Virus nouvelle génération Windows Security !

Abé222 Messages postés 36 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour tout le monde. Avis au expert !!!
Mon PC a contracté un virus qui bloque tout mon systéme. C'est le fameux Windows Security Alerte, sauf que là, le virus m'empêche de naviguer sur le net, si ce n'est pour consulter la page web imposée (une pub pour un anti virus qui n'existe même pas), puis, impossible d'accder à la fonction suppression des programmes, l'antivirus (antivar) est aussi complétement bloqué...!!! En gros, je peux juste utiliser le bureau, et encore, un message vient sans cesse. Merci de me dire comment faire, sachant que je ne peux rien télécharger, car comme je l'avais dit, pas accés à internet avec ce virus !!!

14 réponses

Résumé de la discussion

Une infection informatique bloque l’accès au navigateur et empêche l’installation ou la suppression de programmes, affichant en boucle une fausse alerte de sécurité et ne laissant que le bureau opérationnel. Des procédures recommandent de démarrer en mode sans échec avec prise réseau puis d’utiliser des outils dédiés comme ZHPDiag et ZHPFix pour diagnostiquer les éléments malveillants et nettoyer le registre. Il est aussi demandé de générer et partager les rapports d’analyse via des dépôts numériques et d’employer Delfix ou OneClick2RestorePoint pour purger les points de restauration, puis d’installer des mesures préventives. Des conseils complémentaires évoquent l’utilisation d’un navigateur sécurisé avec extensions de protection et la vigilance lors des installations pour éviter barres d’outils et malwares potentiels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    regarde ceci

    Sous Internet Explorer :

    Lancez Internet explorer
    Allez dans le menu Outils d'Internet Explorer
    Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
    Cochez : ne pas activer de Serveur proxy...

    Sous Firefox :

    Lancez Firefox
    Allez dans Outils
    Puis Options
    Activez l'onglet Réseau
    Cliquez sur Paramètres
    Et choisissez l'option: Pas de proxy
    Cliquez sur Ok

    sinon

    as tu internet en mode sans echec avec prise en charge reseau ?

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Je suis en mode sans échec comme indiqué sur le lien !!! ensuite STP ?
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Probléme : en mode sans échec, impossible de se connecter sur Internet, pas d'icone connexion qui apparait !!!
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      es tu en mode sans échec avec prise en charge reseau et as tu fais les vérifs indiquées au dessus ?
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      J'ai pu me connecter en mode sans échec finalement. Par contre, impossible de télécharger ZHPDiag, il est comme bloqué, y'aurait il un autre logiciel d'analyse ? merci
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
    1. Abé222
       
      RogueKiller V3.5.1 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Remove -- Time : 24/12/2010 18:52:09

      Bad processes:

      Deregistred:

      Finished
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    grrr

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. Abé222
       
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5389

      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 8.0.6001.18702

      24/12/2010 19:37:32
      mbam-log-2010-12-24 (19-37-32).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 219019
      Temps écoulé: 32 minute(s), 16 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 13
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 15

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      c:\WINDOWS\system32\reset5c.dll (Spyware.Passwords.XGen) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\darkness (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost32 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj.1 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{F171A442-7AF5-43E1-AFED-EDC826A1B0F5} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{F171A44F-7AF5-43E1-AFED-EDC826A1B0F5} (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\WINDOWS\system32\reset5c.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\WINDOWS\system\dwm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\wbem\svchost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\program files\Shared\lib.dll (Trojan.BHO) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\biwh.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\sgknuqiq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\yxybutwu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\~TM10F.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\~tm65237.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\local settings\Temp\nlljcxgdv\kuqkxxylajb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\documents and settings\sony\menu démarrer\programmes\démarrage\regmem32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\WINDOWS\system32\wbem\proquota.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\WINDOWS\Temp\windows_security_center.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\program files\Shared\lib.sig (Adware.Deepdive) -> Quarantined and deleted successfully.
      c:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  6. Abé222
     
