Sujet Précédent Sujet Suivant

Infecte mais par quoi

Résolu/Fermé
calou59 - 2 mai 2011 à 07:11
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 6 mai 2011 à 12:52
Bonjour,


Je pense etre infecte mais je ne sais par quoi.
Ecran bleu lors de la fermeture et de temps en temps plus d'icone sur le bureau au redemarrage !

Quelqu'un peut il m aider....

60 réponses

Précédent
Réponse 41 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
3 mai 2011 à 07:11
salut

reessaye
load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

SI ca na marche pas en mode normal

démarre en mode sans échec avec prise en charge réseau

>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,

>>2--A la fin du chargement du BIOS, » et avant que windows ne démarre « tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.

>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
0
Réponse 42 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
3 mai 2011 à 10:21
Bonjour,

Je l'ai lancé mais je n'ai pas eu d'ecran de demande de confirmation pour pouvoir modifier l'action à entreprendre et indiquer Quarantine (au lieu de skip). Il m'atait seulement proposé de rebooter !

Voici qd même le rapport mais je ne sais pas si l'objet a disparu.

2011/05/03 10:27:37.0593 2336 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/03 10:27:37.0733 2336 ================================================================================
2011/05/03 10:27:37.0733 2336 SystemInfo:
2011/05/03 10:27:37.0733 2336
2011/05/03 10:27:37.0733 2336 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/03 10:27:37.0733 2336 Product type: Workstation
2011/05/03 10:27:37.0733 2336 ComputerName: PO-GDI-07
2011/05/03 10:27:37.0733 2336 UserName: PLI
2011/05/03 10:27:37.0733 2336 Windows directory: C:\WINDOWS
2011/05/03 10:27:37.0733 2336 System windows directory: C:\WINDOWS
2011/05/03 10:27:37.0733 2336 Processor architecture: Intel x86
2011/05/03 10:27:37.0733 2336 Number of processors: 1
2011/05/03 10:27:37.0733 2336 Page size: 0x1000
2011/05/03 10:27:37.0733 2336 Boot type: Normal boot
2011/05/03 10:27:37.0733 2336 ================================================================================
2011/05/03 10:27:38.0434 2336 Initialize success
2011/05/03 10:28:07.0827 2488 ================================================================================
2011/05/03 10:28:07.0827 2488 Scan started
2011/05/03 10:28:07.0827 2488 Mode: Manual;
2011/05/03 10:28:07.0827 2488 ================================================================================
2011/05/03 10:28:09.0299 2488 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/03 10:28:09.0339 2488 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/03 10:28:09.0419 2488 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/03 10:28:09.0499 2488 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/03 10:28:09.0539 2488 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/03 10:28:09.0669 2488 ALCXSENS (8e716f8ebef9631d995067174204c716) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/05/03 10:28:09.0739 2488 ALCXWDM (17b5bcc5dd7eceb3472269afcd0fd4c2) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/03 10:28:09.0889 2488 ApfiltrService (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/05/03 10:28:09.0970 2488 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/03 10:28:10.0070 2488 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/03 10:28:10.0130 2488 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/03 10:28:10.0270 2488 ati2mtag (3729639e9dd14facf8b927240c5236de) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/03 10:28:10.0330 2488 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/03 10:28:10.0440 2488 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/03 10:28:10.0490 2488 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/03 10:28:10.0580 2488 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/03 10:28:10.0631 2488 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/03 10:28:10.0701 2488 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/03 10:28:10.0751 2488 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/03 10:28:11.0322 2488 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/03 10:28:11.0382 2488 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/03 10:28:11.0452 2488 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/03 10:28:11.0502 2488 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/03 10:28:11.0582 2488 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/03 10:28:11.0632 2488 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/03 10:28:11.0682 2488 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/03 10:28:11.0802 2488 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/03 10:28:11.0882 2488 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/03 10:28:11.0922 2488 DMICall (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
2011/05/03 10:28:11.0972 2488 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/03 10:28:12.0013 2488 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/03 10:28:12.0143 2488 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/03 10:28:12.0193 2488 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/03 10:28:12.0263 2488 E1000 (4de4bae4accb5a49fa85801d4f226355) C:\WINDOWS\system32\DRIVERS\e1000325.sys
