Gen:variant.kazy dur à traiter

seb -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,

j'ai un problème avec un virus gen:variant.kazy dont je n'arrive pas à me débarrasser. Après avoir lu le forum, je l'ai traité par malwarebytes, spyboot et mon anti virus Gdata. Des fichiers on été supprimés, mais mon antivirus me met toujours une alerte récurrente (message : accès refusé pour http//winupdatserver.su) lorsque je démarre mon PC...et ni Gdata, ni malwarebytes ou spybot ne trouvent les fichiers infectés.

N'étant pas très calé, pouvez vous m'aider svp ?

Je vous joins mes derniers rapports ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201104/cijN9ALYur.txt
et malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201104/cijseaVfGn.txt

13 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    * Rends-toi sur VirusTotal
    * Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

    C:\PhysicalDisk0_MBR.bin

    *Si tu ne le trouves pas, affiche les fichiers cachés
    * Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
    * Colle-moi l'adresse internet dans ta prochaine réponse
    0
  2. seb
     
    Valuu, voilà le rapport pour ad remover
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijM80E51X.txt

    en revanche j'ai bien trouvé le fichier mais sur le site lorsque je l'envoie il ne se passe rien..je reviens sur la page de départ... arf
    0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Quand tu va sur : http://www.virustotal.com/index.html
    Tu cliques sur Parcourir, puis tu vas chercher le fichier C:\PhysicalDisk0_MBR.bin
    Tu fais "Ouvrir", puis "Send File"
    Le fichier va se télécharger, puis va se mettre à être analyser par différents antivirus.
    Tu me passes l'adresse internet à ce moment là.
    0
  4. seb
     
    le fichier C:\PhysicalDisk0_MBR.bin est vide octec c'est pour que je pouvais pas l analyser..désolé sui vraiment noob..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Supprime le, puis refais le scan avec ZHPDiag, et retente de l'analyser stp.
    Même vide il devrait pouvoir s'analyser.

    Tu as un message d'erreur ou quelque chose ?
    0
  7. seb
     
    j'ai fait comme tu m'as dit (suppression puis scan ZHPdiag) le fichier C/Physical réapparaît bien et quand j'essaye de l'analyser cela ne me donne rien..j'ai essayer avec un autre fichier pour voir si je faisais la bonne manip et ça marchait..la, je reviens sur la page et aucun message.. désolé
    0
  8. seb
     
    merci valuu..voici le fichier ci-joint
    http://cjoint.com/?3egtwGUVJmo
    0
  9. Valuu Messages postés 2258 Statut Contributeur 201
     
    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur [Start Scan] pour démarrer l'analyse.
    * Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
    0
  10. seb
     
