Mbr:\\.\physicaldrive0
Résolu/Fermé
A voir également:
- Mbr:\\.\physicaldrive0
- Missing mbr helper - Forum Windows 10
- Kb5034441 mbr - Accueil - Windows
- Ntfs mbr - Forum Windows 8 / 8.1
- Réparer mbr disque dur externe - Forum récupération de données
- Mbr error 1 press any key to boot from floppy - Forum Matériel & Système
6 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 10:35
11 avril 2011 à 10:35
Salut,
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
merci pour ton aide.
Voici le rapport tdss :
2011/04/11 11:03:56.0421 2608 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0046 2608 SystemInfo:
2011/04/11 11:03:57.0046 2608
2011/04/11 11:03:57.0046 2608 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/11 11:03:57.0046 2608 Product type: Workstation
2011/04/11 11:03:57.0046 2608 ComputerName: MICHEL-577F206E
2011/04/11 11:03:57.0046 2608 UserName: michel
2011/04/11 11:03:57.0046 2608 Windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 System windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 Processor architecture: Intel x86
2011/04/11 11:03:57.0046 2608 Number of processors: 1
2011/04/11 11:03:57.0046 2608 Page size: 0x1000
2011/04/11 11:03:57.0046 2608 Boot type: Normal boot
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0812 2608 Initialize success
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:20.0109 3344 Scan started
2011/04/11 11:04:20.0109 3344 Mode: Manual;
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:21.0593 3344 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) D:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/11 11:04:21.0984 3344 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/11 11:04:22.0109 3344 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/11 11:04:22.0359 3344 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/04/11 11:04:22.0437 3344 AFD (7e775010ef291da96ad17ca4b17137d7) D:\WINDOWS\System32\drivers\afd.sys
2011/04/11 11:04:22.0968 3344 alcan5wn (293bcaf4ef7afcc4b00d28f75c420356) D:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2011/04/11 11:04:23.0140 3344 alcaudsl (bdb16789e789f087b43b5f75032d4fdc) D:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/04/11 11:04:23.0359 3344 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) D:\WINDOWS\system32\drivers\Ambfilt.sys
2011/04/11 11:04:24.0140 3344 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) D:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/11 11:04:24.0187 3344 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) D:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/11 11:04:24.0250 3344 aswRdr (b6e8c5874377a42756c282fac2e20836) D:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/11 11:04:24.0390 3344 aswSP (b93a553c9b0f14263c8f016a44c3258c) D:\WINDOWS\system32\drivers\aswSP.sys
2011/04/11 11:04:24.0562 3344 aswTdi (1408421505257846eb336feeef33352d) D:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/11 11:04:24.0656 3344 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/11 11:04:24.0796 3344 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/11 11:04:24.0953 3344 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/11 11:04:25.0062 3344 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/11 11:04:25.0203 3344 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/04/11 11:04:25.0312 3344 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/11 11:04:25.0500 3344 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/11 11:04:25.0578 3344 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/11 11:04:25.0656 3344 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/11 11:04:26.0140 3344 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/11 11:04:26.0234 3344 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
2011/04/11 11:04:26.0375 3344 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
2011/04/11 11:04:26.0468 3344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/04/11 11:04:26.0578 3344 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/04/11 11:04:26.0796 3344 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/11 11:04:26.0906 3344 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/11 11:04:27.0078 3344 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/11 11:04:27.0156 3344 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/11 11:04:27.0218 3344 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
2011/04/11 11:04:27.0312 3344 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/11 11:04:27.0437 3344 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/11 11:04:27.0531 3344 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/11 11:04:27.0609 3344 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/11 11:04:27.0718 3344 gameenum (065639773d8b03f33577f6cdaea21063) D:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/11 11:04:27.0828 3344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/11 11:04:27.0937 3344 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/11 11:04:28.0015 3344 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/11 11:04:28.0234 3344 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/11 11:04:28.0468 3344 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/11 11:04:28.0546 3344 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/11 11:04:29.0437 3344 IntcAzAudAddService (27fea349f8043666f62b09729feb81ac) D:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/11 11:04:29.0812 3344 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/11 11:04:29.0937 3344 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/11 11:04:30.0046 3344 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/11 11:04:30.0125 3344 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/11 11:04:30.0187 3344 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/11 11:04:30.0265 3344 irda (aca5e7b54409f9cb5eed97ed0c81120e) D:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/11 11:04:30.0328 3344 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/11 11:04:30.0484 3344 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) D:\WINDOWS\system32\DRIVERS\irsir.sys
