Goméo et alureon

Résolu
BOB -  
 BOB -
Bonjour,

J'ai eu ramnit sur mon PC, j'ai téléchargé Avast et fait un scan au démarrage, résultat plus aucune trace de ramnit. Cependant j'ai des redéirections goméo et Avast! m'indique la présence d'aluréon...

Merci de m'aider, et impossible de poster mon zhp sur pjjoint.malekal.com, ni cjoint, ni cijoint

:(

5 réponses

  1. Utilisateur anonyme
     
    ☯ bienvenu sur CCM, nous allons essayer de résoudre ton problème.

    attentions, voici quelques règles:

    ▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

    il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

    ▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.

    ☯ bonne désinfection.
    pourquoi ne peux tu pas poster les rapports?

    @++
    ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

    Qualification Helper sur HELPER FORMATION.
    0
    1. BOB
       
      la page est directement redirigée... enfin il me met la page a été réinitialisée...
      0
    2. Utilisateur anonyme
       
      essaye d'heberger ici: http://security-domain.be/Uploader/index.php
      0
    3. BOB
       
      firefox me met ça :

      "La connexion avec le serveur a été réinitialisée pendant le chargement de la page."
      0
  2. Utilisateur anonyme
     
    évite au maximum d'utiliser des logiciel, n'utilise QUE ce que je te demande et internet c'est tout.

    *Téléchargez Dr Web CureIt sur votre Bureau :

    *Redémarrez en mode sans échec .

    *Double cliquez (clic droit "exécuter en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite cliquez sur <Analyse>;

    *Cliquez "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés, alors cliquez sur le bouton "Oui".

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" " : Quittez en cliquant sur fermer.

    *Lorsque le scan rapide est terminé, cliquez sur le menu "Options" puis "Changer la configuration" ; Choisissez l'onglet "Scanner", et décochez "Analyse heuristique". Cliquez ensuite sur "Ok".

    *De retour à la fenêtre principale : cliquez pour activer "Analyse complète".

    *Sélectionnez tous les disques.

    *Cliquez le bouton avec flèche verte sur la droite, et le scan débutera.

    * Cliquez "Oui" pour toute les propositions de l'invite "Désinfecter ?".

    *Lorsque le scan sera complété, regardez si vous pouvez cliquer sur l' icône adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors cliquez dessus et ensuite cliquez sur l'icône "Suivant", au dessous, et choisissez "Déplacer en quarantaine l'objet indésirable".

    * Du menu principal de l'outil, au haut à gauche, cliquez sur le menu "Fichier" et choisissez "Enregistrer le rapport". Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv
    0
    1. BOB
       
      c'est en cours de téléchargement,

      je te tiens au courant, merci.
      0
    2. BOB
       
      il me demande de redémarrer juste après le scan rapide, il a trouvé 2 truc :

      en mémoire tdss svchost : éradiqué
      et tdss master boot record : (ya rien décrit)
      0
    3. Utilisateur anonyme
       
      fais ce qu'il demande
      0
    4. BOB
       
      il a redémarré c'est bon
      0
    5. Utilisateur anonyme
       
      continu alors.
      0
  3. Utilisateur anonyme
     
    ===============TDSSKiller====================

    [X] Télécharge TDSSKiller sur ton bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    [X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

    [X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    [X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).

    [X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

    [X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    [X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