    et voici le rapport de TDSKiller
    011/04/06 19:59:26.0828 5164 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/06 19:59:28.0828 5164 ================================================================================
    2011/04/06 19:59:28.0828 5164 SystemInfo:
    2011/04/06 19:59:28.0828 5164
    2011/04/06 19:59:28.0828 5164 OS Version: 5.1.2600 ServicePack: 3.0
    2011/04/06 19:59:28.0828 5164 Product type: Workstation
    2011/04/06 19:59:28.0828 5164 ComputerName: SEB-P1TWVACM373
    2011/04/06 19:59:28.0828 5164 UserName: sebastien
    2011/04/06 19:59:28.0828 5164 Windows directory: C:\WINDOWS
    2011/04/06 19:59:28.0828 5164 System windows directory: C:\WINDOWS
    2011/04/06 19:59:28.0828 5164 Processor architecture: Intel x86
    2011/04/06 19:59:28.0828 5164 Number of processors: 2
    2011/04/06 19:59:28.0828 5164 Page size: 0x1000
    2011/04/06 19:59:28.0828 5164 Boot type: Normal boot
    2011/04/06 19:59:28.0828 5164 ================================================================================
    2011/04/06 19:59:29.0171 5164 Initialize success
    2011/04/06 19:59:43.0187 3404 ================================================================================
    2011/04/06 19:59:43.0187 3404 Scan started
    2011/04/06 19:59:43.0187 3404 Mode: Manual;
    2011/04/06 19:59:43.0187 3404 ================================================================================
    2011/04/06 19:59:43.0687 3404 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/04/06 19:59:43.0750 3404 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/04/06 19:59:43.0796 3404 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/04/06 19:59:43.0843 3404 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/04/06 19:59:43.0984 3404 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
    2011/04/06 19:59:44.0078 3404 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/04/06 19:59:44.0156 3404 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
    2011/04/06 19:59:44.0218 3404 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/04/06 19:59:44.0234 3404 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/04/06 19:59:44.0375 3404 ati2mtag (3b23691e9eef04de3364d9271371bbde) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/04/06 19:59:44.0421 3404 AtiHDAudioService (9f7b431c11bdcb79fc1bbe9de4f43b20) C:\WINDOWS\system32\drivers\AtihdXP3.sys
    2011/04/06 19:59:44.0484 3404 AtiHdmiService (41c8f0eda10da14378d304c20ba6e558) C:\WINDOWS\system32\drivers\AtiHdmi.sys
    2011/04/06 19:59:44.0500 3404 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/04/06 19:59:44.0562 3404 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/04/06 19:59:44.0656 3404 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/04/06 19:59:44.0812 3404 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/04/06 19:59:44.0875 3404 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/04/06 19:59:44.0937 3404 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/04/06 19:59:45.0000 3404 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/04/06 19:59:45.0312 3404 cfwids (44e4a7dded054dd55ae995c3aed719ae) C:\WINDOWS\system32\drivers\cfwids.sys
    2011/04/06 19:59:45.0359 3404 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/04/06 19:59:45.0390 3404 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/04/06 19:59:45.0421 3404 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/04/06 19:59:45.0437 3404 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/04/06 19:59:45.0453 3404 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/04/06 19:59:45.0484 3404 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/04/06 19:59:45.0484 3404 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/04/06 19:59:45.0515 3404 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/04/06 19:59:45.0531 3404 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/04/06 19:59:45.0531 3404 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/04/06 19:59:45.0640 3404 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/04/06 19:59:45.0671 3404 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/04/06 19:59:45.0687 3404 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/04/06 19:59:45.0703 3404 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/04/06 19:59:45.0734 3404 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
    2011/04/06 19:59:45.0750 3404 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2011/04/06 19:59:45.0781 3404 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2011/04/06 19:59:45.0828 3404 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/04/06 19:59:45.0859 3404 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
    2011/04/06 19:59:45.0984 3404 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/04/06 19:59:46.0015 3404 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/04/06 19:59:46.0046 3404 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
