Virus Unruy.H. Impossible à éliminer

Résolu
Théo51 Messages postés 75 Statut Membre -  
 gen-hackman -
Bonjour,

J' ai donc essayé avec tout les logiciels de supprimer le virus Win32 "Unruy.h" qui est apparu lorsque "Malware Doctor" c'est installé automatiquement. J' ai vu que c'était une escroquerie, je l' ai donc supprimé. Mais voilà que Windows Defender me signal ce virus "Unruy.h". Et a la suite de ce virus, l' apparence de mon vista est devenu classique et j' observe de gros Bug. Comment faire?

(Si besoin d'un Rapport HijackThis, je l' enverrai en PM) MErci d' avance

12 réponses

Résumé de la discussion

Un virus nommé Win32 Unruy.h, détecté après l'installation de Malware Doctor, provoque des altérations de l'affichage et de gros bogues sur Windows Vista 32 bits. Plusieurs solutions consistent à utiliser OTL pour identifier les processus, DelFix pour nettoyer le système et le registre, puis des nettoyages complémentaires avec CCleaner et éventuellement des outils de suppression supplémentaires. Des échanges évoquent des avertissements d'erreurs de service, des analyses de modifications de clés du registre et des rapports log, et des recommandations pour des outils anti-malware alternatifs comme Avast. Une observation ajoutée signale une perte d'espace disque importante après les tentatives de nettoyage, soulignant la nécessité d'une vérification approfondie des fichiers temporaires et de l'espace disponible avant toute réinstallation ou remise en service.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , garde ton hijackthis et oste plustôt un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    0
  2. théo51
     
    Je l' ai fait en mode sans echec mais je n' arrivais pas a télécharger le lien sur les sites que tu m as proposé, j'ai donc transféré le fichier texte sur mon mac pour ensuite l' envoyer. voici

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijf9r5mwA.txt
    0
  3. Théo51 Messages postés 75 Statut Membre
     
    J'ai essayé, j' ai bien installé Combo fix et tout désactivé mis dès que je lance Combo, il charge et mon ordinateur plante écran bleu
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      bonjour

      oublie combofix jusqu'au retour de Jacques qui t'a pris en charge

      @ +
      0
  4. Théo51 Messages postés 75 Statut Membre
     
    ok merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, et pourquoi combofix , je vois personne sur le sujet te l'avoir proposer, tu aurais pu planter ton pc complettement , ton pc est plus un pc mais un nid d'infection s , on vas essayer de nettoyer tous cela , tu fais ce qui suit , dans l'ordre , Merci


      1) passes USBfix mode SUPPRESSION

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!




      2) passes AD-Remover modes NETTOYER

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau:
      http://www.teamxscript.org/adremoverTelechargement.html
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )





      3) fais un examen complet de ton pc avec malwarebytes , tu lui bien faire la mise à jour , sur mon pc j'ai la version 5590 donc il ne te faut pas avoir une version plus ancienne

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




      4) postes un nouveau zhpdiag pour faire le point

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      salut jacques

      pour combo c'est moi, j'avais posté juste derrière et m'en suis rendu compte trop tard

      bonne suite
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Théo51 Messages postés 75 Statut Membre
     
    Rapport USBFIX

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Mattanoll (Administrateur) # PC-DE-MATTANOLL [iQon.ie MS-7267]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 14:29:52 | 25/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) D CPU 2.80GHz
    CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18865

    Pare-feu Windows: Activé
    RAM -> 3063 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (11 Go libre(s) - 5%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (186 Mo libre(s) - 5%) [MATTANOLL] # FAT
    I:\ -> CD-ROM
    K:\ -> CD-ROM
    M:\ -> Disque fixe # 30 Go (11 Go libre(s) - 36%) [EXCHANGE] # FAT32
    N:\ -> Disque fixe # 436 Go (155 Go libre(s) - 36%) [LaCie] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000
    Supprimé! N:\$RECYCLE.BIN\S-1-5-21-3878639333-1430400061-508318482-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2225057e-a685-11de-bae6-001617ee374b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{88798093-9aff-11df-ad9c-001617ee374b}