2011/04/11 11:04:30.0546 3344 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/11 11:04:30.0593 3344 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/11 11:04:30.0640 3344 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/04/11 11:04:30.0718 3344 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/11 11:04:31.0046 3344 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/11 11:04:31.0140 3344 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
2011/04/11 11:04:31.0265 3344 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) D:\WINDOWS\system32\drivers\Monfilt.sys
2011/04/11 11:04:31.0406 3344 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/11 11:04:31.0484 3344 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/11 11:04:31.0593 3344 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/11 11:04:31.0687 3344 MRxSmb (f3aefb11abc521122b67095044169e98) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/11 11:04:31.0921 3344 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/04/11 11:04:32.0093 3344 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/11 11:04:32.0250 3344 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/11 11:04:32.0343 3344 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/11 11:04:32.0406 3344 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/11 11:04:32.0500 3344 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) D:\WINDOWS\system32\drivers\msmpu401.sys
2011/04/11 11:04:32.0578 3344 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
2011/04/11 11:04:32.0703 3344 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/04/11 11:04:32.0812 3344 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/11 11:04:32.0937 3344 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/11 11:04:33.0046 3344 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/11 11:04:33.0265 3344 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/11 11:04:33.0421 3344 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/11 11:04:33.0640 3344 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/11 11:04:34.0125 3344 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/04/11 11:04:34.0390 3344 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/11 11:04:34.0593 3344 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/04/11 11:04:34.0687 3344 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/11 11:04:34.0781 3344 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/11 11:04:34.0875 3344 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/11 11:04:34.0921 3344 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/11 11:04:35.0015 3344 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/11 11:04:35.0046 3344 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/11 11:04:35.0265 3344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/11 11:04:35.0437 3344 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/11 11:04:36.0015 3344 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/11 11:04:36.0062 3344 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/11 11:04:36.0109 3344 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/11 11:04:36.0171 3344 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/11 11:04:36.0500 3344 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/11 11:04:36.0562 3344 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) D:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/11 11:04:36.0640 3344 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/11 11:04:36.0671 3344 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/11 11:04:36.0734 3344 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/11 11:04:36.0828 3344 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/11 11:04:36.0875 3344 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/11 11:04:36.0984 3344 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/11 11:04:37.0078 3344 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/11 11:04:37.0265 3344 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/11 11:04:37.0390 3344 serenum (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/11 11:04:37.0453 3344 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/11 11:04:37.0531 3344 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/11 11:04:37.0890 3344 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/04/11 11:04:38.0015 3344 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/11 11:04:38.0093 3344 Srv (0f6aefad3641a657e18081f52d0c15af) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/11 11:04:38.0203 3344 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/11 11:04:38.0296 3344 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/04/11 11:04:38.0656 3344 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/11 11:04:38.0781 3344 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/11 11:04:38.0890 3344 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/11 11:04:38.0984 3344 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/11 11:04:39.0156 3344 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/11 11:04:39.0406 3344 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/04/11 11:04:39.0562 3344 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/04/11 11:04:39.0687 3344 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/11 11:04:39.0781 3344 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/11 11:04:39.0859 3344 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/11 11:04:39.0953 3344 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/11 11:04:40.0031 3344 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/11 11:04:40.0125 3344 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/04/11 11:04:40.0281 3344 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/11 11:04:40.0453 3344 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/11 11:04:40.0640 3344 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/11 11:04:40.0890 3344 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0906 3344 Scan finished
