CSRSS.EXE

Résolu
BEL_LA Messages postés 18 Statut Membre -  
 lilou2024 -
Bonjour,

Voila j'ai un petit soucis avec mon pc, et je ne sais pas exactement si le problème que j'ai est du à un virus ou pas. Si vous pouviez m'aider.

Voici ce que mon pc m affiche:

1er message:

Impossible de charger ou d'exécuter 'C:\DOCUME~1\User\LOCALS~1\Temp\csrss.exe' specifier dans le registre. Verifier que le fichier existe sur votre ordinateur ou supprimer la reference dans le registre.

2ième message:

Windows ne troue pas C:\DOCUME~1\User\LOCALS~1\Temp\csrss.exe. Vérifiez que vous avez entrer le nom correctement et essayer a nouveau.

11 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    probablement ton antivirus a bloqué une partie de l'infection.

    Que Windows ne trouve pas le fichier est plutôt une bonne nouvelle.

    Pour voir ce qui se passe, fais ceci :

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    3
  2. BEL_LA
     
    Bonsoir,

    Tout d'abord je te remercie de m'avoir directement répondu, et voila le rapport obtenu suite au scan.

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijXceKV4g.txt
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge USBFIX sur ton bureau

    http://www.teamxscript.org/usbfixTelechargement.html

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option Suppression
    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    ===

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    ===

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ===

    Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
    0
  4. BEL_LA
     
    Voila la reponse du rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijTektPSq.txt

    anti Malware:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5385

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    23/12/2010 22:35:57
    mbam-log-2010-12-23 (22-35-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 157645
    Temps écoulé: 10 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:57:25 le 23/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    User@YOUR-5693DC1D4A ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Program Files\AskTBar
    Dossier trouvé: C:\Program Files\FBSearch Toolbar
    Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll

    -- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé trouvée: HKCU\Software\FunWebProducts
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.18 (fr)] **

    -- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\jwnv8r4m.default\Prefs.js --
    browser.download.lastDir, D:\\Bureau\\senem
    browser.search.defaultenginename, BearShare Web Search
    browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    browser.search.selectedEngine, BearShare Web Search
    browser.startup.homepage, hxxp://search.bearshare.com/
    browser.startup.homepage_override.mstone, rv:1.9.0.18
    keyword.URL, hxxp://search.bearshare.com/web?src=ffb&q=

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 23/12/2010 (878 Octet(s))

    Fin à: 23:00:04, 23/12/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu n'as pas mis le rapport USBFix.

    Tu ne sembles pas avoir supprimé ce que MBAM a trouvé. Refais passer MBAM et pense bien supprimer à la fin.

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    M2 - MFEP: prefs.js [User - jwnv8r4m.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] My Web Tattoo (Fast Browser Search) v2.2.9 (.Make The Web Better, LLC.)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
    O42 - Logiciel: Defenza - (.Pas de propriétaire.) [HKLM] -- {5B3AA536-2193-4D9B-812A-DE45C4D57AD1}
    O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar
    [HKCU\Software\FunWebProducts]
    [HKCU\Software\ImInstaller]
    [HKCU\Software\pdfforge.org]
    [HKLM\Software\ImInstaller]
    [HKLM\Software\pdfforge.org]
    O43 - CFD: 29/09/2007 - 14:53:44 ----D- C:\Program Files\AskTBar
    O43 - CFD: 18/08/2009 - 20:44:58 ----D- C:\Program Files\FBSearch Toolbar


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    Je pars quelques jours.

    Tu as toujours le message ?
    0
  7. BEL_LA
     
    Coucou

    Voila le rapport de ZHPFix mais je voudrais aussi préciser que l'erreur qui s'afficher n'apparaît plus après avoir scanner avec MBAB (et a ce moment je n'avais pas encore fait le scan avec ZFPFix) et avoir supprimer les infections qui sont maintenant en quarantaine. Dois-je aussi le supprimer de la quarantaine ?

