposé?
    0
  11. Utilisateur anonyme
     
    bonjour,
    redemarre ton pc,
    vérifie tes paramètres de connexion si tu es connectée en wifi.

    si tu ne fais que copier tes données, tu ne risques pas de contaminer l'autre pc.

    attention aux extentions de sfichiers du genre .exe, .bat, .hlm, .htlm ...

    0
  12. mlanie
     
    Voici le Rapport TDSSKILLER

    2010/11/09 00:12:21.0671 TDSS rootkit removing tool 2.4.7.0 Nov 8 2010 10:52:22
    2010/11/09 00:12:21.0671 ================================================================================
    2010/11/09 00:12:21.0671 SystemInfo:
    2010/11/09 00:12:21.0671
    2010/11/09 00:12:21.0671 OS Version: 5.1.2600 ServicePack: 2.0
    2010/11/09 00:12:21.0671 Product type: Workstation
    2010/11/09 00:12:21.0687 ComputerName: MÉL
    2010/11/09 00:12:21.0703 UserName: Melanie
    2010/11/09 00:12:21.0703 Windows directory: C:\WINDOWS
    2010/11/09 00:12:21.0703 System windows directory: C:\WINDOWS
    2010/11/09 00:12:21.0703 Processor architecture: Intel x86
    2010/11/09 00:12:21.0703 Number of processors: 2
    2010/11/09 00:12:21.0703 Page size: 0x1000
    2010/11/09 00:12:21.0703 Boot type: Normal boot
    2010/11/09 00:12:21.0703 ================================================================================
    2010/11/09 00:12:22.0593 Initialize success
    2010/11/09 00:12:44.0796 ================================================================================
    2010/11/09 00:12:44.0796 Scan started
    2010/11/09 00:12:44.0796 Mode: Manual;
    2010/11/09 00:12:44.0796 ================================================================================
    2010/11/09 00:12:48.0296 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/11/09 00:12:49.0421 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2010/11/09 00:12:51.0609 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2010/11/09 00:12:53.0890 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2010/11/09 00:13:00.0671 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/11/09 00:13:05.0125 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/11/09 00:13:06.0250 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/11/09 00:13:08.0578 ati2mtag (871f673f7838249f0bf12ff070385ef5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/11/09 00:13:09.0796 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/11/09 00:13:10.0937 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/11/09 00:13:12.0062 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/11/09 00:13:13.0281 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/11/09 00:13:14.0406 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/11/09 00:13:16.0578 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/11/09 00:13:17.0703 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/11/09 00:13:18.0828 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/11/09 00:13:21.0078 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/11/09 00:13:23.0312 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/11/09 00:13:27.0796 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/11/09 00:13:28.0984 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/11/09 00:13:30.0140 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2010/11/09 00:13:31.0265 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/11/09 00:13:32.0375 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/11/09 00:13:34.0593 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/11/09 00:13:34.0734 EverestDriver (76984d46b2abaa46f8b3fcef82c9217d) C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt
    2010/11/09 00:13:35.0890 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/11/09 00:13:37.0031 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
    2010/11/09 00:13:38.0203 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2010/11/09 00:13:39.0312 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2010/11/09 00:13:40.0437 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2010/11/09 00:13:41.0578 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/11/09 00:13:42.0703 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/11/09 00:13:43.0843 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/11/09 00:13:44.0984 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/11/09 00:13:46.0109 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
    2010/11/09 00:13:47.0234 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/11/09 00:13:48.0375 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/11/09 00:13:50.0625 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/11/09 00:13:53.0984 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/11/09 00:13:55.0125 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    2010/11/09 00:13:56.0250 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/11/09 00:13:58.0671 IntcAzAudAddService (8c65fcf7ab3389e7c224ea2ec4456f2d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2010/11/09 00:14:01.0062 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/11/09 00:14:02.0187 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2010/11/09 00:14:03.0296 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/11/09 00:14:04.0437 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/11/09 00:14:05.0562 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/11/09 00:14:06.0687 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/11/09 00:14:07.0796 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/11/09 00:14:08.0953 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/11/09 00:14:10.0078 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/11/09 00:14:11.0265 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2010/11/09 00:14:12.0390 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/11/09 00:14:13.0515 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/11/09 00:14:15.0796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/11/09 00:14:16.0937 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2010/11/09 00:14:18.0046 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/11/09 00:14:19.0218 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/11/09 00:14:20.0296 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/11/09 00:14:22.0515 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/11/09 00:14:23.0671 MRxSmb (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/11/09 00:14:24.0859 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/11/09 00:14:25.0984 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/11/09 00:14:27.0140 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/11/09 00:14:28.0234 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/11/09 00:14:29.0375 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/11/09 00:14:30.0468 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/11/09 00:14:31.0609 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/11/09 00:14:32.0718 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/11/09 00:14:33.0843 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/11/09 00:14:34.0968 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/11/09 00:14:36.0078 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/11/09 00:14:37.0187 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/11/09 00:14:38.0343 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/11/09 00:14:39.0484 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/11/09 00:14:40.0609 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/11/09 00:14:41.0734 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/11/09 00:14:42.0937 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
    2010/11/09 00:14:45.0359 NETw5x32 (ccdb8db66acd3c0a6c8e171b79f60ac4) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
    2010/11/09 00:14:46.0687 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/11/09 00:14:47.0828 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
    2010/11/09 00:14:50.0078 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/11/09 00:14:51.0218 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/11/09 00:14:52.0359 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/11/09 00:14:53.0468 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/11/09 00:14:54.0609 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/11/09 00:14:55.0734 ohci1394 (c91f4ab66638a255660137a36e729fc4) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/11/09 00:14:56.0875 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
    2010/11/09 00:14:57.0984 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/11/09 00:14:59.0125 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/11/09 00:15:00.0281 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2010/11/09 00:15:01.0406 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/11/09 00:15:03.0625 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/11/09 00:15:04.0781 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    2010/11/09 00:15:12.0468 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/11/09 00:15:13.0593 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/11/09 00:15:14.0734 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/11/09 00:15:15.0890 PxHelp20 (40fedd328f98245ad201cf5f9f311724) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/11/09 00:15:22.0468 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/11/09 00:15:23.0593 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/11/09 00:15:24.0750 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/11/09 00:15:25.0875 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/11/09 00:15:27.0015 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/11/09 00:15:28.0125 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/11/09 00:15:29.0265 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/11/09 00:15:30.0421 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/11/09 00:15:31.0562 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/11/09 00:15:32.0718 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    2010/11/09 00:15:33.0921 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2010/11/09 00:15:35.0046 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/11/09 00:15:36.0187 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
    2010/11/09 00:15:37.0343 sffdisk (1d9f1bec651815741f088a8fb88e17ee) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    2010/11/09 00:15:38.0453 sffp_sd (586499fd312ffd7f78553f408e71682e) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    2010/11/09 00:15:39.0593 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2010/11/09 00:15:41.0796 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/11/09 00:15:44.0046 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2010/11/09 00:15:45.0218 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2010/11/09 00:15:45.0218 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2010/11/09 00:15:45.0234 sptd - detected Locked file (1)
    2010/11/09 00:15:46.0359 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/11/09 00:15:47.0500 Srv (553007ecce7f6565bbe645beb66d3b69) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/11/09 00:15:48.0640 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/11/09 00:15:49.0812 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/11/09 00:15:50.0953 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/11/09 00:15:56.0437 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/11/09 00:15:57.0593 Tcpip (77c0c5e7d6cfe2052b8cf28b8722f528) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/11/09 00:15:58.0734 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/11/09 00:15:59.0859 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/11/09 00:16:00.0968 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/11/09 00:16:02.0109 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
    2010/11/09 00:16:04.0359 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/11/09 00:16:06.0656 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/11/09 00:16:08.0921 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/11/09 00:16:10.0046 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/11/09 00:16:11.0171 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/11/09 00:16:12.0312 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/11/09 00:16:13.0453 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/11/09 00:16:14.0593 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/11/09 00:16:15.0718 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/11/09 00:16:16.0859 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2010/11/09 00:16:17.0968 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2010/11/09 00:16:20.0203 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/11/09 00:16:21.0343 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/11/09 00:16:22.0546 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
    2010/11/09 00:16:24.0796 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/11/09 00:16:25.0937 WIBUKEY (afcea7939925378f867dde6af76f3924) C:\WINDOWS\system32\DRIVERS\WibuKey.sys
    2010/11/09 00:16:27.0109 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/11/09 00:16:27.0562 ================================================================================
    2010/11/09 00:16:27.0562 Scan finished
    2010/11/09 00:16:27.0562 ================================================================================
    2010/11/09 00:16:27.0593 Detected object count: 1
    2010/11/09 00:18:56.0375 Locked file(sptd) - User select action: Skip
    2010/11/09 00:21:29.0375 Deinitialize success
    0
    1. mlanie
       