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0937 3024 Detected object count: 1
2011/04/11 11:05:40.0203 3024 \HardDisk0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/04/11 11:05:40.0203 3024 \HardDisk0 - ok
2011/04/11 11:05:40.0203 3024 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
2011/04/11 11:06:34.0625 3764 Deinitialize success
et le diagnostique de zhpdiag : http://cjoint.com/?0ellx5z6Smz
Voici le rapport tdss :
2011/04/11 11:03:56.0421 2608 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0046 2608 SystemInfo:
2011/04/11 11:03:57.0046 2608
2011/04/11 11:03:57.0046 2608 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/11 11:03:57.0046 2608 Product type: Workstation
2011/04/11 11:03:57.0046 2608 ComputerName: MICHEL-577F206E
2011/04/11 11:03:57.0046 2608 UserName: michel
2011/04/11 11:03:57.0046 2608 Windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 System windows directory: D:\WINDOWS
2011/04/11 11:03:57.0046 2608 Processor architecture: Intel x86
2011/04/11 11:03:57.0046 2608 Number of processors: 1
2011/04/11 11:03:57.0046 2608 Page size: 0x1000
2011/04/11 11:03:57.0046 2608 Boot type: Normal boot
2011/04/11 11:03:57.0046 2608 ================================================================================
2011/04/11 11:03:57.0812 2608 Initialize success
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:20.0109 3344 Scan started
2011/04/11 11:04:20.0109 3344 Mode: Manual;
2011/04/11 11:04:20.0109 3344 ================================================================================
2011/04/11 11:04:21.0593 3344 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) D:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/11 11:04:21.0984 3344 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/11 11:04:22.0109 3344 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/11 11:04:22.0359 3344 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/04/11 11:04:22.0437 3344 AFD (7e775010ef291da96ad17ca4b17137d7) D:\WINDOWS\System32\drivers\afd.sys
2011/04/11 11:04:22.0968 3344 alcan5wn (293bcaf4ef7afcc4b00d28f75c420356) D:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2011/04/11 11:04:23.0140 3344 alcaudsl (bdb16789e789f087b43b5f75032d4fdc) D:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/04/11 11:04:23.0359 3344 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) D:\WINDOWS\system32\drivers\Ambfilt.sys
2011/04/11 11:04:24.0140 3344 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) D:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/11 11:04:24.0187 3344 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) D:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/11 11:04:24.0250 3344 aswRdr (b6e8c5874377a42756c282fac2e20836) D:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/11 11:04:24.0390 3344 aswSP (b93a553c9b0f14263c8f016a44c3258c) D:\WINDOWS\system32\drivers\aswSP.sys
2011/04/11 11:04:24.0562 3344 aswTdi (1408421505257846eb336feeef33352d) D:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/11 11:04:24.0656 3344 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/11 11:04:24.0796 3344 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/11 11:04:24.0953 3344 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/11 11:04:25.0062 3344 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/11 11:04:25.0203 3344 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/04/11 11:04:25.0312 3344 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/11 11:04:25.0500 3344 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/11 11:04:25.0578 3344 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/11 11:04:25.0656 3344 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/11 11:04:26.0140 3344 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/11 11:04:26.0234 3344 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
2011/04/11 11:04:26.0375 3344 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
2011/04/11 11:04:26.0468 3344 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/04/11 11:04:26.0578 3344 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/04/11 11:04:26.0796 3344 driverhardwarev2 (685a4f171de1a9464de7d0a3782f8449) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/11 11:04:26.0906 3344 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/11 11:04:27.0078 3344 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/11 11:04:27.0156 3344 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/11 11:04:27.0218 3344 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
2011/04/11 11:04:27.0312 3344 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/11 11:04:27.0437 3344 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/11 11:04:27.0531 3344 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/11 11:04:27.0609 3344 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/11 11:04:27.0718 3344 gameenum (065639773d8b03f33577f6cdaea21063) D:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/11 11:04:27.0828 3344 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/11 11:04:27.0937 3344 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/11 11:04:28.0015 3344 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/11 11:04:28.0234 3344 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/11 11:04:28.0468 3344 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/11 11:04:28.0546 3344 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/11 11:04:29.0437 3344 IntcAzAudAddService (27fea349f8043666f62b09729feb81ac) D:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/11 11:04:29.0812 3344 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/11 11:04:29.0937 3344 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/11 11:04:30.0046 3344 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/11 11:04:30.0125 3344 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/11 11:04:30.0187 3344 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/11 11:04:30.0265 3344 irda (aca5e7b54409f9cb5eed97ed0c81120e) D:\WINDOWS\system32\DRIVERS\irda.sys