2011/05/03 10:28:12.0413 2488 eeCtrl (089296aedb9b72b4916ac959752bdc89) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/03 10:28:12.0463 2488 EraserUtilRebootDrv (850259334652d392e33ee3412562e583) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/05/03 10:28:12.0513 2488 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/03 10:28:12.0573 2488 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/03 10:28:12.0613 2488 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/03 10:28:12.0633 2488 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/03 10:28:12.0714 2488 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/03 10:28:12.0804 2488 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/03 10:28:12.0824 2488 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/03 10:28:12.0854 2488 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/03 10:28:12.0904 2488 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/03 10:28:12.0934 2488 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/03 10:28:13.0034 2488 HSFHWICH (68329f53ebfd34abf268c42d98c830f3) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2011/05/03 10:28:13.0104 2488 HSF_DP (7bbc0d5900a1fc9f69fa0950a149a1c6) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/05/03 10:28:13.0224 2488 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/03 10:28:13.0405 2488 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/03 10:28:13.0425 2488 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/03 10:28:13.0505 2488 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/03 10:28:13.0525 2488 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/03 10:28:13.0585 2488 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/03 10:28:13.0635 2488 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/03 10:28:13.0695 2488 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/03 10:28:13.0735 2488 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/03 10:28:13.0785 2488 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/03 10:28:13.0825 2488 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/03 10:28:13.0905 2488 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/03 10:28:13.0945 2488 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/03 10:28:13.0995 2488 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/03 10:28:14.0025 2488 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/03 10:28:14.0086 2488 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/03 10:28:14.0186 2488 mdmxsdk (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/03 10:28:14.0226 2488 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/03 10:28:14.0266 2488 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/03 10:28:14.0306 2488 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/03 10:28:14.0326 2488 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/03 10:28:14.0366 2488 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/03 10:28:14.0406 2488 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/03 10:28:14.0486 2488 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/03 10:28:14.0626 2488 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/03 10:28:14.0666 2488 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/03 10:28:14.0706 2488 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/03 10:28:14.0746 2488 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/03 10:28:14.0777 2488 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/03 10:28:14.0817 2488 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/03 10:28:14.0857 2488 MTsensor (f4271a6c98692794010068602fa1d5e6) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
2011/05/03 10:28:14.0877 2488 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/03 10:28:14.0917 2488 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/03 10:28:15.0107 2488 NAVENG (c34e2a884ccca8b5567d0c2752527073) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110408.002\naveng.sys
2011/05/03 10:28:15.0367 2488 NAVEX15 (b3916eeec738dd4178f4fd6a44a32e36) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110408.002\navex15.sys
2011/05/03 10:28:15.0668 2488 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/03 10:28:15.0698 2488 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/03 10:28:15.0738 2488 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/03 10:28:15.0768 2488 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/03 10:28:15.0808 2488 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/03 10:28:15.0858 2488 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/03 10:28:15.0918 2488 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/03 10:28:15.0968 2488 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/03 10:28:16.0038 2488 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/03 10:28:16.0068 2488 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/03 10:28:16.0128 2488 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/03 10:28:16.0259 2488 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2011/05/03 10:28:16.0299 2488 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/03 10:28:16.0349 2488 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/03 10:28:16.0399 2488 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/03 10:28:16.0439 2488 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/03 10:28:16.0499 2488 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/03 10:28:16.0519 2488 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/03 10:28:16.0579 2488 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/03 10:28:16.0619 2488 pavboot (3adb8bd6154a3ef87496e8fce9c22493) C:\WINDOWS\system32\drivers\pavboot.sys
2011/05/03 10:28:16.0679 2488 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/03 10:28:16.0779 2488 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/03 10:28:16.0799 2488 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/03 10:28:16.0940 2488 pelmouse (59b3101f20056104c011e0c68aebb840) C:\WINDOWS\system32\DRIVERS\pelmouse.sys