      J'en oubli d'être polie: tout d'abord bonjour!
      0
  13. mlanie
     
    Pour la connection internet:
    J'ai redémarré mon ordi rien n'y fait. J'ai essayé de le connecter au réseau de mon école auquel j'ai habituellement accès rien ne change. Mon ordi detecte les réseaux mais reste bloqué à l'étape "en cours de connexion". Je l'ai testé et tous les test fonctionnent excepté le test de ping: "echec d'obtention de l'état du ping".
    Si j'ai bien compris quelque chose beugue au niveau du pare feu. je me suis donc rendu ds panneau de configuration>pare feu. arrivée ici impossible d'accéder au dossier.
    Premier message d'erreur:
    "les parametres du pare feu ne peuvent pas être affichés car le service associé n'est pas en cours d'execution. voulez vous demarrez le service pare feu windows/ partage de connexion internet?

    J'ai d'abord essayé la solution 1 de cette page
    https://support.microsoft.com/en-us#appliesto

    qui debouche sur le message:

    "Windows ne peut pas démarrer le service Pare-Feu Windows / Partage de connection Internet."

    J'ai fait ensuite cette démarche:
    paneau de configuration => outils d'administration =>services=>pare feu windows=> demarrer le service => nouveau message d'erreur:
    "erreur 10050 une operation de socket a rencntré un reseau inactif"
    j'en conclu que c'est dû au virus...
    Je ne suis pas plus avancée :(
    0
  14. Utilisateur anonyme
     
    désinstalle ton parfeu,
    tente de te connecter à internet, si ça fonctionne, retente de le réinstaller :-)

    0
  15. mlanie
     
    bonsoir! Euh comment fait on pour desinstaller/ reinstaller le pare feu? Ds ajout/suppression de programme je presume ms quel est le nom du programme?
    0
  16. Utilisateur anonyme
     
    désinstalle AVG, il n'y a que ceci sur ton pc qui n'est pas en état !

    je ne vois pas d'autre programme de sécurité sur ton pc !
    0
  17. mlanie
     
    je viens de désinstaller avg. Rien n'y fait...
    0
  18. Utilisateur anonyme
     
    bonjour,
    bizzare !
    Vérifie tes paramètres de connexion dans ton navigateur :

    http://www.cijoint.fr/cj201011/cij1Ns6t0u.jpg

    relance zhpdiag,
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html


    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  • 1
  • 2
  • 3