    Tout est ok !!! Merci, chapeau bas l'expert ! seul bémol, j'ai une pub qui apparait en bas à droite, à chaque nouvelle recherche google...ça doit venir d'un des derniers téléchargements ? Je n'arrive pas de détecter Roguekiller sur mon PC pourtant téléchargé !
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vide la quarantaine de MBAM

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Oups, j'ai supprimé MBAM avant de vider la quarantaine, c'est grave ??? J'ai pu télécharger ZHPdiag, mais impossible de télécharger le fichier enregistré sur mn bureau dans cijoint.fr qui parait-il refuse de reconnaitre le format du fichier. Je me suis débrouillé et voici le contenu en fichier word : http://s3.archive-host.com/membres/up/1890583760/Rapport_de_ZHPDiag_v1.doc
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il y a du monde encore !!

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Bonjour :
      \HardDisk0 - will be cured after reboot

      Il me demande : Reboot now, ou Later.
      0
    2. Abé222 Messages postés 36 Statut Membre 3
       
      2010/12/25 12:10:10.0340 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
      2010/12/25 12:10:10.0340 ================================================================================
      2010/12/25 12:10:10.0340 SystemInfo:
      2010/12/25 12:10:10.0340
      2010/12/25 12:10:10.0340 OS Version: 5.1.2600 ServicePack: 2.0
      2010/12/25 12:10:10.0340 Product type: Workstation
      2010/12/25 12:10:10.0340 ComputerName: SONY
      2010/12/25 12:10:10.0340 UserName: sony
      2010/12/25 12:10:10.0340 Windows directory: C:\WINDOWS
      2010/12/25 12:10:10.0340 System windows directory: C:\WINDOWS
      2010/12/25 12:10:10.0340 Processor architecture: Intel x86
      2010/12/25 12:10:10.0340 Number of processors: 2
      2010/12/25 12:10:10.0340 Page size: 0x1000
      2010/12/25 12:10:10.0340 Boot type: Normal boot
      2010/12/25 12:10:10.0340 ================================================================================
      2010/12/25 12:10:10.0856 Initialize success
      2010/12/25 12:10:48.0231 ================================================================================
      2010/12/25 12:10:48.0231 Scan started
      2010/12/25 12:10:48.0231 Mode: Manual;
      2010/12/25 12:10:48.0231 ================================================================================
      2010/12/25 12:10:48.0699 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2010/12/25 12:10:48.0731 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2010/12/25 12:10:48.0809 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      2010/12/25 12:10:48.0871 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
      2010/12/25 12:10:48.0996 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2010/12/25 12:10:49.0090 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2010/12/25 12:10:49.0106 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2010/12/25 12:10:49.0168 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2010/12/25 12:10:49.0199 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2010/12/25 12:10:49.0262 avgio (11169e93ffa195a5063750c55530da55) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
      2010/12/25 12:10:49.0309 avgntflt (591068bd9d1d36b5b569eb7ce831e71b) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
      2010/12/25 12:10:49.0371 avipbb (7334e72f94c59f7699936e182b278dc3) C:\WINDOWS\system32\DRIVERS\avipbb.sys
      2010/12/25 12:10:49.0402 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2010/12/25 12:10:49.0465 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2010/12/25 12:10:49.0512 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2010/12/25 12:10:49.0559 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      2010/12/25 12:10:49.0606 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2010/12/25 12:10:49.0668 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2010/12/25 12:10:49.0699 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2010/12/25 12:10:49.0777 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      2010/12/25 12:10:49.0840 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
      2010/12/25 12:10:49.0902 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
      2010/12/25 12:10:49.0996 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2010/12/25 12:10:50.0043 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      2010/12/25 12:10:50.0090 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      2010/12/25 12:10:50.0121 E100B (d57a8fc800b501ac05b10d00f66d127a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