    ################## | Listing |

    [25/01/2011 - 14:33:52 | SHD ] C:\$Recycle.Bin
    [30/06/2009 - 07:31:38 | D ] C:\084cfcff53cb45f207
    [23/01/2011 - 18:34:53 | D ] C:\32788R22FWJFW
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [25/01/2011 - 14:15:57 | RASHD ] C:\Autorun.inf
    [02/01/2010 - 13:23:54 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [23/01/2011 - 20:26:07 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [11/06/2010 - 12:27:08 | D ] C:\e5f7e183ebaf026112195a0740d6
    [15/07/2010 - 22:31:58 | D ] C:\found.000
    [08/12/2009 - 15:39:59 | D ] C:\Intel
    [12/06/2009 - 11:58:46 | N | 0] C:\IO.SYS
    [12/06/2009 - 11:58:46 | N | 0] C:\MSDOS.SYS
    [29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
    [25/01/2011 - 14:24:29 | ASH | 3526049792] C:\pagefile.sys
    [30/04/2009 - 13:52:54 | D ] C:\perflogs
    [23/01/2011 - 22:57:12 | D ] C:\Program Files
    [25/01/2011 - 13:50:09 | HD ] C:\ProgramData
    [21/01/2011 - 12:58:19 | SHD ] C:\System Volume Information
    [22/01/2011 - 19:47:34 | D ] C:\Temp
    [25/01/2011 - 14:33:52 | D ] C:\UsbFix
    [25/01/2011 - 14:30:01 | A | 2496] C:\UsbFix.txt
    [25/01/2011 - 14:16:01 | N | 232135] C:\UsbFix_Upload_Me_PC-DE-MATTANOLL.zip
    [25/11/2008 - 19:07:23 | D ] C:\Users
    [23/01/2011 - 17:33:57 | D ] C:\VritualRoot
    [23/01/2011 - 19:48:38 | D ] C:\Windows
    [06/05/2010 - 21:42:58 | N | 9351965] E:\Sexion Cul Sec - Désolé.mp3
    [02/10/2009 - 17:36:14 | N | 16] E:\.vbt5
    [02/10/2009 - 17:24:34 | N | 4096] E:\._.Trashes
    [02/10/2009 - 17:24:34 | D ] E:\.Trashes
    [06/01/2010 - 03:16:00 | D ] E:\Desktop
    [02/10/2009 - 17:24:36 | D ] E:\.Spotlight-V100
    [24/08/2010 - 16:42:18 | N | 76974634] E:\Walkman (Main 24 Aout).wav
    [06/10/2009 - 16:43:40 | N | 4096] E:\._M.O.B - Acapella.wav
    [03/10/2009 - 16:02:26 | N | 3470212] E:\S.Tellier Accap oublié.wav
    [17/08/2010 - 15:59:04 | D ] E:\Repete SCC
    [03/10/2009 - 17:33:00 | N | 4096] E:\._S T - Roche (Accap Bigouf).wav
    [03/10/2009 - 17:34:32 | N | 4766218] E:\S T - Roche (Accap Bigouf).mp3
    [03/10/2009 - 17:34:06 | N | 4096] E:\._S T - Roche (Accap Bigouf).mp3
    [23/01/2011 - 22:58:40 | N | 115372] E:\ZHPDiag.txt
    [23/02/2010 - 10:33:08 | D ] E:\FLY SOIREE
    [03/10/2009 - 17:36:42 | N | 4096] E:\._S T - Roche (Accap Mat).wav
    [03/10/2009 - 17:37:52 | N | 3389043] E:\S T - Roche (Accap Mat).mp3
    [03/10/2009 - 17:37:36 | N | 4096] E:\._S T - Roche (Accap Mat).mp3
    [04/10/2009 - 15:58:36 | N | 9438262] E:\MAttt.bmp
    [04/10/2009 - 16:03:10 | N | 477990] E:\Mat New 2010.jpg
    [06/10/2009 - 16:40:56 | N | 331458] E:\M.O.B - Acapella.wav
    [02/09/2010 - 16:35:36 | D ] E:\SCC - FInale Live
    [16/08/2010 - 21:28:38 | N | 718941] E:\Image Youtube.psd
    [06/10/2009 - 16:51:16 | N | 42757] E:\M.O.B - Acappela (Logic rev.mp3
    [06/10/2009 - 16:51:16 | N | 4096] E:\._M.O.B - Acappela (Logic rev.mp3
    [09/09/2010 - 19:03:46 | N | 7419948] E:\Mattanoll - Your Life is a Bet.mp3
    [23/01/2011 - 23:28:02 | D ] E:\.fseventsd
    [25/01/2011 - 14:16:00 | RASHD ] E:\Autorun.inf
    [06/09/2010 - 17:26:28 | N | 77519576] E:\Mattanoll - Pressure (Instrumentale Sans Kick).wav
    [06/09/2010 - 17:35:28 | N | 77519576] E:\Mattanoll - Pressure (Kick).wav
    [06/09/2010 - 12:58:28 | N | 78280] E:\Test qdsdghk a ffacer.mp3.asd
    [06/09/2010 - 12:58:28 | N | 4096] E:\._Test qdsdghk a ffacer.mp3.asd
    [06/09/2010 - 17:47:48 | N | 77519576] E:\Mattanoll - Pressure (Kick) 2.wav
    [06/09/2010 - 18:35:58 | N | 76434302] E:\Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
    [06/09/2010 - 18:37:06 | N | 4096] E:\._Mattanoll - Pressure (Mastering (Sidechaine exageré).wav
    [06/09/2010 - 18:34:00 | N | 76434302] E:\Mattanoll - Pressure (Sidechain).wav
    [06/09/2010 - 18:37:34 | N | 4096] E:\._Mattanoll - Pressure (Sidechain).wav
    [07/10/2009 - 15:47:32 | N | 353208] E:\Mattanoll - Coming soon (Démo).mp3.asd
    [07/10/2009 - 15:47:32 | N | 4096] E:\._Mattanoll - Coming soon (Démo).mp3.asd
    [07/10/2009 - 15:49:32 | N | 441960] E:\Mattanoll - French Academy.mp3.asd
    [07/10/2009 - 15:49:32 | N | 4096] E:\._Mattanoll - French Academy.mp3.asd
    [07/10/2009 - 15:49:44 | N | 480272] E:\Mattanoll - Divine time (Club Edit).mp3.asd
    [07/10/2009 - 15:49:44 | N | 4096] E:\._Mattanoll - Divine time (Club Edit).mp3.asd
    [07/10/2009 - 15:50:02 | N | 427780] E:\Introduction Démo album Mattanoll.wav.asd
    [07/10/2009 - 15:50:02 | N | 4096] E:\._Introduction Démo album Mattanoll.wav.asd
    [07/10/2009 - 15:50:28 | N | 522944] E:\La roux - Bulletproof (Mattanoll Remix).mp3.asd
    [07/10/2009 - 15:50:28 | N | 4096] E:\._La roux - Bulletproof (Mattanoll Remix).mp3.asd
    [05/09/2010 - 12:33:22 | N | 677724] E:\Beat Compuphonic 6 sans compr.rns
    [13/10/2009 - 21:18:04 | N | 4096] E:\._IPHIONE A EFFACEEr.wav
    [25/10/2009 - 16:17:58 | N | 4096] E:\._Melo Review.wav
    [25/08/2010 - 15:55:24 | N | 632416] E:\nin noeil.rns
    [13/10/2009 - 21:18:06 | N | 4096] E:\._IPHIONE A EFFACEEr.mp3
    [06/10/2009 - 01:14:44 | N | 59863] E:\Mat New 2010 (1).gif
    [07/09/2010 - 16:40:54 | N | 36117944] E:\Mattanoll - La Melancolie du Groove (Main Mix Live).wav
    [24/10/2009 - 19:36:54 | N | 887502] E:\Mattanoll - If You Stay (Album Extrait).mp3
    [24/10/2009 - 18:48:12 | RSHD ] E:\ReCycLEr
    [25/10/2009 - 16:21:10 | N | 4096] E:\._OuMelo Review.wav
    [25/10/2009 - 16:21:18 | N | 4096] E:\._OuMelo Review.mp3
    [07/01/2010 - 16:13:52 | N | 4505516] E:\mattanoll - feel like a roc.mp3
    [30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube).jpg
    [30/10/2009 - 15:39:20 | N | 4096] E:\._Snoop Dogg - Gangsta Luv (Youtube 1).jpg
    [31/10/2009 - 01:15:58 | N | 1253379] E:\MSYPAACEEE.mp3
    [31/10/2009 - 17:28:22 | N | 4096] E:\._TEst Sweet.mp3
    [31/10/2009 - 15:39:18 | D ] E:\Sweet Sexteen
    [16/08/2010 - 22:01:28 | N | 0] E:\._SCC - Après Vous (Feat. Wiilson Wonka).mp3.zip
    [30/12/2009 - 13:23:28 | N | 4096] E:\._SCC - Cette douleur.aif
    [22/11/2009 - 17:59:10 | N | 840984] E:\Got Me Dancin 2.rns
    [30/12/2009 - 13:29:22 | N | 4096] E:\._SCC - Cette douleur.mp3
    [30/07/2008 - 18:57:56 | N | 14319410] E:\Bétisier du débat de mercredi 30 juillet.mp3
    [23/02/2010 - 13:31:44 | N | 4096] E:\._Mattanoll - St Vaqlen.mp3
    [20/11/2009 - 00:23:40 | N | 751504] E:\Got Me Dancin (matt beat).rns
    [02/12/2009 - 22:40:12 | N | 7635365] E:\mort shuman - baby come on . lp version (1976) london records.mp3
    [02/12/2009 - 22:40:48 | N | 4096] E:\._mort shuman - baby come on . lp version (1976) london records.mp3
    [03/12/2009 - 21:42:24 | N | 296] E:\WMPInfo.xml
    [03/03/2010 - 01:43:18 | N | 27941810] E:\ujhqdfbqdf.wav
    [25/12/2009 - 23:07:00 | N | 4096] E:\._Incognito.FRENCH.DVDRiP.XviD-SURViVAL_PROZIK.avi
    [06/01/2010 - 03:15:54 | D ] E:\.TemporaryItems
    [06/01/2010 - 03:15:54 | N | 4096] E:\._.TemporaryItems
    [23/02/2010 - 12:48:08 | N | 4096] E:\._SCC - Vie Effilée (Feat Lay.mp3
    [09/02/2010 - 17:52:00 | N | 4096] E:\._Mattanoll - Synapsys.mp3
    [31/01/2010 - 17:17:22 | N | 4096] E:\._SCC - Ederlezi.mp3
    [07/01/2010 - 16:16:16 | N | 4096] E:\._mattanoll - feel like a roc.mp3
    [07/01/2010 - 16:13:52 | N | 4505516] E:\Mattanoll - Feel Like A Rocket (Demo).mp3
    [11/01/2010 - 15:59:44 | D ] E:\Projet Dub Minimal
    [18/03/2010 - 11:43:54 | N | 4096] E:\._RUN APAST BLLUE (Live).mp3
    [30/01/2010 - 19:55:02 | D ] E:\Images PA
    [31/01/2010 - 20:20:24 | D ] E:\photos had lg
    [23/02/2010 - 12:56:06 | N | 4096] E:\._Test Boya.mp3
    [23/02/2010 - 13:41:46 | N | 4096] E:\._Mattanoll - Ghost.mp3
    [09/02/2010 - 17:14:02 | N | 4096] E:\._Le bic Introspectif (Test Live).wav
    [09/02/2010 - 17:20:18 | N | 4096] E:\._Popof le roi du rap.wav
    [09/02/2010 - 17:35:04 | N | 4096] E:\._Adibou (Medley Rap).wav
    [09/02/2010 - 17:36:02 | N | 4096] E:\._Medley Rap Adibou.aif
    [01/03/2010 - 18:38:44 | N | 4096] E:\._Pharrell Ft Jay-Z - Frontin.mp3
    [19/03/2010 - 11:52:36 | N | 0] E:\Accapella Divine Time (Live.mp3
    [30/03/2010 - 11:00:34 | N | 3180588] E:\Point FInal Extrait.mp3
    [11/01/2010 - 22:01:50 | N | 25214] M:\.VolumeIcon.ico
    [11/01/2010 - 22:01:50 | N | 29640] M:\.VolumeIcon.icns
    [12/01/2010 - 14:09:34 | N | 4096] M:\._.Trashes
    [12/01/2010 - 14:09:34 | D ] M:\.Trashes
    [12/01/2010 - 14:09:34 | D ] M:\.Spotlight-V100
    [17/09/2010 - 00:10:04 | D ] M:\Film
    [12/01/2010 - 14:13:48 | N | 16] M:\.vbt5
    [12/03/2010 - 16:42:06 | D ] M:\TheVolumeSettingsFolder
    [12/03/2010 - 16:42:06 | N | 4096] M:\._TheVolumeSettingsFolder
    [12/01/2010 - 17:04:04 | SHD ] M:\$RECYCLE.BIN
    [22/02/2010 - 22:03:42 | N | 19339900] M:\Voice 3 - St Vaqlen.wav
    [22/02/2010 - 22:04:36 | N | 19339900] M:\Voice 4 - St Vaqlen.wav
    [09/03/2010 - 21:35:16 | D ] M:\LIVE 19 Mars
    [12/03/2010 - 16:00:30 | N | 5305016] M:\01 Hitten.mp3
    [29/11/2010 - 18:04:48 | D ] M:\MaKison - Give Me Some Noise
    [01/12/2010 - 16:38:22 | D ] M:\Mattanoll - Your Bet Is Love (Stems)
    [01/12/2010 - 19:42:56 | N | 655994524] M:\Podcast (Special Coud Dcoeur (Mattanoll)).aif
    [06/12/2010 - 14:57:14 | D ] M:\Mattanoll - Break
    [10/12/2010 - 15:46:42 | D ] M:\Makison - To Overstep The Mark
    [15/12/2010 - 15:39:36 | N | 694778] M:\M.O.B - Sex So Fresh (2011 Edit).rns
    [10/12/2010 - 19:39:16 | D ] M:\Heal The Wife Pack
    [26/10/2009 - 00:04:22 | N | 61705636] M:\So Fresh (Vocale).wav
    [26/12/2010 - 22:52:06 | D ] M:\Julian Perretta - Wonder Why (Mattanoll Review)
    [03/01/2011 - 16:10:44 | D ] M:\Makison - End Of Light
    [20/01/2011 - 17:26:42 | D ] M:\SCC - Le Deserteur
    [25/01/2011 - 14:16:00 | RASHD ] M:\Autorun.inf
    [25/01/2011 - 14:33:52 | SHD ] N:\$RECYCLE.BIN
    [11/01/2010 - 22:01:48 | N | 29018] N:\.VolumeIcon.icns
    [11/01/2010 - 22:01:48 | N | 25214] N:\.VolumeIcon.ico
    [23/04/2010 - 10:27:05 | N | 21696] N:\art scc.odt
    [25/01/2011 - 14:15:59 | RASHD ] N:\Autorun.inf
    [16/09/2010 - 12:55:39 | D ] N:\BIRTHDAY
    [30/07/2008 - 18:57:56 | N | 14319410] N:\Bétisier du débat de mercredi 30 juillet.mp3
    [14/02/2010 - 18:32:44 | D ] N:\Cubase & Reason Projet
    [12/01/2010 - 14:24:07 | D ] N:\Cubase instalation
    [02/01/2011 - 16:59:40 | D ] N:\Cubase Projet
    [11/02/2007 - 18:27:36 | N | 3899334] N:\Daft Punk - Face To Face.wma
    [30/08/2010 - 13:40:19 | D ] N:\FILM
    [08/04/2010 - 12:24:26 | N | 25708] N:\ITW ORnicard.odt
    [06/08/2010 - 02:50:07 | D ] N:\Le passé
    [17/04/2009 - 12:28:30 | N | 127522610] N:\Les débat Bestof De gérard.mp3
    [14/07/2010 - 18:47:36 | D ] N:\Live
    [01/11/2010 - 20:44:54 | D ] N:\Live Cryptoportique
    [12/01/2010 - 18:47:26 | D ] N:\Logiciel de musique
    [16/09/2010 - 12:57:14 | D ] N:\Léa
    [14/11/2010 - 16:40:02 | D ] N:\Mattanoll - Divine Time (Stems)
    [07/01/2010 - 16:13:52 | N | 4505516] N:\Mattanoll - Feel Like A Rocket (Demo).mp3
    [14/07/2010 - 18:21:50 | D ] N:\Mattanoll Album
    [19/05/2010 - 22:01:17 | N | 6452373] N:\Mattanoll Feat Léa - Ghost.mp3
    [14/07/2010 - 18:15:13 | D ] N:\Mattanoll's Album
    [12/01/2010 - 14:24:13 | D ] N:\Medley
    [14/07/2010 - 17:56:29 | D ] N:\Musique
    [12/01/2010 - 14:20:45 | D ] N:\New Myspace 2010
    [14/07/2010 - 18:34:06 | D ] N:\Parts
    [13/02/2009 - 13:10:32 | N | 66711958] N:\Photoshop CS4 Portable.rar
    [12/01/2010 - 14:23:49 | D ] N:\PhotoshopPortable
    [11/01/2010 - 22:03:03 | D ] N:\Projet DUB
    [11/01/2010 - 22:03:12 | D ] N:\Projet Léa - Divine Time
    [12/01/2010 - 18:52:43 | D ] N:\Sample Vocale & autres Reason et Cubase
    [06/12/2010 - 15:14:47 | D ] N:\Sans Aucun Complex (Stems)
    [01/11/2010 - 20:56:39 | D ] N:\SCC - Après Nous (Part)
    [25/03/2010 - 17:17:21 | N | 6529695] N:\SCC - Après Nous.mp3
    [20/02/2010 - 17:36:46 | D ] N:\SCC - The Loose Feat Layla (Part)
    [16/09/2010 - 12:55:29 | D ] N:\Soirée Cécile
    [18/04/2010 - 11:29:12 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part01.rar
    [18/04/2010 - 17:52:21 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part02.rar
    [18/04/2010 - 15:54:19 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part03.rar
    [18/04/2010 - 16:27:56 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part04.rar
    [18/04/2010 - 19:44:28 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part05.rar
    [18/04/2010 - 20:51:11 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part06.rar
    [18/04/2010 - 22:01:26 | N | 105906176] N:\Sonic.Refills.Gold.Download.Edition.REFILL-AudioP2P.part07.rar
    [04/02/2010 - 14:08:30 | SHD ] N:\System Volume Information
    [16/09/2010 - 12:55:14 | D ] N:\Trouver label
    [15/01/2010 - 22:21:51 | N | 1591] N:\VirtualDJ Local Database v6.xml
    [16/09/2010 - 12:57:23 | D ] N:\à Ranger