    2011/04/06 19:59:46.0078 3404 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/04/06 19:59:46.0109 3404 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/04/06 19:59:46.0125 3404 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/04/06 19:59:46.0250 3404 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/04/06 19:59:46.0328 3404 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/04/06 19:59:46.0343 3404 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/04/06 19:59:46.0375 3404 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/04/06 19:59:46.0375 3404 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/04/06 19:59:46.0390 3404 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/04/06 19:59:46.0406 3404 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/04/06 19:59:46.0421 3404 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/04/06 19:59:46.0453 3404 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/04/06 19:59:46.0484 3404 JRAID (fe40c1ba67ec92490fce065016806aa6) C:\WINDOWS\system32\DRIVERS\jraid.sys
    2011/04/06 19:59:46.0484 3404 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/04/06 19:59:46.0515 3404 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/04/06 19:59:46.0562 3404 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/04/06 19:59:46.0640 3404 L1e (e384521a6715d708efaffe26fff8a3e3) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
    2011/04/06 19:59:46.0828 3404 MagicTune (f650ead361bcad08d544db5bbe7e8f35) C:\WINDOWS\system32\drivers\MTiCtwl.sys
    2011/04/06 19:59:46.0968 3404 mfeapfk (b77e959e1c50d3e3a9d9ef423be62e09) C:\WINDOWS\system32\drivers\mfeapfk.sys
    2011/04/06 19:59:47.0000 3404 mfeavfk (e84596fcb591117f5597498a5f82ad97) C:\WINDOWS\system32\drivers\mfeavfk.sys
    2011/04/06 19:59:47.0000 3404 mfebopk (d40ce01e2d3fe0c079cd2d6b3e4b823b) C:\WINDOWS\system32\drivers\mfebopk.sys
    2011/04/06 19:59:47.0015 3404 mfefirek (3962c6a9e35c4319dcdab0497614fd69) C:\WINDOWS\system32\drivers\mfefirek.sys
    2011/04/06 19:59:47.0046 3404 mfehidk (e7ecf7872bf8f2897ae5a696d908c2f7) C:\WINDOWS\system32\drivers\mfehidk.sys
    2011/04/06 19:59:47.0062 3404 mfendisk (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
    2011/04/06 19:59:47.0062 3404 mfendiskmp (554dbbdc8c3b4f380b21269239bd29bb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
    2011/04/06 19:59:47.0093 3404 mferkdet (e411594ac94baef7f8ea991cc8f47fd1) C:\WINDOWS\system32\drivers\mferkdet.sys
    2011/04/06 19:59:47.0109 3404 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
    2011/04/06 19:59:47.0140 3404 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
    2011/04/06 19:59:47.0140 3404 mfetdi2k (1bfe4c4ccf8cd2d7deaffb424e691196) C:\WINDOWS\system32\drivers\mfetdi2k.sys
    2011/04/06 19:59:47.0156 3404 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/04/06 19:59:47.0171 3404 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/04/06 19:59:47.0234 3404 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
    2011/04/06 19:59:47.0265 3404 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/04/06 19:59:47.0281 3404 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/04/06 19:59:47.0296 3404 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/04/06 19:59:47.0343 3404 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/04/06 19:59:47.0375 3404 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/04/06 19:59:47.0421 3404 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/04/06 19:59:47.0421 3404 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/04/06 19:59:47.0453 3404 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/04/06 19:59:47.0453 3404 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/04/06 19:59:47.0468 3404 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/04/06 19:59:47.0500 3404 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    2011/04/06 19:59:47.0515 3404 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/04/06 19:59:47.0546 3404 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/04/06 19:59:47.0562 3404 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/04/06 19:59:47.0640 3404 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/04/06 19:59:47.0671 3404 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/04/06 19:59:47.0703 3404 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/04/06 19:59:47.0718 3404 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/04/06 19:59:47.0734 3404 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/04/06 19:59:47.0750 3404 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/04/06 19:59:47.0765 3404 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/04/06 19:59:47.0781 3404 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/04/06 19:59:47.0812 3404 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/04/06 19:59:47.0859 3404 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/04/06 19:59:47.0875 3404 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/04/06 19:59:47.0890 3404 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/04/06 19:59:47.0921 3404 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