2011/05/03 10:28:16.0980 2488 pelusblf (f1ce775af376faf3ffefb4ff8cbdfbf3) C:\WINDOWS\system32\DRIVERS\pelusblf.sys
2011/05/03 10:28:17.0110 2488 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/03 10:28:17.0150 2488 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/03 10:28:17.0200 2488 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/03 10:28:17.0220 2488 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/03 10:28:17.0260 2488 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/03 10:28:17.0380 2488 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/03 10:28:17.0430 2488 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/03 10:28:17.0470 2488 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/03 10:28:17.0510 2488 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/03 10:28:17.0550 2488 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/03 10:28:17.0651 2488 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/03 10:28:17.0711 2488 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/03 10:28:17.0871 2488 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/03 10:28:17.0901 2488 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/03 10:28:18.0041 2488 SAVRTPEL (97e5b6f3f95465e1f59360b59d8ec64e) C:\Program Files\Symantec AntiVirus\Savrtpel.sys
2011/05/03 10:28:18.0111 2488 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/03 10:28:18.0141 2488 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/03 10:28:18.0201 2488 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/03 10:28:18.0252 2488 SNC (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
2011/05/03 10:28:18.0332 2488 SONYTVC (2680694547dec2f37872c2cc5cb72bde) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
2011/05/03 10:28:18.0452 2488 SPBBCDrv (677b10906838d3bfb1c07ac9087e4bf7) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/05/03 10:28:18.0522 2488 SPI (ad9436c46c10222b8f03405628a8cd86) C:\WINDOWS\system32\DRIVERS\SonyPI.sys
2011/05/03 10:28:18.0582 2488 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/03 10:28:18.0622 2488 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/03 10:28:18.0682 2488 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/03 10:28:18.0752 2488 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/03 10:28:18.0792 2488 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/03 10:28:18.0832 2488 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/03 10:28:18.0983 2488 SymEvent (de6d1102d55926354171ae4e73936725) C:\Program Files\Symantec\SYMEVENT.SYS
2011/05/03 10:28:19.0073 2488 SYMREDRV (6c0a85982f4e0d672b85a2bfb50a24b5) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/05/03 10:28:19.0193 2488 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/03 10:28:19.0273 2488 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/03 10:28:19.0333 2488 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/03 10:28:19.0373 2488 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/03 10:28:19.0413 2488 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/03 10:28:19.0473 2488 tifmsony (1a406b0a846fe7250e16e05813aef849) C:\WINDOWS\system32\drivers\tifmsony.sys
2011/05/03 10:28:19.0563 2488 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/03 10:28:19.0644 2488 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/03 10:28:19.0784 2488 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/03 10:28:19.0804 2488 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/03 10:28:19.0844 2488 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/03 10:28:19.0874 2488 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/03 10:28:19.0904 2488 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/03 10:28:19.0954 2488 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/03 10:28:20.0004 2488 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/03 10:28:20.0044 2488 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/03 10:28:20.0064 2488 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/03 10:28:20.0154 2488 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/03 10:28:20.0204 2488 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/03 10:28:20.0345 2488 w22n51 (b6cb2cce557ce57c72c3d31e701e6e39) C:\WINDOWS\system32\DRIVERS\w22n51.sys
2011/05/03 10:28:20.0485 2488 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/03 10:28:20.0585 2488 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/03 10:28:20.0705 2488 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/03 10:28:20.0785 2488 winachsf (e010c2588ed1c0ad0e8188ec0f46ced6) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/03 10:28:20.0885 2488 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/03 10:28:20.0955 2488 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/03 10:28:21.0025 2488 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/03 10:28:21.0106 2488 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/03 10:28:21.0106 2488 ================================================================================
2011/05/03 10:28:21.0106 2488 Scan finished
2011/05/03 10:28:21.0106 2488 ================================================================================
2011/05/03 10:28:21.0116 2480 Detected object count: 1
2011/05/03 10:29:10.0106 2480 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/03 10:29:10.0106 2480 \HardDisk0 - ok
2011/05/03 10:29:10.0106 2480 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
0
Réponse 43 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
3 mai 2011 à 12:43
OK

télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 44 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
3 mai 2011 à 13:19
Pour info, j'ai relancé load_tdsskiller et il me trouve tjrs 1 élément infecté malgré le fait que j'avais rebooté à la fin de l'analyse

Concernet Malware, je l'ai fait et voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6490

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/05/2011 13:26:51
mbam-log-2011-05-03 (13-26-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 138840
Temps écoulé: 4 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
3 mai 2011 à 17:31
peut tu me refaire un Zhpdiag et le mettre sur cijoint , cette fois ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
3 mai 2011 à 17:41
Voici le lien ci-joint du Zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijpChQ9Jc.txt
0
Réponse 46 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
3 mai 2011 à 18:14
Je quitte pour ce soir et espère des nouvelles demain.
Bonne soirée
0
Réponse 47 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
3 mai 2011 à 19:22
tu l'a payer ton norton ?
parce que c'est de la daube

et en plus tu a panda ?
enfin si tu veux changer , fait moi signe


pour le moment
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas


1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\iMesh]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 31/03/2011 - 15:57:16 - [46895274] ----D- C:\Documents and Settings\PLI\Local Settings\Application Data\iMesh
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]
[HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]
O4 - HKLM\..\Run: [ccApp] Clé orpheline
O23 - Service: (ACDaemon) - Clé orpheline
O23 - Service: (ccEvtMgr) - Clé orpheline
O23 - Service: (SAVRT) - Clé orpheline
O23 - Service: (SNDSrvc) - Clé orpheline
O23 - Service: (SYMTDI) - Clé orpheline
O23 - Service: (VAIOMediaPlatform-IntegratedServer-HTTP) - Clé orpheline
O23 - Service: (VAIOMediaPlatform-Mobile-Gateway) - Clé orpheline
[HKCU\Software\Conduit]
O64 - Services: CurCS - (.not file.) - pgliqpob (pgliqpob) .(...) - LEGACY_PGLIQPOB
[MD5.F2060A34C8A75BC24A9222EB4F8C07BD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [349472]
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE





2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )



tu a également spybot Search & Destroy
désinstalle le... il nous gène , et en plus il est complètement désuet
on mettra autre chose a sa place plus tard


0
Réponse 48 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 08:37
Bonjour,
Concernant Norton, je n'en sais rien si il est installé carr c'est mon ordi de boulout

Hier soir en quittant, il y a eu une restauration ? cela a redémarré l'ordi et quand je l'ai de nouveau quitté, plus d'écran bleu !

J'ai supprimé ce matin Panda avant le ZHPFix

Pour spyboot, comment le supprimer ?

Ci-joint le rapport ZHPFix

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\iMesh]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 31/03/2011 - 15:57:16 - [46895274] ----D- C:\Documents and Settings\PLI\Local Settings\Application Data\iMesh
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]
[HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]
O4 - HKLM\..\Run: [ccApp] Clé orpheline
O23 - Service: (ACDaemon) - Clé orpheline
O23 - Service: (ccEvtMgr) - Clé orpheline
O23 - Service: (SAVRT) - Clé orpheline
O23 - Service: (SNDSrvc) - Clé orpheline
O23 - Service: (SYMTDI) - Clé orpheline
O23 - Service: (VAIOMediaPlatform-IntegratedServer-HTTP) - Clé orpheline
O23 - Service: (VAIOMediaPlatform-Mobile-Gateway) - Clé orpheline
[HKCU\Software\Conduit]
O64 - Services: CurCS - (.not file.) - pgliqpob (pgliqpob) .(...) - LEGACY_PGLIQPOB
[MD5.F2060A34C8A75BC24A9222EB4F8C07BD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [349472]
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
0
Réponse 49 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 08:39
Trompé de Ctl C / Ctrl V