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    0
    1. Théo51 Messages postés 75 Statut Membre
       
      Rapport AD-REMOVER


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 20/01/11 à 19:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:37:40 le 25/01/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Mattanoll@PC-DE-MATTANOLL (iQon.ie MS-7267)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
      Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\conduit
      Fichier supprimé: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\searchplugins\fissa.xml
      Dossier supprimé: C:\Program Files\Dealio
      Dossier supprimé: C:\Users\Mattanoll\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\Users\Mattanoll\AppData\LocalLow\Search Settings
      Dossier supprimé: C:\Program Files\Search Settings

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 24 2011 17:28:37 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{72d7d97c-d1e3-4e50-9fad-55c33e9e35e6}");
      Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 06 Jul 2010 12:45:12 GMT");
      Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 06 Jul 2010 12:27:22 GMT");
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\FissaSearch
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKU\.DEFAULT\Software\CToolbar
      Clé supprimée: HKU\.DEFAULT\Software\DataMngr
      Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{990F66F5-B031-4DC3-B4AF-85575E03E7B0}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.5.16 (fr)] **

      -- C:\Users\Mattanoll\AppData\Roaming\Mozilla\FireFox\Profiles\2k9e737c.default\Prefs.js --
      browser.download.dir, C:\\Users\\Mattanoll\\Downloads
      browser.download.lastDir, C:\\Users\\Mattanoll\\Pictures
      browser.startup.homepage, hxxp://www.google.fr
      browser.startup.homepage_override.mstone, rv:1.9.1.16

      ========================================

      ** Internet Explorer Version [8.0.6001.18865] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: on

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 25/01/2011 (6112 Octet(s))

      Fin à: 14:39:18, 25/01/2011

      ============== E.O.F ==============
      0
    2. Théo51 Messages postés 75 Statut Membre
       
      Rapport MALWAREBYTES


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5595

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18865

      25/01/2011 17:44:30
      mbam-log-2011-01-25 (17-44-30).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|N:\|)
      Elément(s) analysé(s): 419681
      Temps écoulé: 1 heure(s), 47 minute(s), 37 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPService (TrojanProxy.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4B00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4B00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96AFBE69-C3B0-4b00-8578-D933D2896EE2} (TrojanProxy.Agent) -> Value: {96AFBE69-C3B0-4b00-8578-D933D2896EE2} -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netsvc (TrojanProxy.Agent) -> Value: netsvc -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\programdata\Apple\sp.DLL (TrojanProxy.Agent) -> Quarantined and deleted successfully.
      c:\program files\comodo\comodo internet security\quarantine\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\programdata\q0wHblm5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\UsbFix\quarantine\E\Recycler\s-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\Users\mattanoll\logiciel de musique\propellerheads.reason.v4.0.hybrid.dvdr-airiso.keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
      0
    3. Théo51 Messages postés 75 Statut Membre
       
      Et Voici le lien ZHP Diag

      http://cjoint.com/data/0bzsENWSURi.htm
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      il y as encore des choses peux tu me faire un rapport avec toolbar S&D

      ? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

      ? Lance l'installation du programme en exécutant le fichier téléchargé.
      ? Double-clique maintenant sur le raccourci de Toolbar-S&D.
      ? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      ? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      ? Poste le rapport généré. (C:\TB.txt)
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      https://www.cjoint.com/?0bzwenpEE8S

      c'est le rapport de tollbar de théo51 !!

      moi je suis moins surpris des tes problème d'infection vu la collection de racks et autre sur ton pc , je suis sur que sans ces merde il se porterait mieux !!!

      bon tu relanceras toolbar et tu fais l'option 2

      après tu passeras combofix mais attention il faut suivre la procédure pas de place pour l'improvisation personnelle !!


