Bonjour, J'ai eu ramnit sur mon PC, j'ai téléchargé Avast et fait un scan au démarrage, résultat plus aucune trace de ramnit. Cependant j'ai des redéirections goméo et Avast! m'indique la présence d'aluréon... Merci de m'aider, et impossible de poster mon zhp sur pjjoint.malekal.com, ni cjoint, ni cijoint :( Configuration: Windows XP SP3 / Firefox 3.6.13

ok, pour une analyse de ton système, fais ceci: ----->ZHPDIAG<----- /!\ utilisateur de vista et seven, désactiver l'UAC./!\ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\ &#9654 Télécharge zhpdiag (de Nicolas Coolman) &#9654 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\ &#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse : &#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour &#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette &#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. @++

Goméo et alureon [Résolu]

Réponse 1 / 5

Utilisateur anonyme
Modifié par 91300 le 21/02/2011 à 14:24

☯ bienvenu sur CCM, nous allons essayer de résoudre ton problème.

☯ attentions, voici quelques règles:

▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.

☯ bonne désinfection.
pourquoi ne peux tu pas poster les rapports?

@++
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

Qualification Helper sur HELPER FORMATION.

BOB
21 févr. 2011 à 14:26

la page est directement redirigée... enfin il me met la page a été réinitialisée...

Utilisateur anonyme
21 févr. 2011 à 14:28

essaye d'heberger ici: http://security-domain.be/Uploader/index.php

BOB
21 févr. 2011 à 14:29

firefox me met ça :

"La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

Réponse 2 / 5

Utilisateur anonyme
21 févr. 2011 à 14:32

évite au maximum d'utiliser des logiciel, n'utilise QUE ce que je te demande et internet c'est tout.

*Téléchargez Dr Web CureIt sur votre Bureau :

*Redémarrez en mode sans échec .

*Double cliquez (clic droit "exécuter en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite cliquez sur <Analyse>;

*Cliquez "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés, alors cliquez sur le bouton "Oui".

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" " : Quittez en cliquant sur fermer.

*Lorsque le scan rapide est terminé, cliquez sur le menu "Options" puis "Changer la configuration" ; Choisissez l'onglet "Scanner", et décochez "Analyse heuristique". Cliquez ensuite sur "Ok".

*De retour à la fenêtre principale : cliquez pour activer "Analyse complète".

*Sélectionnez tous les disques.

*Cliquez le bouton avec flèche verte sur la droite, et le scan débutera.

* Cliquez "Oui" pour toute les propositions de l'invite "Désinfecter ?".

*Lorsque le scan sera complété, regardez si vous pouvez cliquer sur l' icône adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors cliquez dessus et ensuite cliquez sur l'icône "Suivant", au dessous, et choisissez "Déplacer en quarantaine l'objet indésirable".

* Du menu principal de l'outil, au haut à gauche, cliquez sur le menu "Fichier" et choisissez "Enregistrer le rapport". Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv

BOB
21 févr. 2011 à 14:34

c'est en cours de téléchargement,

je te tiens au courant, merci.

BOB
21 févr. 2011 à 14:52

il me demande de redémarrer juste après le scan rapide, il a trouvé 2 truc :

en mémoire tdss svchost : éradiqué
et tdss master boot record : (ya rien décrit)

Utilisateur anonyme
21 févr. 2011 à 14:53

fais ce qu'il demande

BOB
21 févr. 2011 à 14:59

il a redémarré c'est bon

Utilisateur anonyme
21 févr. 2011 à 14:59

continu alors.