    [X] Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
    1. BOB
       
      2011/02/21 16:38:05.0069 3200 TDSS rootkit removing tool 2.4.18.0 Feb 21 2011 11:08:08
      2011/02/21 16:38:05.0450 3200 ================================================================================
      2011/02/21 16:38:05.0450 3200 SystemInfo:
      2011/02/21 16:38:05.0450 3200
      2011/02/21 16:38:05.0450 3200 OS Version: 5.1.2600 ServicePack: 3.0
      2011/02/21 16:38:05.0450 3200 Product type: Workstation
      2011/02/21 16:38:05.0450 3200 ComputerName: KOUROS
      2011/02/21 16:38:05.0450 3200 UserName: BOB
      2011/02/21 16:38:05.0450 3200 Windows directory: C:\WINDOWS
      2011/02/21 16:38:05.0450 3200 System windows directory: C:\WINDOWS
      2011/02/21 16:38:05.0450 3200 Processor architecture: Intel x86
      2011/02/21 16:38:05.0450 3200 Number of processors: 1
      2011/02/21 16:38:05.0450 3200 Page size: 0x1000
      2011/02/21 16:38:05.0450 3200 Boot type: Normal boot
      2011/02/21 16:38:05.0450 3200 ================================================================================
      2011/02/21 16:38:05.0570 3200 Initialize success
      2011/02/21 16:38:08.0714 2684 ================================================================================
      2011/02/21 16:38:08.0714 2684 Scan started
      2011/02/21 16:38:08.0714 2684 Mode: Manual;
      2011/02/21 16:38:08.0714 2684 ================================================================================
      2011/02/21 16:38:09.0025 2684 Aavmker4 (85ac61e35e20443e96f122553148916c) C:\WINDOWS\system32\drivers\Aavmker4.sys
      2011/02/21 16:38:09.0085 2684 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
      2011/02/21 16:38:09.0165 2684 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/02/21 16:38:09.0185 2684 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/02/21 16:38:09.0225 2684 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/02/21 16:38:09.0265 2684 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2011/02/21 16:38:09.0465 2684 aswFsBlk (6fabdc6dfbebe400bd2f8a4d245857d1) C:\WINDOWS\system32\drivers\aswFsBlk.sys
      2011/02/21 16:38:09.0606 2684 aswMon2 (f34ce78f0fd69f238249c635d856fd5a) C:\WINDOWS\system32\drivers\aswMon2.sys
      2011/02/21 16:38:09.0626 2684 aswRdr (7426fb90b258dddddfb08a098da53229) C:\WINDOWS\system32\drivers\aswRdr.sys
      2011/02/21 16:38:09.0666 2684 aswSnx (cefe04707511268af7306eb7d1057c9b) C:\WINDOWS\system32\drivers\aswSnx.sys
      2011/02/21 16:38:09.0696 2684 aswSP (9cb45c3a73739a20f03e231e89cd6bec) C:\WINDOWS\system32\drivers\aswSP.sys
      2011/02/21 16:38:09.0736 2684 aswTdi (228d0ac8638ab5c6a1f34683c33fc9e5) C:\WINDOWS\system32\drivers\aswTdi.sys
      2011/02/21 16:38:09.0776 2684 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/02/21 16:38:09.0796 2684 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/02/21 16:38:09.0846 2684 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/02/21 16:38:09.0876 2684 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/02/21 16:38:09.0906 2684 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/02/21 16:38:09.0976 2684 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/02/21 16:38:10.0026 2684 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/02/21 16:38:10.0046 2684 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/02/21 16:38:10.0076 2684 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/02/21 16:38:10.0136 2684 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
      2011/02/21 16:38:10.0186 2684 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
      2011/02/21 16:38:10.0307 2684 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/02/21 16:38:10.0367 2684 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/02/21 16:38:10.0427 2684 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/02/21 16:38:10.0457 2684 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/02/21 16:38:10.0497 2684 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/02/21 16:38:10.0567 2684 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/02/21 16:38:10.0607 2684 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/02/21 16:38:10.0837 2684 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/02/21 16:38:10.0867 2684 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/02/21 16:38:10.0898 2684 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/02/21 16:38:10.0918 2684 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/02/21 16:38:10.0938 2684 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/02/21 16:38:10.0968 2684 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/02/21 16:38:10.0988 2684 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/02/21 16:38:11.0048 2684 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/02/21 16:38:11.0138 2684 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/02/21 16:38:11.0158 2684 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/02/21 16:38:11.0218 2684 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