      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      - Redémarres ton pc afin que la modification soit prise en comptes


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

      cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      sauf pour répondre quand il de le demande !!


      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
      0
  7. Théo51 Messages postés 75 Statut Membre
     
    ok je vais faire ça merci. Mais je n' avais jamais eu de problème avec ces racks, ça fait 2 ans que je l' ai possède.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      les problèmes avec les cracks c'est pas forcément immédiat je pense que c'est surement une des raisons de tes problèmes les cracks et surtout les sites que tu fréquantes pour les trouvé qui eux peuvent être plus mauvais que les cracks eux mêmes avec des contenues de pages piégés !!!
      0
  8. Théo51 Messages postés 75 Statut Membre
     
    ok je vais faire ça merci. cependant je n' arrive pas a désactiver l'UAC, je m' explique, quand je veux cocher ou décocher la cas de l'UAC, celle ci ne réagit pas et la case n'est pas coché. et dans le centre de sécurité L'UAC indique qu'il est actif.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui bizare cela , je ne dirais pas que cela est peut être lié à la présense de certain cracks !! lol !!

      mais des fois des choses bizare comme cela arrive !! essais de le passer en mode sans echec comme cela plus de protection active donc plus de problème
      0
    2. Théo51 Messages postés 75 Statut Membre
       
      J' ai lancé Combo Fix, il m'a indiqué 1 Rootkit a éliminer. et ensuite un messe qui m'indique qu'il va redemarré mon ordi pour le supprimer. Mais je n' ai aucun rapport dans C:// aprs le redemarage
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizare que tu n'ais pas un rapport dans le disque dure système , regarde sur le bureau ou essais avec une recherche avec ComboFix.txt des fois qu'il l'ai mis ailleur !!

      et puis postes un nouveau zhpdiag pour voir les restes !!
      0
    4. Théo51 Messages postés 75 Statut Membre
       
      Voici le rapport,

      https://www.cjoint.com/?0bAwVoxQl8l

      autre phénomène bizarre, j'ai subitement perdu 4 G de place sur mon disque dur passant de 10Go (restant) a 6Go sans rien faire
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as qui comme fournisseur d'accés internet ?? car dans les lignes 017 cela NameServer = 156.154.70.25,156.154.71.25
      sais tu à qui ces DNS appartienne car la perso je ne trouve rien dans les DNS des principaux fournisseur internet https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/

      bon la tu vas faire zhpfix et puis passer gmer car il semblerait que tu est un rootkies

      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS





      [MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (.Pas de propriétaire.) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)
      [HKCU\Software\system32NT]
      OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      O43 - CFD: 08/04/2010 - 15:52:18 ----D- C:\ProgramData\Temporary
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      MBRFix
      HOSTFix






      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) passes gmer pour supprimer le rootkies si vraiment present

      * Télécharge GMER :
      http://www2.gmer.net/gmer.zip

      * Dézipper le programme.
      * Double cliquer sur Gmer.exe
      * Le programme se lance et fait un auto scan
      (il s'agit de l'onglet : Rootkit/Malware).


      => Des lignes rouges doivent apparaître en cas d'infection :

      * sur ces lignes rouges:

      o Services: Clique droit puis delete service

      o Process: Clique droit puis kill process

      o Adl, file: Clique droit puis delete files

      Tuto : https://www.malekal.com/tutorial-gmer/
      0
  9. gen-hackman
     
    re , jacques te fera passer TDSSKiller ensuite (tu as raison jacques il y en a besoin)

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :


    FILE:C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
    FILE:c:\windows\system32\ypgvsaym.dll
    FILE:c:\windows\system32\aaimiyij.dat
    FILE:c:\windows\system32\iccowzau.dat
    FILE:c:\windows\system32\eUpdate.xml
    FILE:c:\windows\system32\jhjobmal.dat
    FILE:c:\windows\system32\qgszhkzh.dat
    FILE:c:\windows\system32\qwqvnygb.dat
    FILE:c:\windows\system32\tcpbidi.xml
    FILE:c:\windows\system32\temp.000
    FILE:c:\windows\system32\zjazdwfh.dat

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
    0
    1. Théo51 Messages postés 75 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

      User : Mattanoll (Administrateurs)
      Update on 28/01/2011 by g3n-h@ckm@n ::::: 18.30
      Start at: 14:26:57 | 30/01/2011

      Intel(R) Pentium(R) D CPU 2.80GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 232,88 Go (5,09 Go free) | NTFS
      D:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      J:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤ Processes :


      ¤¤¤¤¤¤¤¤¤¤ Added Keys :


      ¤¤¤¤¤¤¤¤¤¤ Removed Keys :


      ¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :

      Deleted !! : C:\Users\Mattanoll\AppData\Roaming\849A8958ED5993312404F4861D8AC2DE
      Deleted !! : c:\windows\system32\ypgvsaym.dll
      Deleted !! : c:\windows\system32\aaimiyij.dat
      Deleted !! : c:\windows\system32\iccowzau.dat
      Deleted !! : c:\windows\system32\eUpdate.xml
      Deleted !! : c:\windows\system32\jhjobmal.dat
      Deleted !! : c:\windows\system32\qgszhkzh.dat
      Deleted !! : c:\windows\system32\qwqvnygb.dat
      Deleted !! : c:\windows\system32\tcpbidi.xml
      Deleted !! : c:\windows\system32\temp.000
      Deleted !! : c:\windows\system32\zjazdwfh.dat

      ¤¤¤¤¤¤¤¤¤¤ Drivers deleted :




      ¤¤¤¤¤¤¤¤¤¤ Object Restored :


      ¤¤¤¤¤¤¤¤¤¤ Folder List :


      ¤¤¤¤¤¤¤¤¤¤ Read File :


      ¤¤¤¤¤¤¤¤¤¤ Sign control :




      End at 14:28:20

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  10. gen-hackman
     
    bien je laisse Jacques continuer à son retour :)
    0
    1. Théo51 Messages postés 75 Statut Membre
       
      Merci Gen!
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok théo je te proposes de nous dire comment tu sents ton pc ?? et de faire un nettoyage en passant delfix , et ccleaner et puis de poster un nouveau zhpdiag pour voir si il y a des restes surtout de ton rootkit !!

      1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode) sur ton bureau.