      2010/12/25 12:10:50.0199 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      2010/12/25 12:10:50.0246 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
      2010/12/25 12:10:50.0277 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
      2010/12/25 12:10:50.0293 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2010/12/25 12:10:50.0340 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2010/12/25 12:10:50.0371 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2010/12/25 12:10:50.0387 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2010/12/25 12:10:50.0418 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2010/12/25 12:10:50.0481 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2010/12/25 12:10:50.0543 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2010/12/25 12:10:50.0684 HSFHWAZL (acc46dda7fece95a253ae88cea172e12) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
      2010/12/25 12:10:50.0746 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
      2010/12/25 12:10:50.0840 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
      2010/12/25 12:10:50.0934 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2010/12/25 12:10:50.0981 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2010/12/25 12:10:51.0074 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2010/12/25 12:10:51.0090 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2010/12/25 12:10:51.0199 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2010/12/25 12:10:51.0215 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2010/12/25 12:10:51.0231 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2010/12/25 12:10:51.0246 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2010/12/25 12:10:51.0309 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2010/12/25 12:10:51.0356 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2010/12/25 12:10:51.0387 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2010/12/25 12:10:51.0434 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      2010/12/25 12:10:51.0481 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
      2010/12/25 12:10:51.0559 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      2010/12/25 12:10:51.0637 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
      2010/12/25 12:10:51.0684 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2010/12/25 12:10:51.0731 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
      2010/12/25 12:10:51.0840 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2010/12/25 12:10:51.0902 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2010/12/25 12:10:51.0918 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      2010/12/25 12:10:51.0965 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2010/12/25 12:10:52.0043 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2010/12/25 12:10:52.0090 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      2010/12/25 12:10:52.0137 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2010/12/25 12:10:52.0168 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2010/12/25 12:10:52.0184 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      2010/12/25 12:10:52.0215 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2010/12/25 12:10:52.0231 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      2010/12/25 12:10:52.0262 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      2010/12/25 12:10:52.0277 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2010/12/25 12:10:52.0324 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2010/12/25 12:10:52.0356 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2010/12/25 12:10:52.0387 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      2010/12/25 12:10:52.0418 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2010/12/25 12:10:52.0496 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2010/12/25 12:10:52.0715 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
      2010/12/25 12:10:52.0840 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2010/12/25 12:10:52.0871 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      2010/12/25 12:10:52.0934 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      2010/12/25 12:10:53.0059 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2010/12/25 12:10:53.0246 nv (57e81d1fde97bb98f7373bce2f4ffb21) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2010/12/25 12:10:53.0387 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2010/12/25 12:10:53.0434 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2010/12/25 12:10:53.0496 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2010/12/25 12:10:53.0543 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