2011/04/11 11:04:30.0328 3344 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/11 11:04:30.0484 3344 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) D:\WINDOWS\system32\DRIVERS\irsir.sys
2011/04/11 11:04:30.0546 3344 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/11 11:04:30.0593 3344 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/11 11:04:30.0640 3344 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/04/11 11:04:30.0718 3344 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/11 11:04:31.0046 3344 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/11 11:04:31.0140 3344 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
2011/04/11 11:04:31.0265 3344 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) D:\WINDOWS\system32\drivers\Monfilt.sys
2011/04/11 11:04:31.0406 3344 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/11 11:04:31.0484 3344 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/11 11:04:31.0593 3344 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/11 11:04:31.0687 3344 MRxSmb (f3aefb11abc521122b67095044169e98) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/11 11:04:31.0921 3344 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/04/11 11:04:32.0093 3344 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/11 11:04:32.0250 3344 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/11 11:04:32.0343 3344 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/11 11:04:32.0406 3344 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/11 11:04:32.0500 3344 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) D:\WINDOWS\system32\drivers\msmpu401.sys
2011/04/11 11:04:32.0578 3344 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
2011/04/11 11:04:32.0703 3344 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/04/11 11:04:32.0812 3344 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/11 11:04:32.0937 3344 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/11 11:04:33.0046 3344 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/11 11:04:33.0265 3344 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/11 11:04:33.0421 3344 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/11 11:04:33.0640 3344 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/11 11:04:34.0125 3344 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/04/11 11:04:34.0390 3344 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/11 11:04:34.0593 3344 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/04/11 11:04:34.0687 3344 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/11 11:04:34.0781 3344 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/11 11:04:34.0875 3344 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/11 11:04:34.0921 3344 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/11 11:04:35.0015 3344 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/11 11:04:35.0046 3344 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/11 11:04:35.0265 3344 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/11 11:04:35.0437 3344 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/11 11:04:36.0015 3344 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/11 11:04:36.0062 3344 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/11 11:04:36.0109 3344 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/11 11:04:36.0171 3344 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/11 11:04:36.0500 3344 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/11 11:04:36.0562 3344 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) D:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/04/11 11:04:36.0640 3344 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/11 11:04:36.0671 3344 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/11 11:04:36.0734 3344 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/11 11:04:36.0828 3344 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/11 11:04:36.0875 3344 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/11 11:04:36.0984 3344 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/11 11:04:37.0078 3344 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/11 11:04:37.0265 3344 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/11 11:04:37.0390 3344 serenum (0f29512ccd6bead730039fb4bd2c85ce) D:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/11 11:04:37.0453 3344 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/11 11:04:37.0531 3344 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/11 11:04:37.0890 3344 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/04/11 11:04:38.0015 3344 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/11 11:04:38.0093 3344 Srv (0f6aefad3641a657e18081f52d0c15af) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/11 11:04:38.0203 3344 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/11 11:04:38.0296 3344 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/04/11 11:04:38.0656 3344 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/11 11:04:38.0781 3344 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/11 11:04:38.0890 3344 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/11 11:04:38.0984 3344 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/11 11:04:39.0156 3344 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/11 11:04:39.0406 3344 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/04/11 