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


      2) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php



      3) postes un nouveau zhpdiag pour contrôle , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
    3. Théo51 Messages postés 75 Statut Membre
       
      Pour mon pc, au bout de 5 min de démarrage de mon PC, j' ai une fenêtre qui s'ouvre et qui dit" Windows a cesser de fonctionner...". A partir du moment ou cette fenêtre apparait, je ne peux plus ouvrir de programme et l'apparence de mon windows change comme si j' étais en "mode sans échec". Ce sont les seuls constatation...
      0
    4. Théo51 Messages postés 75 Statut Membre
       
      quand je veux ouvrir un programme il me dit" le service ne peut pas accepter des commandes en ce moment" je suis donc obilgé de redémarrer l'ordi
      0
    5. gen-hackman
       
      rappel :

      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x869B6555]<<
      1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8631C200]
      3 CLASSPNP[0x82BA88B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85907898]
      5 acpi[0x806946BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F78030]
      \Driver\atapi[0x86522970] -> IRP_MJ_CREATE -> 0x869B6555
      kernel: MBR read successfully
      detected disk devices:
      \Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
      detected hooks:
      user != kernel MBR !!!
      sectors 488397166 (+255): user != kernel
      Warning: possible TDL4 rootkit infection !
      0
  11. gen-hackman
     
    ok à toi jacques :)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok gen !!

      théo51 , tu utilises quoi comme protection car la je trouve qu'il y a surmultiplication de logiciel ??

      tu vas faire zhpfix , et puis tu passeras TDSSKiller en espérant qu'il te vire cette merde de rootkit

      1) fais zhpfix comme expliqué

      PS: tu fermes toutes les fenêtres internet et tous les programmes ouvert tu ne gardes que ZHPFIX d'ouvert , avant de lancer le nettoyage

      . Copie les lignes suivantes en GRAS




      O23 - Service: (AMService) - Clé orpheline
      [MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At10] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At11] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At13] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At15] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At16] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At17] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At18] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At19] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At2] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At20] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At21] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At22] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At23] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At24] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At3] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At4] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At5] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At6] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At7] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At8] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [At9] (.Pas de propriétaire.) -- C:\ProgramData\q0wHblm5.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys [56816]
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      MBRFix







      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




      2) passes TDSSKiller en espérant qu'il supprime le problème

      Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
      Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
      Clique sur [Start Scan] pour démarrer l'analyse.
      Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
      Un rapport s'ouvrira au redémarrage de l'ordinateur.
      Copie/colle son contenu dans ta prochaine réponse.
      Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
      0
    2. Théo51 Messages postés 75 Statut Membre
       
      Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
      Fichier d'export Registre :
      Run by Mattanoll at 30/01/2011 17:42:42
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
      O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe => Clé supprimée avec succès
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente

      ========== Valeur(s) du Registre ==========
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

      ========== Fichier(s) ==========
      c:\programdata\q0whblm5.exe (.not file.) => Fichier absent
      c:\program files\avira\antivir personaledition classic\avgnt.exe => Fichier absent
      c:\windows\system32\drivers\avgntflt.sys => Supprimé et mis en quarantaine

      ========== Master Boot Record ==========
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
      Windows 6.0.6002 Disk: WDC_WD2500AAJS-00RYA0 rev.12.01B01 -> \Device\Ide\IdeDeviceP0T0L0-0

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x868C4555]<<
      1 ntkrnlpa!IofCallDriver[0x82051912] -> \Device\Harddisk0\DR0[0x8632C860]
      3 CLASSPNP[0x82BAA8B3] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x85906918]
      5 acpi[0x8069F6BC] -> ntkrnlpa!IofCallDriver[0x82051912] -> [0x84F77390]
      \Driver\atapi[0x86532228] -> IRP_MJ_CREATE -> 0x868C4555
      error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
      kernel: MBR read successfully
      detected hooks:
      \Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD2500AAJS-00RYA0___________________12.01B01#5&27db0ed4&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
      user & kernel MBR OK

      Resultat après le fix :
      Master Boot Record non infecté

      ========== Tache planifiée ==========
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At1 => Tâche supprimée avec succès
      Task : At10 => Tâche supprimée avec succès
      Task : At11 => Tâche supprimée avec succès
      Task : At12 => Tâche supprimée avec succès
      Task : At13 => Tâche supprimée avec succès
      Task : At14 => Tâche supprimée avec succès
      Task : At15 => Tâche supprimée avec succès
      Task : At16 => Tâche supprimée avec succès
      Task : At17 => Tâche supprimée avec succès
      Task : At18 => Tâche supprimée avec succès
      Task : At19 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At2 => Tâche supprimée avec succès
      Task : At20 => Tâche supprimée avec succès
      Task : At21 => Tâche supprimée avec succès
      Task : At22 => Tâche supprimée avec succès
      Task : At23 => Tâche supprimée avec succès
      Task : At24 => Tâche supprimée avec succès
      Task : At3 => Tâche supprimée avec succès
      Task : At4 => Tâche supprimée avec succès
      Task : At5 => Tâche supprimée avec succès
      Task : At6 => Tâche supprimée avec succès
      Task : At7 => Tâche supprimée avec succès
      Task : At8 => Tâche supprimée avec succès
      Task : At9 => Tâche supprimée avec succès


      ========== Récapitulatif ==========
      4 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      3 : Fichier(s)
      39 : Tache planifiée
      1 : Master Boot Record