Réponse 3 / 5

Utilisateur anonyme
21 févr. 2011 à 16:28

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

BOB
Modifié par BOB le 21/02/2011 à 16:45

2011/02/21 16:38:05.0069 3200 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
2011/02/21 16:38:05.0450 3200 ================================================================================
2011/02/21 16:38:05.0450 3200 SystemInfo:
2011/02/21 16:38:05.0450 3200
2011/02/21 16:38:05.0450 3200 OS Version: 5.1.2600 ServicePack: 3.0
2011/02/21 16:38:05.0450 3200 Product type: Workstation
2011/02/21 16:38:05.0450 3200 ComputerName: KOUROS
2011/02/21 16:38:05.0450 3200 UserName: BOB
2011/02/21 16:38:05.0450 3200 Windows directory: C:\WINDOWS
2011/02/21 16:38:05.0450 3200 System windows directory: C:\WINDOWS
2011/02/21 16:38:05.0450 3200 Processor architecture: Intel x86
2011/02/21 16:38:05.0450 3200 Number of processors: 1
2011/02/21 16:38:05.0450 3200 Page size: 0x1000
2011/02/21 16:38:05.0450 3200 Boot type: Normal boot
2011/02/21 16:38:05.0450 3200 ================================================================================
2011/02/21 16:38:05.0570 3200 Initialize success
2011/02/21 16:38:08.0714 2684 ================================================================================
2011/02/21 16:38:08.0714 2684 Scan started
2011/02/21 16:38:08.0714 2684 Mode: Manual;
2011/02/21 16:38:08.0714 2684 ================================================================================
2011/02/21 16:38:09.0025 2684 Aavmker4 (85ac61e35e20443e96f122553148916c) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/02/21 16:38:09.0085 2684 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/02/21 16:38:09.0165 2684 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/21 16:38:09.0185 2684 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/21 16:38:09.0225 2684 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/02/21 16:38:09.0265 2684 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/02/21 16:38:09.0465 2684 aswFsBlk (6fabdc6dfbebe400bd2f8a4d245857d1) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/02/21 16:38:09.0606 2684 aswMon2 (f34ce78f0fd69f238249c635d856fd5a) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/02/21 16:38:09.0626 2684 aswRdr (7426fb90b258dddddfb08a098da53229) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/02/21 16:38:09.0666 2684 aswSnx (cefe04707511268af7306eb7d1057c9b) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/02/21 16:38:09.0696 2684 aswSP (9cb45c3a73739a20f03e231e89cd6bec) C:\WINDOWS\system32\drivers\aswSP.sys
2011/02/21 16:38:09.0736 2684 aswTdi (228d0ac8638ab5c6a1f34683c33fc9e5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/02/21 16:38:09.0776 2684 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/21 16:38:09.0796 2684 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/21 16:38:09.0846 2684 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/21 16:38:09.0876 2684 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/21 16:38:09.0906 2684 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/21 16:38:09.0976 2684 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/21 16:38:10.0026 2684 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/21 16:38:10.0046 2684 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/21 16:38:10.0076 2684 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/21 16:38:10.0136 2684 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/02/21 16:38:10.0186 2684 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/02/21 16:38:10.0307 2684 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/21 16:38:10.0367 2684 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/21 16:38:10.0427 2684 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/21 16:38:10.0457 2684 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/21 16:38:10.0497 2684 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/21 16:38:10.0567 2684 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/21 16:38:10.0607 2684 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/21 16:38:10.0837 2684 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/02/21 16:38:10.0867 2684 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/21 16:38:10.0898 2684 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/02/21 16:38:10.0918 2684 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/21 16:38:10.0938 2684 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/21 16:38:10.0968 2684 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/21 16:38:10.0988 2684 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/21 16:38:11.0048 2684 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/21 16:38:11.0138 2684 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/21 16:38:11.0158 2684 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/21 16:38:11.0218 2684 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/02/21 16:38:11.0248 2684 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/21 16:38:11.0268 2684 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/21 16:38:11.0288 2684 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/21 16:38:11.0318 2684 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/21 16:38:11.0348 2684 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/21 16:38:11.0378 2684 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/21 16:38:11.0398 2684 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/21 16:38:11.0428 2684 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/21 16:38:11.0458 2684 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/21 16:38:11.0498 2684 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/21 16:38:11.0589 2684 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/21 16:38:11.0619 2684 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/21 16:38:11.0639 2684 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/21 16:38:11.0669 2684 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/21 16:38:11.0719 2684 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/21 16:38:11.0749 2684 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/21 16:38:11.0939 2684 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/21 16:38:11.0959 2684 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/21 16:38:11.0999 2684 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/21 16:38:12.0039 2684 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/21 16:38:12.0059 2684 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/21 16:38:12.0089 2684 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/21 16:38:12.0119 2684 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/21 16:38:12.0149 2684 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/21 16:38:12.0169 2684 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/21 16:38:12.0199 2684 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/21 16:38:12.0229 2684 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/21 16:38:12.0259 2684 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/21 16:38:12.0280 2684 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/21 16:38:12.0330 2684 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/21 16:38:12.0360 2684 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/21 16:38:12.0410 2684 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/21 16:38:12.0440 2684 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/21 16:38:12.0460 2684 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/21 16:38:12.0500 2684 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/21 16:38:12.0520 2684 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/21 16:38:12.0610 2684 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/21 16:38:12.0630 2684 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/21 16:38:12.0700 2684 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/21 16:38:12.0720 2684 PCnet (7bc8027d56fab153a987c56ae9835664) C:\WINDOWS\system32\DRIVERS\pcntpci5.sys
2011/02/21 16:38:12.0900 2684 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/21 16:38:12.0930 2684 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/21 16:38:12.0960 2684 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/21 16:38:13.0091 2684 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/21 16:38:13.0121 2684 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/21 16:38:13.0151 2684 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/21 16:38:13.0181 2684 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/21 16:38:13.0211 2684 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/21 16:38:13.0241 2684 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/21 16:38:13.0271 2684 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/21 16:38:13.0311 2684 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/21 16:38:13.0351 2684 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/21 16:38:13.0421 2684 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/21 16:38:13.0461 2684 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/02/21 16:38:13.0491 2684 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/21 16:38:13.0561 2684 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/21 16:38:13.0591 2684 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/21 16:38:13.0631 2684 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/21 16:38:13.0672 2684 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/21 16:38:13.0702 2684 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/21 16:38:13.0812 2684 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/21 16:38:13.0842 2684 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/21 16:38:13.0882 2684 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/21 16:38:13.0912 2684 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/21 16:38:13.0932 2684 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/21 16:38:14.0002 2684 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/21 16:38:14.0052 2684 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/21 16:38:14.0092 2684 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/21 16:38:14.0122 2684 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/02/21 16:38:14.0142 2684 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/02/21 16:38:14.0262 2684 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/21 16:38:14.0302 2684 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/21 16:38:14.0363 2684 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/21 16:38:14.0693 2684 ================================================================================
2011/02/21 16:38:14.0693 2684 Scan finished
2011/02/21 16:38:14.0693 2684 ================================================================================

Réponse 4 / 5

Utilisateur anonyme
21 févr. 2011 à 16:39

ok,

pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++

BOB
21 févr. 2011 à 16:46

https://www.cjoint.com/?0cvqUGgK7EU

Réponse 5 / 5

Utilisateur anonyme
21 févr. 2011 à 16:48

Ce script va cibler certains éléments à supprimer :

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

* Copie les lignes suivantes :
-------------------------------------------------------------------------------------------------------
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

------------------------------------------------------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.

BOB
Modifié par BOB le 21/02/2011 à 16:50

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-16-49-40.txt
Run by BOB at 21/02/2011 16:49:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

========== Récapitulatif ==========
3 : Valeur(s) du Registre

End of the scan

Goméo et alureon

5 réponses

Discussions similaires

Newsletters