    2011/04/06 19:59:47.0953 3404 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/04/06 19:59:47.0968 3404 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/04/06 19:59:47.0984 3404 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/04/06 19:59:48.0000 3404 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/04/06 19:59:48.0031 3404 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/04/06 19:59:48.0046 3404 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/04/06 19:59:48.0093 3404 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/04/06 19:59:48.0109 3404 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/04/06 19:59:48.0125 3404 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/04/06 19:59:48.0140 3404 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/04/06 19:59:48.0156 3404 PxHelp20 (7e1eacdecba39e0b2a35306426f0decc) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2011/04/06 19:59:48.0187 3404 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/06 19:59:48.0203 3404 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
    2011/04/06 19:59:48.0203 3404 RasAcd - detected Rootkit.Win32.TDSS.tdl3 (0)
    2011/04/06 19:59:48.0203 3404 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/04/06 19:59:48.0218 3404 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/04/06 19:59:48.0234 3404 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/04/06 19:59:48.0265 3404 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/04/06 19:59:48.0281 3404 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/04/06 19:59:48.0312 3404 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/04/06 19:59:48.0328 3404 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/04/06 19:59:48.0359 3404 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/04/06 19:59:48.0375 3404 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/04/06 19:59:48.0375 3404 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/04/06 19:59:48.0406 3404 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/04/06 19:59:48.0437 3404 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/04/06 19:59:48.0453 3404 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/04/06 19:59:48.0500 3404 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/04/06 19:59:48.0515 3404 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/04/06 19:59:48.0531 3404 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/04/06 19:59:48.0578 3404 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/04/06 19:59:48.0640 3404 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/04/06 19:59:48.0703 3404 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/04/06 19:59:48.0718 3404 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/04/06 19:59:48.0734 3404 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/04/06 19:59:48.0750 3404 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/04/06 19:59:48.0796 3404 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/04/06 19:59:48.0812 3404 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/04/06 19:59:48.0828 3404 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/04/06 19:59:48.0828 3404 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/04/06 19:59:48.0843 3404 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/04/06 19:59:48.0859 3404 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/04/06 19:59:48.0875 3404 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/04/06 19:59:48.0890 3404 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/04/06 19:59:48.0890 3404 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/04/06 19:59:48.0921 3404 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/04/06 19:59:48.0937 3404 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/04/06 19:59:48.0968 3404 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/04/06 19:59:49.0078 3404 ================================================================================
    2011/04/06 19:59:49.0078 3404 Scan finished
    2011/04/06 19:59:49.0078 3404 ================================================================================
    2011/04/06 19:59:49.0078 4632 Detected object count: 1
    2011/04/06 20:00:38.0953 4632 RasAcd (a1d0b5deb3b3ea2fcafba641540d5ee4) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/04/06 20:00:38.0953 4632 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasacd.sys. Real md5: a1d0b5deb3b3ea2fcafba641540d5ee4, Fake md5: fe0d99d6f31e4fad8159f690d68ded9c
    2011/04/06 20:00:39.0343 4632 Backup copy found, using it..
    2011/04/06 20:00:39.0640 4632 C:\WINDOWS\system32\DRIVERS\rasacd.sys - will be cured after reboot
    2011/04/06 20:00:39.0640 4632 Rootkit.Win32.TDSS.tdl3(RasAcd) - User select action: Cure
    2011/04/06 20:00:49.0859 5908 Deinitialize success
    0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien, as-tu encore ce message ?