      2010/12/25 12:10:53.0574 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      2010/12/25 12:10:53.0606 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2010/12/25 12:10:53.0684 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
      2010/12/25 12:10:53.0731 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
      2010/12/25 12:10:53.0762 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2010/12/25 12:10:53.0793 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      2010/12/25 12:10:53.0934 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2010/12/25 12:10:53.0949 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      2010/12/25 12:10:53.0981 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2010/12/25 12:10:54.0012 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2010/12/25 12:10:54.0121 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2010/12/25 12:10:54.0152 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2010/12/25 12:10:54.0199 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2010/12/25 12:10:54.0231 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2010/12/25 12:10:54.0293 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2010/12/25 12:10:54.0309 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2010/12/25 12:10:54.0371 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2010/12/25 12:10:54.0434 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
      2010/12/25 12:10:54.0449 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2010/12/25 12:10:54.0527 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2010/12/25 12:10:54.0590 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
      2010/12/25 12:10:54.0621 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2010/12/25 12:10:54.0668 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
      2010/12/25 12:10:54.0746 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      2010/12/25 12:10:54.0824 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
      2010/12/25 12:10:54.0887 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
      2010/12/25 12:10:54.0965 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      2010/12/25 12:10:55.0059 STHDA (c80ec509026f6cc88486742083386ff6) C:\WINDOWS\system32\drivers\sthda.sys
      2010/12/25 12:10:55.0168 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2010/12/25 12:10:55.0184 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      2010/12/25 12:10:55.0277 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      2010/12/25 12:10:55.0371 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2010/12/25 12:10:55.0434 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2010/12/25 12:10:55.0496 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      2010/12/25 12:10:55.0527 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2010/12/25 12:10:55.0590 ti21sony (26587ce8e6c6f16b8b4e7e2c16fa00bf) C:\WINDOWS\system32\drivers\ti21sony.sys
      2010/12/25 12:10:55.0668 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      2010/12/25 12:10:55.0762 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      2010/12/25 12:10:55.0824 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2010/12/25 12:10:55.0856 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2010/12/25 12:10:55.0902 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2010/12/25 12:10:55.0934 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2010/12/25 12:10:55.0996 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
      2010/12/25 12:10:56.0043 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      2010/12/25 12:10:56.0121 VNUSB (c48e230878ea1946f0c4026a9d8e9a61) C:\WINDOWS\system32\DRIVERS\VNUSB.sys
      2010/12/25 12:10:56.0152 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
      2010/12/25 12:10:56.0199 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2010/12/25 12:10:56.0246 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      2010/12/25 12:10:56.0324 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      2010/12/25 12:10:56.0465 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2010/12/25 12:10:56.0465 ================================================================================
      2010/12/25 12:10:56.0465 Scan finished
      2010/12/25 12:10:56.0465 ================================================================================
      2010/12/25 12:10:56.0481 Detected object count: 1
      2010/12/25 12:12:03.0215 \HardDisk0 - will be cured after reboot
      2010/12/25 12:12:03.0215 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - U
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      Rapport après redémarrage :