    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
    Run by User at 25/12/2010 22:12:59
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall] => Clé supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1}] => Clé supprimée avec succès
    O42 - Logiciel: My Web Tattoo for Firefox (Fast Browser Search) - (.Make The Web Better, LLC.) [HKLM] -- FBSearchToolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
    [HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
    [HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] => Clé supprimée avec succès
    HKCU\Software\FunWebProducts => Clé supprimée avec succès
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKCU\Software\pdfforge.org => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\pdfforge.org => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\jwnv8r4m.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => Supprimé et mis en quarantaine
    C:\Program Files\AskTBar => Supprimé et mis en quarantaine
    C:\Program Files\FBSearch Toolbar => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\asktbar\bar\1.bin\asktbar.dll => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall => Logiciel supprimé avec succès
    O42 - Logiciel: Defenza - (.Pas de propriétaire.) [HKLM] -- {5B3AA536-2193-4D9B-812A-DE45C4D57AD1} => Logiciel supprimé avec succès

    ========== Récapitulatif ==========
    13 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5385

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    25/12/2010 14:30:02
    mbam-log-2010-12-25 (14-30-02).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 253714
    Temps écoulé: 1 heure(s), 23 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\User\mes documents\myfuncardssetup2.3.50.22.zuman000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    0
  8. BEL_LA
     
    rapport UsbFix

    ############################## | UsbFix 7.036 | [Suppression]

    Utilisateur: User (Administrateur) # YOUR-5693DC1D4A [ ]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 22:27:02 | 25/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
    CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    Antivirus: Kaspersky Anti-Virus 7.0.0.125 [Enabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 46 Go (13 Go libre(s) - 28%) [] # NTFS
    D:\ -> Disque fixe # 47 Go (33 Go libre(s) - 71%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 466 Go (446 Go libre(s) - 96%) [SILVERCREST MoBox] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
    Supprimé! D:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006
    Supprimé! H:\Recycler\S-1-5-21-3745273172-1781859144-908278199-1006

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{953b3f4c-7b1e-11dd-bed3-0016d42b10a8}