    Reposte un rapport ZHPDiag en le mettant à jour via la flèche verte.
    0
  12. seb
     
    ça a l'air bon plus d'alerte..même en redémarrant mon PC
    voici le rapport ZHPdiag
    http://cjoint.com/?3eguHfkmSsE

    merci beaucoup valuu pour le temps que tu m'as consacré ! ;-))
    0
  13. Valuu Messages postés 2258 Statut Contributeur 201
     
    Okay okay :)

    1 ) Met ton pc à jour (notamment Internet Explorer), va sur Windows Update et télécharge les mises à jour prioritaires/importantes (tu peux aussi jeter un oeil dans les facultatives).

    2 ) Tu as des restes de produit McAfee sur ton ordinateur. Enlèves les grace à leur utilitaire : http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
    A moins que ce ne soit volontaire ?

    3 ) * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------
    P2 - FPN: [HKLM] [@bitmanagement.com/BS Contact] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSContact.dll (.not file.)
    P2 - FPN: [HKLM] [@bitmanagement.com/BSVersion,version=1.006] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSVersion_6.dll (.not file.)
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)P2 - FPN: [HKCU] [@bitmanagement.com/BS Contact] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSContact.dll (.not file.)
    P2 - FPN: [HKCU] [@bitmanagement.com/BSVersion,version=1.006] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Bitmanagement Software\BS Contact\npBSVersion_6.dll (.not file.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:17:37 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [1414827]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2011 - 19:17:33 ---A- . (...) -- C:\WINDOWS\0.log   [0]
    O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:16:31 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
    O44 - LFC:[MD5.64EF1200F915817C00FCFD7F38F01200] - 06/04/2011 - 19:16:30 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/04/2011 - 22:30:16 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin   [0]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/04/2011 - 14:13:12 ---A- . (...) -- C:\Program1   [0]
    O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2011\ApVxdWin.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Steam\Steam.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Steam\Steam.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe" [Enabled] .(.Pas de propriétaireC:\Program Files\Steam\SteamApps\common\sid meier's civilization v\CivilizationV.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\GamersFirst\APB Reloaded\Binaries\APB.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\GamersFirst\APB Reloaded\Binaries\APB.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\GamersFirst\APB Reloaded\Binaries\VivoxVoiceService.exe (.not file.)
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX 6.8.5" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.98" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"iccvid.dll"="Cinepak Codec by Radius Inc." . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"msg711.acm"="Microsoft CCITT G.711 Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"msgsm32.acm"="Microsoft GSM 6.10  Audio CODEC" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4)  .(...) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - AmFSM (AmFSM)  .(...) - LEGACY_AMFSM
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk)  .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2)  .(...) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr)  .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP)  .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi)  .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Antivirus Filter Driver (AvFlt)  .(...) - LEGACY_AVFLT
    O64 - Services: CurCS - (.not file.) - BCFTDI (bcftdi)  .(...) - LEGACY_BCFTDI
    O64 - Services: CurCS - (.not file.) - BC_Filter (bc_filter)  .(...) - LEGACY_BC_FILTER
    O64 - Services: CurCS - (.not file.) - BC_IP_Filter (bc_ip_f)  .(...) - LEGACY_BC_IP_F
    O64 - Services: CurCS - (.not file.) - BC_Engine (bc_ngn)  .(...) - LEGACY_BC_NGN
    O64 - Services: CurCS - (.not file.) - BC_PAT_Filter (bc_pat_f)  .(...) - LEGACY_BC_PAT_F
    O64 - Services: CurCS - (.not file.) - BC_Protocol_Filter (bc_prt_f)  .(...) - LEGACY_BC_PRT_F
    O64 - Services: CurCS - (.not file.) - BC_TDI_Filter (bc_tdi_f)  .(...) - LEGACY_BC_TDI_F
    O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp)  .(...) - LEGACY_COMSYSAPP
    O64 - Services: CurCS - (.not file.) - (.not file.) - Lanceur de processus serveur DCOM (DcomLaunch)  .(...) - LEGACY_DCOMLAUNCH
    O64 - Services: CurCS - (.not file.) - Nero InCD File System (InCDfs)  .(...) - LEGACY_INCDFS