11:04:39.0562 3344 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/04/11 11:04:39.0687 3344 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/11 11:04:39.0781 3344 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/11 11:04:39.0859 3344 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/11 11:04:39.0953 3344 usbprint (a717c8721046828520c9edf31288fc00) D:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/11 11:04:40.0031 3344 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/11 11:04:40.0125 3344 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/04/11 11:04:40.0281 3344 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/11 11:04:40.0453 3344 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/11 11:04:40.0640 3344 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/11 11:04:40.0890 3344 \HardDisk0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0906 3344 Scan finished
2011/04/11 11:04:40.0906 3344 ================================================================================
2011/04/11 11:04:40.0937 3024 Detected object count: 1
2011/04/11 11:05:40.0203 3024 \HardDisk0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/04/11 11:05:40.0203 3024 \HardDisk0 - ok
2011/04/11 11:05:40.0203 3024 Backdoor.Win32.Sinowal.knf(\HardDisk0) - User select action: Cure
2011/04/11 11:06:34.0625 3764 Deinitialize success
et le diagnostique de zhpdiag : http://cjoint.com/?0ellx5z6Smz
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 12:15
11 avril 2011 à 12:15
Bien ;)
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Voisi le rapport MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/04/2011 13:00:18
mbam-log-2011-04-11 (13-00-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146949
Temps écoulé: 9 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On ne m'a pas proposé de "supprimer la sélection" ni de redémarer l'ordinateur.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/04/2011 13:00:18
mbam-log-2011-04-11 (13-00-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146949
Temps écoulé: 9 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On ne m'a pas proposé de "supprimer la sélection" ni de redémarer l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
11 avril 2011 à 13:27
11 avril 2011 à 13:27
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Finalisation :
-Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
-Met à jour OpenOffice, puis :
-Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\Classes\toolband.eb_explorerbar] [HKLM\Software\Classes\toolband.eb_explorerbar.1] [HKLM\Software\Classes\toolband.fh_hookeventsink] [HKLM\Software\Classes\toolband.fh_hookeventsink.1] [HKLM\Software\Classes\toolband.ipm_printlistitem] [HKLM\Software\Classes\toolband.ipm_printlistitem.1] [HKLM\Software\Classes\toolband.pm_dialogeventshandler] [HKLM\Software\Classes\toolband.pm_dialogeventshandler.1] [HKLM\Software\Classes\toolband.pm_launcher] [HKLM\Software\Classes\toolband.pm_launcher.1] [HKLM\Software\Classes\toolband.pm_printmanager] [HKLM\Software\Classes\toolband.pm_printmanager.1] [HKLM\Software\Classes\toolband.pr_bindstatuscallback] [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] [HKLM\Software\Classes\toolband.pr_printdialogcallback] [HKLM\Software\Classes\toolband.pr_printdialogcallback.1] [HKLM\Software\Classes\toolband.tbtoolband] [HKLM\Software\Classes\toolband.tbtoolband.1] [HKLM\Software\Classes\toolband.useroptions] [HKLM\Software\Classes\toolband.useroptions.1] [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Finalisation :
-Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
-Met à jour OpenOffice, puis :
-Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tuto:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
Je ne dispose plus des premiers rapports.
Voici quand même le dernier :
# DelFix v7.6 - Rapport créé le 11/04/2011 à 23:41
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : michel - MICHEL-577F206E (Administrateur)
# Exécuté depuis : D:\Documents and Settings\michel\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : D:\USBFix
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : D:\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\ZHPExportRegistry-11-04-2011-21-35-35.txt
Supprimé : D:\JavaRa.log
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Documents and Settings\michel\Bureau\UsbFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\Documents and Settings\michel\Bureau\tdsskiller.zip
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.log
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.zip
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "D:\DelFixSuppr.txt" - [1925 octets] ##########
Et merci pour ton aide !
Voici quand même le dernier :
# DelFix v7.6 - Rapport créé le 11/04/2011 à 23:41
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : michel - MICHEL-577F206E (Administrateur)
# Exécuté depuis : D:\Documents and Settings\michel\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : D:\USBFix
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : D:\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\ZHPExportRegistry-11-04-2011-21-35-35.txt
Supprimé : D:\JavaRa.log
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Documents and Settings\michel\Bureau\UsbFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\TDSSKiller.2.4.21.0_11.04.2011_11.03.56_log.txt
Supprimé : D:\Documents and Settings\michel\Bureau\tdsskiller.zip
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.log
Supprimé : D:\Documents and Settings\michel\Bureau\JavaRa.zip
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag.txt
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFix.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFixReport.txt
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "D:\DelFixSuppr.txt" - [1925 octets] ##########
Et merci pour ton aide !