    ################## | Listing |

    [23/12/2010 - 23:00:04 | N | 4431] C:\Ad-Report-SCAN[1].txt
    [26/05/2006 - 08:28:31 | N | 0] C:\AUTOEXEC.BAT
    [21/01/2010 - 20:09:47 | D ] C:\Autolab
    [23/12/2010 - 22:06:58 | RASHD ] C:\Autorun.inf
    [18/08/2008 - 17:50:20 | N | 216] C:\boot.ini
    [05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
    [21/12/2010 - 20:05:06 | D ] C:\COMSOL41
    [23/12/2010 - 19:53:17 | D ] C:\Config.Msi
    [26/05/2006 - 08:28:31 | N | 0] C:\CONFIG.SYS
    [21/12/2010 - 21:15:01 | N | 55536] C:\devicetable.log
    [15/09/2008 - 09:40:24 | D ] C:\Documents and Settings
    [25/12/2010 - 21:36:09 | ASH | 1063374848] C:\hiberfil.sys
    [23/02/2009 - 13:44:50 | N | 595888] C:\HiYo_Install.exe
    [29/10/2006 - 01:31:59 | D ] C:\I386
    [26/05/2006 - 08:28:31 | N | 0] C:\IO.SYS
    [30/05/2007 - 18:54:04 | N | 90] C:\LogiSetup.log
    [10/11/2006 - 15:21:29 | D ] C:\MINIPAD
    [26/05/2006 - 08:28:31 | N | 0] C:\MSDOS.SYS
    [16/04/2009 - 10:08:29 | RHD ] C:\MSOCache
    [05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
    [09/09/2008 - 07:57:07 | N | 252240] C:\ntldr
    [25/12/2010 - 21:36:07 | ASH | 1598029824] C:\pagefile.sys
    [25/12/2010 - 22:12:59 | D ] C:\Program Files
    [23/04/2008 - 20:45:16 | D ] C:\QURAN
    [16/09/2008 - 16:35:19 | N | 22054] C:\RECUP.DOC
    [25/12/2010 - 22:27:51 | SHD ] C:\RECYCLER
    [14/01/2008 - 19:46:23 | N | 420] C:\resetlog.txt
    [22/09/2008 - 20:55:42 | D ] C:\Sauvegarde de la licence
    [18/08/2008 - 17:50:23 | N | 268] C:\sqmdata00.sqm
    [20/08/2008 - 06:43:46 | N | 268] C:\sqmdata01.sqm
    [20/08/2008 - 17:43:10 | N | 268] C:\sqmdata02.sqm
    [15/01/2008 - 21:23:54 | N | 268] C:\sqmdata03.sqm
    [15/01/2008 - 21:28:50 | N | 268] C:\sqmdata04.sqm
    [15/01/2008 - 22:17:07 | N | 268] C:\sqmdata05.sqm
    [26/06/2008 - 12:19:18 | N | 268] C:\sqmdata06.sqm
    [10/07/2008 - 18:58:42 | N | 268] C:\sqmdata07.sqm
    [18/07/2008 - 19:13:47 | N | 268] C:\sqmdata08.sqm
    [24/07/2008 - 10:17:13 | N | 268] C:\sqmdata09.sqm
    [24/07/2008 - 12:00:41 | N | 268] C:\sqmdata10.sqm
    [24/07/2008 - 12:25:02 | N | 268] C:\sqmdata11.sqm
    [24/07/2008 - 12:32:21 | N | 268] C:\sqmdata12.sqm
    [24/07/2008 - 12:35:53 | N | 268] C:\sqmdata13.sqm
    [24/07/2008 - 12:43:30 | N | 268] C:\sqmdata14.sqm
    [03/08/2008 - 10:55:43 | N | 268] C:\sqmdata15.sqm
    [08/08/2008 - 23:11:53 | N | 268] C:\sqmdata16.sqm
    [09/08/2008 - 10:10:05 | N | 268] C:\sqmdata17.sqm
    [09/08/2008 - 15:05:26 | N | 172] C:\sqmdata18.sqm
    [10/08/2008 - 19:36:52 | N | 268] C:\sqmdata19.sqm
    [18/08/2008 - 17:50:23 | N | 244] C:\sqmnoopt00.sqm
    [20/08/2008 - 06:43:46 | N | 244] C:\sqmnoopt01.sqm
    [20/08/2008 - 17:43:10 | N | 244] C:\sqmnoopt02.sqm
    [15/01/2008 - 21:23:54 | N | 244] C:\sqmnoopt03.sqm
    [15/01/2008 - 21:28:50 | N | 244] C:\sqmnoopt04.sqm
    [15/01/2008 - 22:17:07 | N | 244] C:\sqmnoopt05.sqm
    [26/06/2008 - 12:19:18 | N | 244] C:\sqmnoopt06.sqm
    [10/07/2008 - 18:58:42 | N | 244] C:\sqmnoopt07.sqm
    [18/07/2008 - 19:13:47 | N | 244] C:\sqmnoopt08.sqm
    [24/07/2008 - 10:17:13 | N | 244] C:\sqmnoopt09.sqm
    [24/07/2008 - 12:00:41 | N | 244] C:\sqmnoopt10.sqm