      --------------------------------

      2010/12/25 12:18:18.0875 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
      2010/12/25 12:18:18.0875 ================================================================================
      2010/12/25 12:18:18.0875 SystemInfo:
      2010/12/25 12:18:18.0875
      2010/12/25 12:18:18.0875 OS Version: 5.1.2600 ServicePack: 2.0
      2010/12/25 12:18:18.0875 Product type: Workstation
      2010/12/25 12:18:18.0875 ComputerName: SONY
      2010/12/25 12:18:18.0875 UserName: sony
      2010/12/25 12:18:18.0875 Windows directory: C:\WINDOWS
      2010/12/25 12:18:18.0875 System windows directory: C:\WINDOWS
      2010/12/25 12:18:18.0875 Processor architecture: Intel x86
      2010/12/25 12:18:18.0875 Number of processors: 2
      2010/12/25 12:18:18.0875 Page size: 0x1000
      2010/12/25 12:18:18.0875 Boot type: Normal boot
      2010/12/25 12:18:18.0875 ================================================================================
      2010/12/25 12:18:19.0437 Initialize success
      2010/12/25 12:18:25.0593 ================================================================================
      2010/12/25 12:18:25.0593 Scan started
      2010/12/25 12:18:25.0593 Mode: Manual;
      2010/12/25 12:18:25.0593 ================================================================================
      2010/12/25 12:18:27.0031 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2010/12/25 12:18:27.0062 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      2010/12/25 12:18:27.0125 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      2010/12/25 12:18:27.0187 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
      2010/12/25 12:18:27.0343 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2010/12/25 12:18:27.0421 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2010/12/25 12:18:27.0453 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2010/12/25 12:18:27.0500 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2010/12/25 12:18:27.0515 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2010/12/25 12:18:27.0593 avgio (11169e93ffa195a5063750c55530da55) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
      2010/12/25 12:18:27.0640 avgntflt (591068bd9d1d36b5b569eb7ce831e71b) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
      2010/12/25 12:18:27.0656 avipbb (7334e72f94c59f7699936e182b278dc3) C:\WINDOWS\system32\DRIVERS\avipbb.sys
      2010/12/25 12:18:27.0687 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2010/12/25 12:18:27.0796 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2010/12/25 12:18:27.0843 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2010/12/25 12:18:27.0875 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      2010/12/25 12:18:27.0968 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2010/12/25 12:18:28.0046 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2010/12/25 12:18:28.0078 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2010/12/25 12:18:28.0171 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      2010/12/25 12:18:28.0234 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
      2010/12/25 12:18:28.0359 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
      2010/12/25 12:18:28.0453 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2010/12/25 12:18:28.0500 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      2010/12/25 12:18:28.0546 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      2010/12/25 12:18:28.0578 E100B (d57a8fc800b501ac05b10d00f66d127a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
      2010/12/25 12:18:28.0656 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      2010/12/25 12:18:28.0703 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
      2010/12/25 12:18:28.0718 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
      2010/12/25 12:18:28.0734 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2010/12/25 12:18:28.0796 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2010/12/25 12:18:28.0828 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2010/12/25 12:18:28.0843 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2010/12/25 12:18:28.0875 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2010/12/25 12:18:28.0937 HDAudBus (e31363d186b3e1d7c4e9117884a6aee5) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2010/12/25 12:18:29.0000 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2010/12/25 12:18:29.0046 HSFHWAZL (acc46dda7fece95a253ae88cea172e12) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
      2010/12/25 12:18:29.0171 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
      2010/12/25 12:18:29.0296 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
      2010/12/25 12:18:29.0390 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2010/12/25 12:18:29.0453 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2010/12/25 12:18:29.0531 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2010/12/25 12:18:29.0562 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2010/12/25 12:18:29.0656 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2010/12/25 12:18:29.0687 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2010/12/25 12:18:29.0718 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2010/12/25 12:18:29.0750 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2010/12/25 12:18:29.0796 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2010/12/25 12:18:29.0843 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2010/12/25 12:18:29.0906 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2010/12/25 12:18:29.0968 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      2010/12/25 12:18:30.0000 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
      2010/12/25 12:18:30.0109 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      2010/12/25 12:18:30.0218 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
      2010/12/25 12:18:30.0296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2010/12/25 12:18:30.0359 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