    O64 - Services: CurCS - (.not file.) - Nero InCD File System Recognizer (InCDrec)  .(...) - LEGACY_INCDREC
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25)  .(...) - LEGACY_KLMD25
    O64 - Services: CurCS - (.not file.) - klmdb (klmdb)  .(...) - LEGACY_KLMDB
    O64 - Services: CurCS - (.not file.) - mbr (mbr)  .(...) - LEGACY_MBR
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01)  .(...) - LEGACY_MFEAVFK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01)  .(...) - LEGACY_MFEHIDK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mferkdet01)  .(...) - LEGACY_MFERKDET01
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP)  .(...) - LEGACY_MPFP
    O64 - Services: CurCS - (.not file.) - Panda Software Controller (Panda Software Controller)  .(...) - LEGACY_PANDA_SOFTWARE_CONTROLLER
    O64 - Services: CurCS - (.not file.) - Panda boot driver (pavboot)  .(...) - LEGACY_PAVBOOT
    O64 - Services: CurCS - (.not file.) - Panda Function Service (PAVFNSVR)  .(...) - LEGACY_PAVFNSVR
    O64 - Services: CurCS - (.not file.) - Panda Process Protection Driver (PavProc)  .(...) - LEGACY_PAVPROC
    O64 - Services: CurCS - (.not file.) - Panda Process Protection Service (PavPrSrv)  .(...) - LEGACY_PAVPRSRV
    O64 - Services: CurCS - (.not file.) - PavSRK.sys (PavSRK.sys)  .(...) - LEGACY_PAVSRK.SYS
    O64 - Services: CurCS - (.not file.) - Panda On-Access Anti-Malware Service (PAVSRV)  .(...) - LEGACY_PAVSRV
    O64 - Services: CurCS - (.not file.) - PavTPK.sys (PavTPK.sys)  .(...) - LEGACY_PAVTPK.SYS
    O64 - Services: CurCS - (.not file.) - Panda IManager Service (PSIMSVC)  .(...) - LEGACY_PSIMSVC
    O64 - Services: CurCS - (.not file.) - Panda PSK service (PskSvcRetail)  .(...) - LEGACY_PSKSVCRETAIL
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP)  .(...) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - (.not file.) - Appel de procédure distante (RPC) (RpcSs)  .(...) - LEGACY_RPCSS
    O64 - Services: CurCS - (.not file.) - Panda File Shield Driver (ShldDrv)  .(...) - LEGACY_SHLDDRV
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS
    O64 - Services: CurCS - (.not file.) - (.not file.) - MS Software Shadow Copy Provider (SwPrv)  .(...) - LEGACY_SWPRV
    O64 - Services: CurCS - (.not file.) - (.not file.) - Services Terminal Server (TermService)  .(...) - LEGACY_TERMSERVICE
    O64 - Services: CurCS - (.not file.) - Gestionnaire de téléchargement (uploadmgr)  .(...) - LEGACY_UPLOADMGR
    [HKCR\asapcom.asapclass]   =>Adware.BHO
    [HKCR\asapcom.asapclass.1]   =>Adware.BHO
    [HKCR\asapcom.asapenvelope]   =>Adware.BHO
    [HKCR\asapcom.asapenvelope.1]   =>Adware.BHO
    [HKCR\asapcom.asapmain]   =>Adware.BHO
    [HKCR\asapcom.asapmain.1]   =>Adware.BHO
    [HKCR\asapcom.asapmessage]   =>Adware.BHO
    [HKCR\asapcom.asapmessage.1]   =>Adware.BHO
    [HKCR\asapcom.asaprecipients]   =>Adware.BHO
    [HKCR\asapcom.asaprecipients.1]   =>Adware.BHO
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]   =>Toolbar.Conduit
    [HKLM\Software\Classes\toolband.eb_explorerbar]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.eb_explorerbar.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.ipm_printlistitem]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.ipm_printlistitem.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pm_launcher]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pm_launcher.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pm_printmanager]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pm_printmanager.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.tbtoolband]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.tbtoolband.1]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.useroptions]   =>Toolbar.Agent
    [HKLM\Software\Classes\toolband.useroptions.1]   =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]   =>Adware.Mirar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]   =>Adware.Mirar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com]   =>Adware.Mirar

    ---------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Colle le contenu du rapport dans ta prochaine réponse.

    4 ) Tu as Spybot, il est devenu "inutile" car inefficace contre les infections récentes. Je te conseille de le désinstaller.

    5 ) * Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
    * Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
    * Installe là

    6 ) * Télécharge la dernière version de Java : https://www.java.com/fr/download/
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

    7 ) Open Office a été repris par Libre Office, pour le mettre à jour c'est ici : http://download.documentfoundation.org/libreoffice/stable/3.3.2/win/x86/LibO_3.3.2_Win_x86_install_multi.exe
    0