      End of the scan
      0
    3. Théo51 Messages postés 75 Statut Membre
       
      2011/01/30 17:54:48.0619 TDSS rootkit removing tool 2.4.15.0 Jan 22 2011 19:37:53
      2011/01/30 17:54:48.0619 ================================================================================
      2011/01/30 17:54:48.0619 SystemInfo:
      2011/01/30 17:54:48.0620
      2011/01/30 17:54:48.0620 OS Version: 6.0.6002 ServicePack: 2.0
      2011/01/30 17:54:48.0620 Product type: Workstation
      2011/01/30 17:54:48.0620 ComputerName: PC-DE-MATTANOLL
      2011/01/30 17:54:48.0622 UserName: Mattanoll
      2011/01/30 17:54:48.0622 Windows directory: C:\Windows
      2011/01/30 17:54:48.0622 System windows directory: C:\Windows
      2011/01/30 17:54:48.0622 Processor architecture: Intel x86
      2011/01/30 17:54:48.0622 Number of processors: 2
      2011/01/30 17:54:48.0623 Page size: 0x1000
      2011/01/30 17:54:48.0623 Boot type: Normal boot
      2011/01/30 17:54:48.0623 ================================================================================
      2011/01/30 17:54:49.0214 Initialize success
      2011/01/30 17:55:04.0496 ================================================================================
      2011/01/30 17:55:04.0496 Scan started
      2011/01/30 17:55:04.0496 Mode: Manual;
      2011/01/30 17:55:04.0496 ================================================================================
      2011/01/30 17:55:07.0405 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
      2011/01/30 17:55:07.0788 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
      2011/01/30 17:55:08.0250 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
      2011/01/30 17:55:08.0822 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
      2011/01/30 17:55:09.0034 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
      2011/01/30 17:55:09.0640 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
      2011/01/30 17:55:09.0974 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
      2011/01/30 17:55:10.0142 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
      2011/01/30 17:55:10.0430 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
      2011/01/30 17:55:10.0678 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
      2011/01/30 17:55:11.0036 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
      2011/01/30 17:55:11.0269 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
      2011/01/30 17:55:11.0672 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
      2011/01/30 17:55:11.0852 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
      2011/01/30 17:55:11.0970 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/01/30 17:55:12.0167 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
      2011/01/30 17:55:12.0646 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
      2011/01/30 17:55:13.0023 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
      2011/01/30 17:55:13.0193 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
      2011/01/30 17:55:13.0522 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
      2011/01/30 17:55:13.0734 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
      2011/01/30 17:55:13.0976 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
      2011/01/30 17:55:14.0244 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
      2011/01/30 17:55:14.0413 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
      2011/01/30 17:55:14.0609 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
      2011/01/30 17:55:15.0316 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/01/30 17:55:15.0492 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
      2011/01/30 17:55:15.0719 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
      2011/01/30 17:55:15.0980 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\Windows\system32\DRIVERS\cledx.sys
      2011/01/30 17:55:16.0115 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
      2011/01/30 17:55:16.0510 cmderd (0346c4bcfbe97ddafb6d6106e3a5e577) C:\Windows\system32\DRIVERS\cmderd.sys
      2011/01/30 17:55:16.0595 cmdGuard (8a4c864777b717ae45580c1e0de2c103) C:\Windows\system32\DRIVERS\cmdguard.sys
      2011/01/30 17:55:16.0803 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
      2011/01/30 17:55:16.0997 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
      2011/01/30 17:55:17.0218 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
      2011/01/30 17:55:17.0406 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
      2011/01/30 17:55:17.0617 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
      2011/01/30 17:55:17.0809 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
      2011/01/30 17:55:18.0107 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      2011/01/30 17:55:18.0548 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
      2011/01/30 17:55:18.0853 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/01/30 17:55:19.0285 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
      2011/01/30 17:55:19.0808 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
      2011/01/30 17:55:20.0160 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
      2011/01/30 17:55:20.0864 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
      2011/01/30 17:55:21.0014 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
      2011/01/30 17:55:21.0193 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
      2011/01/30 17:55:21.0437 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
      2011/01/30 17:55:21.0606 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
      2011/01/30 17:55:21.0873 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/01/30 17:55:22.0155 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
      2011/01/30 17:55:22.0604 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/01/30 17:55:22.0829 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
      2011/01/30 17:55:23.0097 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
      2011/01/30 17:55:23.0335 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
      2011/01/30 17:55:23.0715 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2011/01/30 17:55:24.0100 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
      2011/01/30 17:55:24.0308 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
      2011/01/30 17:55:24.0467 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
      2011/01/30 17:55:24.0594 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
      2011/01/30 17:55:25.0035 HTTP (4d6eb87dcabfd66221822f49cfd79077) C:\Windows\system32\drivers\HTTP.sys
      2011/01/30 17:55:25.0322 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
      2011/01/30 17:55:25.0513 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
      2011/01/30 17:55:26.0068 ialm (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
      2011/01/30 17:55:26.0735 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
      2011/01/30 17:55:27.0284 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
      2011/01/30 17:55:27.0633 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
      2011/01/30 17:55:28.0092 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
      2011/01/30 17:55:28.0294 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/01/30 17:55:28.0501 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/01/30 17:55:28.0846 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
      2011/01/30 17:55:29.0102 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
      2011/01/30 17:55:29.0456 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
      2011/01/30 17:55:29.0943 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
      2011/01/30 17:55:30.0119 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
      2011/01/30 17:55:30.0181 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
      2011/01/30 17:55:30.0209 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
      2011/01/30 17:55:30.0340 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
      2011/01/30 17:55:30.0487 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
      2011/01/30 17:55:30.0932 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
      2011/01/30 17:55:31.0067 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/01/30 17:55:31.0164 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
      2011/01/30 17:55:31.0248 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
      2011/01/30 17:55:31.0343 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
      2011/01/30 17:55:31.0462 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
      2011/01/30 17:55:31.0569 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
      2011/01/30 17:55:31.0683 LVUSBSta (be5e104be263921d6842c555db6a5c23) C:\Windows\system32\drivers\LVUSBSta.sys
      2011/01/30 17:55:31.0860 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
      2011/01/30 17:55:31.0967 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\Windows\system32\drivers\mfeapfk.sys
      2011/01/30 17:55:32.0047 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\Windows\system32\drivers\mfeavfk.sys
      2011/01/30 17:55:32.0112 mfebopk (19161b1796cf74a6a326abde309062ba) C:\Windows\system32\drivers\mfebopk.sys
      2011/01/30 17:55:32.0237 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\Windows\system32\drivers\mfefirek.sys
      2011/01/30 17:55:32.0351 mfehidk (0efab2b91b27543fe589de700de07136) C:\Windows\system32\drivers\mfehidk.sys
      2011/01/30 17:55:32.0428 mfenlfk (b4022e16569bbd1a85e68e7e78e68880) C:\Windows\system32\DRIVERS\mfenlfk.sys
      2011/01/30 17:55:32.0592 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\Windows\system32\drivers\mferkdet.sys
      2011/01/30 17:55:32.0837 mfewfpk (183f32c79d1693170df3baecec611125) C:\Windows\system32\drivers\mfewfpk.sys
      2011/01/30 17:55:33.0012 mfwagsif (76865725f94a21699abcc7e3df7e43cd) C:\Windows\system32\drivers\mfwagsif.sys
      2011/01/30 17:55:33.0035 mfwamidi (864181abc09ea171f347d4dc5d836c9f) C:\Windows\system32\drivers\mfwamidi.sys
      2011/01/30 17:55:33.0088 mfwawave (f2ebe9345ce9331aaa3aef532253be09) C:\Windows\system32\drivers\mfwawave.sys
      2011/01/30 17:55:33.0162 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
      2011/01/30 17:55:33.0307 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
      2011/01/30 17:55:33.0504 motubus (3bd8c3c22dd16e5a554f437097ce827e) C:\Windows\system32\drivers\MotuBus.sys
      2011/01/30 17:55:33.0647 MotuFWA (18dd632744a49e47149dd68f8f51ce8b) C:\Windows\system32\drivers\motufwa.sys
      2011/01/30 17:55:33.0868 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
      2011/01/30 17:55:33.0995 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/01/30 17:55:34.0373 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
      2011/01/30 17:55:34.0785 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\Windows\system32\DRIVERS\MpFilter.sys
      2011/01/30 17:55:35.0265 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
      2011/01/30 17:55:36.0641 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\Windows\system32\DRIVERS\MpNWMon.sys
      2011/01/30 17:55:36.0737 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
      2011/01/30 17:55:36.0894 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
      2011/01/30 17:55:37.0097 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
      2011/01/30 17:55:37.0246 mrxsmb (317eb668973951bad512ee8bebf9ed25) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/01/30 17:55:37.0331 mrxsmb10 (05716f0203b5c774a87384a1ff7b968f) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/01/30 17:55:37.0436 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/01/30 17:55:37.0689 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
      2011/01/30 17:55:37.0849 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
      2011/01/30 17:55:38.0172 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
      2011/01/30 17:55:38.0312 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
      2011/01/30 17:55:38.0454 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/01/30 17:55:38.0625 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/01/30 17:55:38.0824 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
      2011/01/30 17:55:38.0949 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
      2011/01/30 17:55:39.0020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
      2011/01/30 17:55:39.0273 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
      2011/01/30 17:55:39.0442 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
      2011/01/30 17:55:39.0652 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/01/30 17:55:40.0022 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
      2011/01/30 17:55:40.0182 Ndisprot (2e292fc55b07bbacecbf726f8450af93) C:\Windows\system32\drivers\Ndisprot.sys
      2011/01/30 17:55:40.0497 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/01/30 17:55:40.0810 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/01/30 17:55:41.0009 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/01/30 17:55:41.0211 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
      2011/01/30 17:55:41.0500 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
      2011/01/30 17:55:41.0754 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
      2011/01/30 17:55:42.0051 netr73 (757f999aa72b55780ee810d4cd1bdd47) C:\Windows\system32\DRIVERS\netr73.sys
      2011/01/30 17:55:42.0268 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
      2011/01/30 17:55:42.0437 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
      2011/01/30 17:55:42.0507 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
      2011/01/30 17:55:42.0663 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
      2011/01/30 17:55:42.0945 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
      2011/01/30 17:55:43.0419 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
      2011/01/30 17:55:43.0642 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
      2011/01/30 17:55:43.0794 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
      2011/01/30 17:55:43.0968 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
      2011/01/30 17:55:44.0165 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
      2011/01/30 17:55:44.0602 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
      2011/01/30 17:55:44.0812 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
      2011/01/30 17:55:45.0020 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
      2011/01/30 17:55:45.0176 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
      2011/01/30 17:55:45.0400 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
      2011/01/30 17:55:45.0626 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
      2011/01/30 17:55:46.0007 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
      2011/01/30 17:55:46.0738 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
      2011/01/30 17:55:47.0145 PID_0928 (3551190e9cf1eb4c0971bdef4269ca25) C:\Windows\system32\DRIVERS\LV561AV.SYS
      2011/01/30 17:55:47.0913 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/01/30 17:55:48.0079 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
      2011/01/30 17:55:48.0581 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
      2011/01/30 17:55:48.0925 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
      2011/01/30 17:55:49.0347 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
      2011/01/30 17:55:49.0618 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
      2011/01/30 17:55:49.0796 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/01/30 17:55:49.0965 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/01/30 17:55:50.0119 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/01/30 17:55:50.0252 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/01/30 17:55:50.0527 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/01/30 17:55:50.0734 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/01/30 17:55:50.0895 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
      2011/01/30 17:55:51.0167 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
      2011/01/30 17:55:51.0600 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
      2011/01/30 17:55:51.0845 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/01/30 17:55:51.0947 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
      2011/01/30 17:55:52.0097 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
      2011/01/30 17:55:52.0373 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
      2011/01/30 17:55:52.0573 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
      2011/01/30 17:55:52.0838 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
      2011/01/30 17:55:52.0974 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
      2011/01/30 17:55:53.0155 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
      2011/01/30 17:55:53.0354 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
      2011/01/30 17:55:53.0535 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
      2011/01/30 17:55:53.0745 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/01/30 17:55:53.0876 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
      2011/01/30 17:55:54.0001 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
      2011/01/30 17:55:54.0189 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
      2011/01/30 17:55:54.0493 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
      2011/01/30 17:55:54.0639 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
      2011/01/30 17:55:54.0757 sptd (71e276f6d189413266ea22171806597b) C:\Windows\System32\Drivers\sptd.sys
      2011/01/30 17:55:55.0307 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys
      2011/01/30 17:55:55.0691 srv (baa6018a27857b5ff0c03ce756b4a7a2) C:\Windows\system32\DRIVERS\srv.sys
      2011/01/30 17:55:55.0920 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
      2011/01/30 17:55:56.0094 srvnet (2d10de9022822772adaa120b15a9bd03) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/01/30 17:55:56.0310 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
      2011/01/30 17:55:56.0488 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
      2011/01/30 17:55:56.0836 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
      2011/01/30 17:55:57.0137 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
      2011/01/30 17:55:57.0464 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
      2011/01/30 17:55:57.0970 Tcpip (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\drivers\tcpip.sys
      2011/01/30 17:55:58.0586 Tcpip6 (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/01/30 17:55:58.0743 tcpipreg (4b8f496292d40192acb052e030c023a7) C:\Windows\system32\drivers\tcpipreg.sys
      2011/01/30 17:55:58.0936 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
      2011/01/30 17:55:59.0116 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
      2011/01/30 17:55:59.0195 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
      2011/01/30 17:55:59.0302 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
      2011/01/30 17:55:59.0533 TPkd (5815ae5ef8519066f19e575d67f6f191) C:\Windows\system32\drivers\TPkd.sys
      2011/01/30 17:55:59.0770 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/01/30 17:56:00.0007 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
      2011/01/30 17:56:00.0167 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/01/30 17:56:00.0306 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
      2011/01/30 17:56:00.0496 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
      2011/01/30 17:56:00.0801 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
      2011/01/30 17:56:01.0096 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
      2011/01/30 17:56:01.0310 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
      2011/01/30 17:56:01.0499 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
      2011/01/30 17:56:01.0678 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
      2011/01/30 17:56:01.0918 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
      2011/01/30 17:56:02.0556 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
      2011/01/30 17:56:02.0649 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/01/30 17:56:02.0863 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
      2011/01/30 17:56:03.0125 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/01/30 17:56:03.0266 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/01/30 17:56:03.0342 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
      2011/01/30 17:56:03.0533 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/01/30 17:56:03.0693 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
      2011/01/30 17:56:03.0774 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/01/30 17:56:03.0954 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/01/30 17:56:04.0136 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/01/30 17:56:04.0228 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
      2011/01/30 17:56:04.0422 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
      2011/01/30 17:56:04.0556 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
      2011/01/30 17:56:04.0736 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
      2011/01/30 17:56:04.0916 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
      2011/01/30 17:56:05.0120 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
      2011/01/30 17:56:05.0366 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
      2011/01/30 17:56:05.0621 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
      2011/01/30 17:56:05.0799 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
      2011/01/30 17:56:06.0004 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/01/30 17:56:06.0067 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/01/30 17:56:06.0248 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
      2011/01/30 17:56:06.0441 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
      2011/01/30 17:56:06.0667 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
      2011/01/30 17:56:06.0880 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
      2011/01/30 17:56:07.0104 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/01/30 17:56:07.0309 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
      2011/01/30 17:56:07.0784 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/01/30 17:56:07.0919 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/01/30 17:56:07.0925 ================================================================================
      2011/01/30 17:56:07.0925 Scan finished
      2011/01/30 17:56:07.0925 ================================================================================
      2011/01/30 17:56:07.0953 Detected object count: 1
      2011/01/30 17:56:19.0851 \HardDisk0 - will be cured after reboot
      2011/01/30 17:56:19.0854 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/01/30 17:56:24.0726 Deinitialize success
      0
    4. Théo51 Messages postés 75 Statut Membre
       