      2010/12/25 12:18:30.0375 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2010/12/25 12:18:30.0437 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2010/12/25 12:18:30.0468 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      2010/12/25 12:18:30.0500 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2010/12/25 12:18:30.0578 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2010/12/25 12:18:30.0625 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      2010/12/25 12:18:30.0671 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2010/12/25 12:18:30.0718 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2010/12/25 12:18:30.0750 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      2010/12/25 12:18:30.0781 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2010/12/25 12:18:30.0812 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      2010/12/25 12:18:30.0843 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      2010/12/25 12:18:30.0875 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2010/12/25 12:18:30.0921 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2010/12/25 12:18:30.0984 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2010/12/25 12:18:31.0015 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      2010/12/25 12:18:31.0031 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2010/12/25 12:18:31.0062 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2010/12/25 12:18:31.0250 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
      2010/12/25 12:18:31.0421 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2010/12/25 12:18:31.0468 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      2010/12/25 12:18:31.0515 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      2010/12/25 12:18:31.0562 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2010/12/25 12:18:31.0734 nv (57e81d1fde97bb98f7373bce2f4ffb21) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2010/12/25 12:18:31.0921 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2010/12/25 12:18:31.0937 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2010/12/25 12:18:32.0000 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2010/12/25 12:18:32.0062 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
      2010/12/25 12:18:32.0078 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      2010/12/25 12:18:32.0125 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2010/12/25 12:18:32.0171 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
      2010/12/25 12:18:32.0203 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
      2010/12/25 12:18:32.0234 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2010/12/25 12:18:32.0343 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      2010/12/25 12:18:32.0484 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2010/12/25 12:18:32.0515 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      2010/12/25 12:18:32.0546 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2010/12/25 12:18:32.0578 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2010/12/25 12:18:32.0703 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2010/12/25 12:18:32.0781 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2010/12/25 12:18:32.0812 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2010/12/25 12:18:32.0828 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2010/12/25 12:18:32.0875 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2010/12/25 12:18:32.0906 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2010/12/25 12:18:32.0968 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2010/12/25 12:18:33.0031 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
      2010/12/25 12:18:33.0062 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2010/12/25 12:18:33.0125 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2010/12/25 12:18:33.0203 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
      2010/12/25 12:18:33.0250 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2010/12/25 12:18:33.0328 SNC (1a992c8136c015453e82041c35b299da) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
      2010/12/25 12:18:33.0390 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      2010/12/25 12:18:33.0500 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
      2010/12/25 12:18:33.0562 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
      2010/12/25 12:18:33.0703 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      2010/12/25 12:18:33.0968 STHDA (c80ec509026f6cc88486742083386ff6) C:\WINDOWS\system32\drivers\sthda.sys
      2010/12/25 12:18:34.0046 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2010/12/25 12:18:34.0078 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      2010/12/25 12:18:34.0218 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      2010/12/25 12:18:34.0359 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2010/12/25 12:18:34.0421 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2010/12/25 12:18:34.0437 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      2010/12/25 12:18:34.0484 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2010/12/25 12:18:34.0562 ti21sony (26587ce8e6c6f16b8b4e7e2c16fa00bf) C:\WINDOWS\system32\drivers\ti21sony.sys
      2010/12/25 12:18:34.0625 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      2010/12/25 12:18:34.0703 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      2010/12/25 12:18:34.0765 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2010/12/25 12:18:34.0843 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2010/12/25 12:18:34.0890 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2010/12/25 12:18:34.0921 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2010/12/25 12:18:34.0984 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
      2010/12/25 12:18:35.0015 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      2010/12/25 12:18:35.0078 VNUSB (c48e230878ea1946f0c4026a9d8e9a61) C:\WINDOWS\system32\DRIVERS\VNUSB.sys
      2010/12/25 12:18:35.0109 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
      2010/12/25 12:18:35.0140 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2010/12/25 12:18:35.0187 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      2010/12/25 12:18:35.0343 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      2010/12/25 12:18:35.0609 ================================================================================
      2010/12/25 12:18:35.0609 Scan finished
      2010/12/25 12:18:35.0609 ================================================================================
      0
    4. Abé222 Messages postés 36 Statut Membre 3
       