      2011/02/21 16:38:11.0248 2684 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/02/21 16:38:11.0268 2684 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/02/21 16:38:11.0288 2684 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/02/21 16:38:11.0318 2684 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/02/21 16:38:11.0348 2684 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/02/21 16:38:11.0378 2684 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/02/21 16:38:11.0398 2684 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/02/21 16:38:11.0428 2684 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/02/21 16:38:11.0458 2684 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/02/21 16:38:11.0498 2684 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/02/21 16:38:11.0589 2684 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/02/21 16:38:11.0619 2684 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/02/21 16:38:11.0639 2684 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/02/21 16:38:11.0669 2684 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/02/21 16:38:11.0719 2684 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/02/21 16:38:11.0749 2684 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/02/21 16:38:11.0939 2684 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/02/21 16:38:11.0959 2684 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/02/21 16:38:11.0999 2684 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/02/21 16:38:12.0039 2684 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/02/21 16:38:12.0059 2684 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/02/21 16:38:12.0089 2684 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/02/21 16:38:12.0119 2684 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/02/21 16:38:12.0149 2684 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/02/21 16:38:12.0169 2684 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/02/21 16:38:12.0199 2684 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/02/21 16:38:12.0229 2684 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/02/21 16:38:12.0259 2684 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/02/21 16:38:12.0280 2684 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/02/21 16:38:12.0330 2684 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/02/21 16:38:12.0360 2684 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/02/21 16:38:12.0410 2684 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/02/21 16:38:12.0440 2684 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/02/21 16:38:12.0460 2684 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/02/21 16:38:12.0500 2684 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/02/21 16:38:12.0520 2684 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/02/21 16:38:12.0610 2684 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/02/21 16:38:12.0630 2684 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/02/21 16:38:12.0700 2684 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/02/21 16:38:12.0720 2684 PCnet (7bc8027d56fab153a987c56ae9835664) C:\WINDOWS\system32\DRIVERS\pcntpci5.sys
      2011/02/21 16:38:12.0900 2684 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/02/21 16:38:12.0930 2684 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/02/21 16:38:12.0960 2684 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/02/21 16:38:13.0091 2684 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/02/21 16:38:13.0121 2684 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/02/21 16:38:13.0151 2684 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/02/21 16:38:13.0181 2684 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/02/21 16:38:13.0211 2684 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/02/21 16:38:13.0241 2684 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/02/21 16:38:13.0271 2684 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/02/21 16:38:13.0311 2684 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/02/21 16:38:13.0351 2684 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/02/21 16:38:13.0421 2684 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/02/21 16:38:13.0461 2684 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
      2011/02/21 16:38:13.0491 2684 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/02/21 16:38:13.0561 2684 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/02/21 16:38:13.0591 2684 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/02/21 16:38:13.0631 2684 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/02/21 16:38:13.0672 2684 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/02/21 16:38:13.0702 2684 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/02/21 16:38:13.0812 2684 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/02/21 16:38:13.0842 2684 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/02/21 16:38:13.0882 2684 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/02/21 16:38:13.0912 2684 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/02/21 16:38:13.0932 2684 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/02/21 16:38:14.0002 2684 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/02/21 16:38:14.0052 2684 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/02/21 16:38:14.0092 2684 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/02/21 16:38:14.0122 2684 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/02/21 16:38:14.0142 2684 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/02/21 16:38:14.0262 2684 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/02/21 16:38:14.0302 2684 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/02/21 16:38:14.0363 2684 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/02/21 16:38:14.0693 2684 ================================================================================
      2011/02/21 16:38:14.0693 2684 Scan finished
      2011/02/21 16:38:14.0693 2684 ================================================================================
      0
  4. Utilisateur anonyme
     
    ok,

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    -------------------------------------------------------------------------------------------------------
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    ------------------------------------------------------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. BOB
       
      Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-16-49-40.txt
      Run by BOB at 21/02/2011 16:49:40
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


      ========== Récapitulatif ==========
      3 : Valeur(s) du Registre


      End of the scan
      0