      gagné?
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      il semblerait qu'il l'ait virer , postes un nouveau zhpdiag pour contrôle , par contre 2 lignes sont donner comme Clé absente par zhpfix
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    théo51 bonjour, tu vas faire zhpfix avec toutes les lignes donnés le rapport postes le par cijoint car il rique d'être trop long pour le forum , après tu pourras utiliser delfix pour supprimer les outils , mais que une fois le rapport de zhpfix posté , et après je te guiderais pour des mise à jour importante pour ton pc

    1) fais ZHPFix comme expliqué

    . Copie les lignes suivantes en GRAS



    [MD5.72A114E822CD3070B1B1E8293979C528] - (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe [2176000]
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O4 - HKLM\..\Run: [SpywareTerminator] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{960CAC25-0EF1-46D4-ABE9-95C1F6D67D7E}: NameServer = 156.154.70.25,156.154.71.25
    O17 - HKLM\System\CS2\Services\Tcpip\..\{B01553B6-81FC-4C7F-835D-342ECEC644D9}: NameServer = 156.154.70.25,156.154.71.25
    O23 - Service: (sp_rssrv) . (.Crawler.com - Spyware Terminator Realtime Shield Service.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    O23 - Service: (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
    O23 - Service: (cmdAgent) . (.COMODO - COMODO Internet Security.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O41 - Driver: (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mfenlfk.sys
    O41 - Driver: McAfee Inc. mfewfpk (mfewfpk) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfewfpk.sys
    O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
    O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
    O42 - Logiciel: COMODO Internet Security - (.COMODO Group Inc..) [HKLM] -- {FD8E178D-8B4E-42DA-B434-EFF270329B1C}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) [HKLM] -- Spyware Terminator_is1
    O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\Program Files\Spyware Terminator
    O43 - CFD: 30/01/2011 - 14:14:24 ----D- C:\ProgramData\Spyware Terminator
    O43 - CFD: 30/01/2011 - 13:15:30 ----D- C:\Users\Mattanoll\AppData\Roaming\Spyware Terminator
    O43 - CFD: 29/01/2011 - 12:12:28 ----D- C:\Program Files\Trend Micro
    O43 - CFD: 30/01/2011 - 15:40:24 ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 06/12/2009 - 16:59:52 ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 23/01/2011 - 17:25:12 ----D- C:\Program Files\COMODO
    O43 - CFD: 23/01/2011 - 17:36:42 ----D- C:\ProgramData\Comodo
    O43 - CFD: 22/01/2011 - 19:47:36 ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD: 25/11/2008 - 19:27:06 ----D- C:\Users\Mattanoll\AppData\Roaming\DAEMON Tools
    O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee
    O43 - CFD: 26/01/2011 - 14:04:26 ----D- C:\Program Files\McAfee.com
    O43 - CFD: 26/01/2011 - 14:34:02 ----D- C:\Program Files\Common Files\Mcafee
    O43 - CFD: 26/01/2011 - 14:05:08 ----D- C:\ProgramData\McAfee
    O43 - CFD: 25/11/2008 - 19:09:50 ----D- C:\Program Files\Alwil Software
    O44 - LFC:[MD5.183F32C79D1693170DF3BAECEC611125] - 26/01/2011 - 21:00:34 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\System32\drivers\mfewfpk.sys [164840]
    O44 - LFC:[MD5.D723B22A3003711D3106DD2689768491] - 26/01/2011 - 14:05:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\System32\drivers\mfeclnk.sys [9344]
    O44 - LFC:[MD5.67E961988312B1A28D6F93357B0BF998] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\System32\drivers\mfeavfk.sys [152960]
    O44 - LFC:[MD5.19161B1796CF74A6A326ABDE309062BA] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\System32\drivers\mfebopk.sys [52104]
    O44 - LFC:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\System32\drivers\mferkdet.sys [84264]
    O44 - LFC:[MD5.D5F89B4934960C70882924D992C6ABFC] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\drivers\mfefirek.sys [313288]
    O44 - LFC:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 26/01/2011 - 14:05:10 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\System32\drivers\mfenlfk.sys [64304]
    O44 - LFC:[MD5.5C1B2814EF2A6313936A111D3FD095AF] - 26/01/2011 - 13:49:30 ---A- . (.McAfee, Inc. - McAfee Process Validation Service.) -- C:\Windows\System32\mfevtps.exe [141792]
    O44 - LFC:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\System32\drivers\inspect.sys [80064]
    O44 - LFC:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\System32\drivers\cmdhlp.sys [34744]
    O44 - LFC:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\System32\drivers\cmdGuard.sys [236600]
    O44 - LFC:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\System32\drivers\cmderd.sys [17256]
    O53 - SMSR:HKLM\...\startupreg\SpywareTerminator [Key] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    O53 - SMSR:HKLM\...\startupreg\COMODO Internet Security [Key] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools main application.) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
    O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O58 - SDL:[MD5.84D59A3EDDFB9438FB94F7F80D37859D] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Access Protection Filter Driver.) -- C:\Windows\system32\drivers\mfeapfk.sys [95600]
    O58 - SDL:[MD5.67E961988312B1A28D6F93357B0BF998] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\Windows\system32\drivers\mfeavfk.sys [152960]
    O58 - SDL:[MD5.19161B1796CF74A6A326ABDE309062BA] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\Windows\system32\drivers\mfebopk.sys [52104]
    O58 - SDL:[MD5.D723B22A3003711D3106DD2689768491] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\system32\drivers\mfeclnk.sys [9344]
    O58 - SDL:[MD5.D5F89B4934960C70882924D992C6ABFC] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\system32\drivers\mfefirek.sys [313288]
    O58 - SDL:[MD5.0EFAB2B91B27543FE589DE700DE07136] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\system32\drivers\mfehidk.sys [386840]
    O58 - SDL:[MD5.B4022E16569BBD1A85E68E7E78E68880] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) -- C:\Windows\system32\drivers\mfenlfk.sys [64304]
    O58 - SDL:[MD5.C9EDA1EADA2AB6E34CD1A10C3A24AB25] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - McAfee Code Analysis Driver.) -- C:\Windows\system32\drivers\mferkdet.sys [84264]
    O58 - SDL:[MD5.183F32C79D1693170DF3BAECEC611125] - 13/10/2010 - 22:28:54 ---A- . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) -- C:\Windows\system32\drivers\mfewfpk.sys [164840]
    O58 - SDL:[MD5.0346C4BCFBE97DDAFB6D6106E3A5E577] - 06/01/2011 - 17:36:44 ---A- . (.COMODO - COMODO Internet Security Eradication Driver.) -- C:\Windows\system32\drivers\cmderd.sys [17256]
    O58 - SDL:[MD5.8A4C864777B717AE45580C1E0DE2C103] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\Windows\system32\drivers\cmdGuard.sys [236600]
    O58 - SDL:[MD5.6BA0554461114A6A8C12543F6F965CCC] - 06/01/2011 - 17:36:46 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\Windows\system32\drivers\cmdhlp.sys [34744]
    O58 - SDL:[MD5.7783FE23D056EAF8F0081ED1474640A3] - 06/01/2011 - 17:36:48 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\Windows\system32\drivers\inspect.sys [80064]
    O64 - Services: CurCS - C:\Windows\system32\drivers\sp_rsdrv2.sys - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfeapfk.sys - McAfee Inc. mfeapfk (mfeapfk) .(.McAfee, Inc. - Access Protection Filter Driver.) - LEGACY_MFEAPFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeapfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK01
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfeavfk.sys - McAfee Inc. mfeavfk (mfeavfk) .(.McAfee, Inc. - Anti-Virus File System Filter Driver.) - LEGACY_MFEAVFK
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfebopk.sys - McAfee Inc. mfebopk (mfebopk) .(.McAfee, Inc. - Buffer Overflow Protection Driver.) - LEGACY_MFEBOPK
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfefirek.sys - McAfee Inc. mfefirek (mfefirek) .(.McAfee, Inc. - McAfee Core Firewall Engine Driver.) - LEGACY_MFEFIREK
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfehidk.sys - McAfee Inc. mfehidk (mfehidk) .(.McAfee, Inc. - McAfee Link Driver.) - LEGACY_MFEHIDK
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\mfenlfk.sys - McAfee NDIS Light Filter (mfenlfk) .(.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - LEGACY_MFENLFK
    O64 - Services: CurCS - C:\Windows\System32\drivers\mfewfpk.sys - McAfee Inc. mfewfpk (mfewfpk) .(.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - LEGACY_MFEWFPK
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmderd.sys - COMODO Internet Security Eradication Driver (cmderd) .(.COMODO - COMODO Internet Security Eradication Driver.) - LEGACY_CMDERD
    O64 - Services: CurCS - C:\Windows\System32\DRIVERS\cmdguard.sys - COMODO Internet Security Sandbox Driver (cmdGuard) .(.COMODO - COMODO Internet Security Sandbox Driver.) - LEGACY_CMDGUARD
    O87 - FAEL: "{F1582F34-8005-4651-8CF6-A4A671D68893}" | In - Domain - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    SS - | Auto 10/03/2010 271480 | (McNASvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    SS - | Auto 10/03/2010 271480 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
    SR - | Auto 13/10/2010 171168 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    SR - | Auto 13/10/2010 141792 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
    SR - | Auto 17/01/2011 1803224 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    SR - | Auto 07/04/2009 487424 | (sp_rssrv) . (.Crawler.com.) - C:\Program Files\Spyware Terminator\sp_rsser.exe
    [HKCU\Software\ComodoGroup]
    [HKLM\Software\ComodoGroup]
    [HKCU\Software\McAfeeInstaller]
    [HKCU\Software\McAfee]
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfeeInstaller]
    [HKLM\Software\McAfee]
    [HKCU\Software\Spyware Terminator]
    [HKLM\Software\Spyware Terminator]
    MBRFix
    HOSTFix



    . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
    . Pour XP, double-clique sur ZHPFix
    . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
    . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    . cliques sur OK
    . Clique sur « Tous », puis sur « Nettoyer »
    . Copie/colle la totalité du rapport dans ta prochaine réponse
    tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    2) une fois le rapport de hpfix poster tu pourras passer delfix

    - DelFix - Option Suppression

    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le puis sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
  13. Théo51 Messages postés 75 Statut Membre
     
    Bonjour jacques

    Rapport Fix Diag

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijukvWITs.txt

    (hier: hier j' ai pu profiter pleinement de mon pc, mais au moment ou j ai voulu arreter mon ordinateur, aucune réaction, impossible de fermer la session d'arrêter ou redemarrer l'ordi, j ai donc fait un arrêt forcé)
    0
    1. Théo51 Messages postés 75 Statut Membre
       
      # DelFix v7.1 - Rapport créé le 31/01/2011 à 20:17
      # Mis à jour le 16/01/11 à 15h30 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
      # Nom d'utilisateur : Mattanoll - PC-DE-MATTANOLL (Administrateur)
      # Exécuté depuis : C:\Users\Mattanoll\Downloads\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\Program Files\List_Kill'em
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\TDSSKiller.2.4.15.0_30.01.2011_17.54.48_log.txt
      Supprimé : C:\ZHPExportRegistry-30-01-2011-17-42-42.txt
      Supprimé : C:\ZHPExportRegistry-31-01-2011-19-34-47.txt
      Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Mattanoll\Desktop\ZHPDiag6
      Supprimé : C:\Users\Mattanoll\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Mattanoll\Desktop\List_Kill'em.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Mattanoll\Downloads\List_Killem_Install.exe
      Supprimé : C:\Users\Mattanoll\Downloads\tdsskiller.exe
      Supprimé : C:\Users\Mattanoll\Downloads\Defogger.exe
      Supprimé : C:\Users\Mattanoll\Downloads\ZHPDiag2.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

      ~~~~~~ Autre ~~~~~~


      ########## EOF - "C:\DelFixSuppr.txt" - [1693 octets] ##########
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon je vois pas pourquoi tu n'arrivais plus à arrêter ton pc hier soir , depuis as tu essayer pour voir si cela était rétabli ??

      bon tu fais ces mises à jour afin de combler les failles de sécurités

      1) désinstalles toutes tes version de java et installes la dernière https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

      2) désinstalles ton adobe reader et installe la dernière version https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

      3) et puis mets à jour Mozilla https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

      4) nous avons verier pas mal de chose dans tes protection , une est d'origine sur ton pc et pas activé il me semble je veux parler de windows défender qui est sur ton d'origine puisque vista , tu devrais voir pour le réactiver il sera un complément avec ton antivirus de chez microsoft

      1.Cliquez sur le bouton Démarrer puis sur Panneau de configuration.

      2.Cliquez sur la rubrique Sécurité.

      3.Cliquez ensuite sur Windows Defender.

      4.Cliquez sur le menu Outils.

      5.Cliquez sur l'icône Options.

      6.Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur, cochez la case Utiliser Windows Defender.

      7.Cliquez enfin sur le bouton Enregistrer.

      https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
      0
    3. Théo51 Messages postés 75 Statut Membre
       
      J'ai tout fait je crois
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok dans ce cas fais un nettoyage avec ccleaner en fonction nettoyeur et sur le registre, tu ne ma pas répondu sur le faite dev savoir si ton pc acceptait de s'arrêter normalement car tu disais avoir eu un problème hier soir ???

      et si plus de problème il restera la restauration système à purger , et ton suejet à mettre en résolu
      0
    5. Théo51 Messages postés 75 Statut Membre
       
      a priori je n' ai plus ce problème, je fais une dernière tentative avant de me coucher, j' ai passé ccleaner. Une seul chose m'échape, c'est la perte de place de mon disque dur qui est passé de 6 Go a 2.47go. L'impression que l'estimation change tout le temps
      0