      Pour info : pub toujours présente. Toolbar SweeIM héritée de l'ancien virus toujours visible sur Firefox malgré le fait que je l'ai supprimée des programmes !
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    pas de soucis

    on va s'en occuper

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ____________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    _____________

    3)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Rapport 1 :

      ############################## | UsbFix 7.036 | [Suppression]

      Utilisateur: sony (Administrateur) # SONY [ ]
      Mis à jour le 20/12/10 par El Desaparecido / C_XX
      Lancé à 20:59:14 | 25/12/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
      CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: Avira AntiVir PersonalEdition Classic 8.0.1.30 [Enabled | (!) Outdated]
      RAM -> 1022 Mo
      C:\ (%systemdrive%) -> Disque fixe # 93 Go (72 Go libre(s) - 78%) [] # NTFS
      D:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-725345543-789336058-682003330-1003
      Supprimé! C:\autorun.inf

      ################## | Registre |

      Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|kvasoft

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b65394da-a7fe-11de-9b6a-0013a90b338d}

      ################## | Listing |

      [08/11/2009 - 15:41:14 | D ] C:\2e29cadc14ae5877ed080d81142af4
      [21/07/2009 - 19:35:04 | N | 0] C:\AUTOEXEC.BAT
      [21/07/2009 - 18:55:54 | N | 209] C:\boot.ini
      [24/03/2006 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [24/12/2010 - 19:51:43 | D ] C:\Config.Msi
      [21/07/2009 - 19:35:04 | N | 0] C:\CONFIG.SYS
      [24/12/2010 - 18:06:41 | D ] C:\Documents and Settings
      [21/07/2009 - 19:35:04 | N | 0] C:\IO.SYS
      [21/07/2009 - 19:35:04 | N | 0] C:\MSDOS.SYS
      [27/07/2009 - 10:44:52 | RHD ] C:\MSOCache
      [24/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
      [24/03/2006 - 13:00:00 | N | 251712] C:\ntldr
      [25/12/2010 - 12:15:52 | ASH | 1610612736] C:\pagefile.sys
      [24/12/2010 - 22:31:35 | D ] C:\Program Files
      [25/12/2010 - 21:03:08 | SHD ] C:\RECYCLER
      [21/07/2009 - 19:41:14 | SHD ] C:\System Volume Information
      [25/12/2010 - 12:18:18 | D ] C:\tdsskiller
      [25/12/2010 - 12:14:22 | N | 34610] C:\TDSSKiller.2.4.12.0_25.12.2010_12.10.10_log.txt
      [25/12/2010 - 12:18:51 | N | 34044] C:\TDSSKiller.2.4.12.0_25.12.2010_12.18.18_log.txt
      [25/12/2010 - 21:03:08 | D ] C:\UsbFix
      [25/12/2010 - 21:03:14 | A | 1017] C:\UsbFix.txt
      [25/12/2010 - 12:16:09 | D ] C:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SONY.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    2. Abé222 Messages postés 36 Statut Membre 3
       
      Rapport 2 :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 22/12/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:09:23 le 25/12/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      sony@SONY ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Documents and Settings\sony\Application Data\Mozilla\FireFox\Profiles\1tsh0r1k.default\searchplugins\cherche.xml
      Fichier supprimé: C:\Documents and Settings\sony\binternet.exe
      Fichier supprimé: C:\Documents and Settings\sony\scriptjava.html

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\sony\Application Data\Mozilla\FireFox\Profiles\1tsh0r1k.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.cherche.us/");
      Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.cherche.us/");
      -- Fichier Fermé --


      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Documents and Settings\sony\Application Data\Mozilla\FireFox\Profiles\1tsh0r1k.default\User.js --
      keyword.URL, hxxp://redirecterror.sfr.fr/?q=

      -- C:\Documents and Settings\sony\Application Data\Mozilla\FireFox\Profiles\1tsh0r1k.default\Prefs.js --
      browser.search.defaultenginename, SweetIM Search
      browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
      browser.search.selectedEngine, SweetIM Search
      browser.startup.homepage_override.mstone, rv:1.9.2.13
      keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (1122 Octet(s))

      Fin à: 21:10:14, 25/12/2010

      ============== E.O.F ==============
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      Rapport 3 :

      http://www.cijoint.fr/cjlink.php?file=cj201012/cijqH7DaSE.txt
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKCU\..\Run: [syrbndcj] C:\DOCUME~1\sony\LOCALS~1\Temp\nlljcxgdv\kuqkxxylajb.exe (.not file.)
    O4 - HKUS\S-1-5-21-725345543-789336058-682003330-1003\..\Run: [syrbndcj] C:\DOCUME~1\sony\LOCALS~1\Temp\nlljcxgdv\kuqkxxylajb.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    M2 - MFEP: prefs.js [sony - 1tsh0r1k.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
    O43 - CFD: 24/12/2010 - 19:51:42 ----D- C:\Program Files\SweetIM


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      S'agit-il de ce rapport ?

      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
      "Connexion SFR 9props.exe"="\"C:\\Program Files\\SFR\\Kit\\9props.exe\" /trayicon"
      "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "syrbndcj"="C:\\DOCUME~1\\sony\\LOCALS~1\\Temp\\nlljcxgdv\\kuqkxxylajb.exe"

      Windows Registry Editor Version 5.00

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
      "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=""
      "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
      0
    2. Abé222 Messages postés 36 Statut Membre 3
       
      C'était ça :

      Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
      Fichier d'export Registre :
      Run by sony at 25/12/2010 21:59:54
      Windows XP Professional Service Pack 2 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [syrbndcj] C:\DOCUME~1\sony\LOCALS~1\Temp\nlljcxgdv\kuqkxxylajb.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-725345543-789336058-682003330-1003\..\Run: [syrbndcj] C:\DOCUME~1\sony\LOCALS~1\Temp\nlljcxgdv\kuqkxxylajb.exe (.not file.) => Valeur absente
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us => Donnée remplacée avec succès

      ========== Dossier(s) ==========
      C:\Documents and Settings\sony\Application Data\Mozilla\Firefox\Profiles\1tsh0r1k.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Fichier supprimé au reboot
      C:\Program Files\SweetIM => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\docume~1\sony\locals~1\temp\nlljcxgdv\kuqkxxylajb.exe () => Fichier absent


      ========== Récapitulatif ==========
      5 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      1 : Fichier(s)


      End of the scan
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      Problème persistante !!!
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    toujours des pubs ?

    ________

    Télécharge OTL de OLDTimer

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    enregistre le sur ton Bureau.

    Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant tous les utilisateurs

    règle age du fichier sur "60 jours"

    dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"

    Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Oui, toujours de la pub. Message "OTL a rencontré un probléme et doit fermer" !!! Impossible de le lancer donc.
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Merci moment de grâce, mais je pense que je vais arrêter là ! Je vois que ComboFix est un logiciel puissant, et je ne veux pas prendre le risque, finalement, cette pub ne me dérrange pas trop (ce n'est pas une pub qui revient souvent, elle vient juste quand on fait une recherche sur google, puis disparait, ou on peut aussi la supprimer, au bout de 2 secondes, ce n'est pas une nouvelle fenétre, mais c'est juste un onglet. Qu'en penses-tu ? Après, ma seule hantise c'est un logiciel espion !
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      fais un imprim ecran que poste le que je vois à quoi ca ressemble
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijaoouI0I.jpg

      Donc c'est la pub en bas à droite. Le contenu de la pub est en fonction de ce qu'on tape sur google. La pub est visible sur explorer comme sur Firfox. Souvent les deux sites du renvoi sont Priceminster et Amazon.
      0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu installé adblock plus sous firefox

    installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Ca à l'air de bien fonctionner ! Merci. Y a-t-il une autre manip à faire. Mon PC est-il nickel ?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Fais un nouveau rapport ZHPdiag stp

      Rend toi sur Cjoint : http://www.cijoint.fr/

      Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

      Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

      Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijVlLxP2B.txt
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (Google) - https://www.google.com/?gws_rd=ssl
    M2 - MFEP: prefs.js [sony - 1tsh0r1k.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    ..........................

    2)

    Mettre à jour XP
    https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

    .............................

    3)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    4)

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    ....................

    5)
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    .................

    6)

    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    1. Lance le, choisis le bouton SUPPRESSION

    2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

    3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSearch

    ..................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/usbfixTelechargement.html
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Pour savoir si ton PC est à jour utilise Sécunia

    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    ...................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................
    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...

    0
    1. Abé222 Messages postés 36 Statut Membre 3
       
      Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
      Fichier d'export Registre :
      Run by sony at 26/12/2010 14:41:34
      Windows XP Professional Service Pack 2 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Elément(s) de donnée du Registre ==========
      O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (Google) - https://www.google.com/?gws_rd=ssl => Donnée remplacée avec succès

      ========== Dossier(s) ==========
      C:\Documents and Settings\sony\Application Data\Mozilla\Firefox\Profiles\1tsh0r1k.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Fichier supprimé au reboot


      ========== Récapitulatif ==========
      1 : Elément(s) de donnée du Registre
      1 : Dossier(s)


      End of the scan
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Fichier supprimé au reboot

      redemarre
      0
    3. Abé222 Messages postés 36 Statut Membre 3
       
      C'est fait. Quoi faire après ?
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le reste indiqué

      mise a jour etc
      0
    5. Abé222 Messages postés 36 Statut Membre 3
       
      Ok, merci beaucoup !!!
      0