    [24/07/2008 - 12:25:02 | N | 244] C:\sqmnoopt11.sqm
    [24/07/2008 - 12:32:21 | N | 244] C:\sqmnoopt12.sqm
    [24/07/2008 - 12:35:53 | N | 244] C:\sqmnoopt13.sqm
    [24/07/2008 - 12:43:30 | N | 244] C:\sqmnoopt14.sqm
    [03/08/2008 - 10:55:43 | N | 244] C:\sqmnoopt15.sqm
    [08/08/2008 - 23:11:53 | N | 244] C:\sqmnoopt16.sqm
    [09/08/2008 - 10:10:05 | N | 244] C:\sqmnoopt17.sqm
    [09/08/2008 - 15:05:26 | N | 172] C:\sqmnoopt18.sqm
    [10/08/2008 - 19:36:52 | N | 244] C:\sqmnoopt19.sqm
    [29/10/2006 - 01:33:29 | D ] C:\SUPPORT
    [30/05/2006 - 00:18:07 | N | 123] C:\SWSTAMP.TXT
    [24/07/2008 - 12:40:48 | SHD ] C:\System Volume Information
    [29/05/2006 - 23:38:05 | D ] C:\TOOLSCD
    [25/12/2010 - 22:27:51 | D ] C:\UsbFix
    [25/12/2010 - 22:27:57 | A | 1333] C:\UsbFix.txt
    [23/12/2010 - 22:07:03 | N | 7173453] C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
    [27/03/2008 - 17:15:58 | D ] C:\VALUEADD
    [25/12/2010 - 21:37:36 | D ] C:\WINDOWS
    [25/12/2010 - 22:12:59 | N | 9682] C:\ZHPExportRegistry-25-12-2010-22-12-59.txt
    [30/11/2010 - 12:33:56 | D ] D:\.comsol
    [15/06/2009 - 19:29:40 | N | 59904] D:\08_Bozbiyik[1].doc
    [28/08/2009 - 19:27:49 | D ] D:\2771f878f6b08ed052720d2bcc36c557
    [23/12/2010 - 22:06:58 | RASHD ] D:\Autorun.inf
    [25/12/2010 - 22:25:17 | D ] D:\Bureau
    [25/07/2008 - 18:06:59 | D ] D:\clé usb
    [11/03/2009 - 21:56:34 | D ] D:\Documents de xxxxx
    [20/11/2008 - 20:07:14 | N | 23040] D:\Horaire.xls
    [03/11/2008 - 17:41:46 | N | 173568] D:\Horaires_master_version_12[1].doc
    [23/07/2009 - 12:37:32 | N | 61952] D:\Master 2.doc
    [25/07/2008 - 18:06:38 | D ] D:\Raccourcis Bureau non utilisés
    [25/12/2010 - 22:27:51 | SHD ] D:\RECYCLER
    [26/07/2008 - 11:54:12 | N | 268] D:\sqmdata00.sqm
    [26/07/2008 - 11:55:03 | N | 292] D:\sqmdata01.sqm
    [09/08/2008 - 12:04:39 | N | 268] D:\sqmdata02.sqm
    [26/07/2008 - 11:54:12 | N | 244] D:\sqmnoopt00.sqm
    [26/07/2008 - 11:55:03 | N | 244] D:\sqmnoopt01.sqm
    [09/08/2008 - 12:04:39 | N | 244] D:\sqmnoopt02.sqm
    [24/07/2008 - 12:40:48 | SHD ] D:\System Volume Information
    [19/06/2005 - 21:17:42 | RD ] G:\DISK1
    [19/06/2005 - 21:17:42 | RD ] G:\QRNCD1
    [19/06/2005 - 21:18:50 | RD ] G:\QRNCD2
    [19/06/2005 - 21:15:30 | RD ] G:\QRNCD3
    [19/06/2005 - 21:16:06 | RD ] G:\QRNCD4
    [19/06/2005 - 21:16:28 | RD ] G:\QURAN
    [23/12/2010 - 22:07:00 | RASHD ] H:\Autorun.inf
    [20/10/2010 - 08:43:33 | D ] H:\xxxxx
    [04/12/2010 - 20:32:11 | D ] H:\PC LAptop xxxxx
    [25/12/2010 - 22:27:51 | SHD ] H:\RECYCLER
    [20/10/2010 - 08:41:52 | SHD ] H:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-5693DC1D4A.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on va vérifier où on en est (probablement proche de la fin de la désinfection).

    Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
    0
  10. BEL_LA
     
    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijgz28012.txt

    Dois-je supprimer définitivement les virus mis en quarantaine ?
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    oui, tu vides tes quarantaines.

    Tu connais ce logiciel : Ýlmihal 1.0 ?

    Je préfère aussi revérifier un fichier.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\drv.sys
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
    0
  12. lilou2024
     
    Voici le lien, merci.

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijDEBwsia.txt
    0