Voici le rapport ZHPFix

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by PLI at 04/05/2011 08:42:53
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\iMesh => Clé non supprimée
HKLM\Software\iMeshMediabarTb => Clé supprimée avec succès
HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé non supprimée
HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} => Clé non supprimée
O23 - Service: (ACDaemon) - Clé orpheline => Clé non supprimée
O23 - Service: (ccEvtMgr) - Clé orpheline => Clé non supprimée
O23 - Service: (SAVRT) - Clé orpheline => Clé non supprimée
O23 - Service: (SNDSrvc) - Clé orpheline => Clé non supprimée
O23 - Service: (SYMTDI) - Clé orpheline => Clé non supprimée
O23 - Service: (VAIOMediaPlatform-IntegratedServer-HTTP) - Clé orpheline => Clé non supprimée
O23 - Service: (VAIOMediaPlatform-Mobile-Gateway) - Clé orpheline => Clé non supprimée
HKCU\Software\Conduit => Clé non supprimée
O64 - Services: CurCS - (.not file.) - pgliqpob (pgliqpob) .(...) - LEGACY_PGLIQPOB => Clé supprimée avec succès
O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [ccApp] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\PLI\Local Settings\Application Data\iMesh => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\imesh applications\imesh\imesh.exe => Fichier absent
c:\program files\bonjour\mdnsresponder.exe [349472] => Fichier absent


========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan
0
Réponse 50 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
4 mai 2011 à 12:44
En premier lieu, désactiver le programme, puis faire une désinstallation classique via Ajout/suppression de programmes

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
puis faire une désinstallation classique via Ajout/suppression de programmes
-------------------------

0
Réponse 51 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 12:56
J'ai beau chercher, je n'ai plus spybot sur mon ordi ??
0
Réponse 52 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
4 mai 2011 à 17:53
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 28/05/2010 - 08:28:44 - [1731411] ----D- C:\Program Files\Spybot - Search & Destroy



2)
Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Puis clique sur le bouton [ OK ] .

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ]
0
Réponse 53 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 18:12
C'est fait, j'ai rebooté et plus d'ecran bleu à la cloture.

Puis je supprimer Norton Password Manager ? Et comment le faire ? Avec Ajout/suppression de programmes ?

Que faut-il faire ensuite ? Ne suis je plus infecté ? Comment avoir une bonne protection ?

Je précise que c'est un ordi de boulot, qu'il y a Symantec mais qu'il est désactivé et je ne sais pas pourquoi ? Quels utilitaires pour essayer d'avoir une bonne protection ? J'utilse souvent Free Internet Eraser et CCleaner at Malwarebytes ? N'est ce pas suffisant ?

Bonne soirée et à demain ( et encore un grand merci !)
0
Réponse 54 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 18:18
Ah oui, j'ai oublié de signaler que j'avais maintenant une petite croix rouge en bas à droite (Alertes de securité windows) Est ce que cela va rester ?

Re bonne soirée
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
4 mai 2011 à 20:30
non ca va pas rester
0
Réponse 55 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
4 mai 2011 à 20:31
Comment désinstaller Norton

La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

installez un bon antivirus
http://ftpclubic22.clubic.com/...
0
Réponse 56 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
5 mai 2011 à 07:41
Bonjour,
En est-ce fini pour moi ? Ne suis je plus infecté ?
A priori tout fonctionne bien !

Y a t il un remplacant de Spyboot que je trouvais utile ?

L'adresse pour installer un bon antivirus me demande un identifiant et un mot de passe ?

Que faire pour la petite croix rouge en bas a gauche (Alertes de sécurité Windows) ?

Encore merci mais je me répète !
0
Réponse 57 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
5 mai 2011 à 12:46
pas de probleme

la croix rouge devrait disparaitre apres installe de l'antivirus

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

pour le remplacant de spybot

http://www.iobit.com/security360.html


quand tu aura tous installer
fait un contrôle avec avira complet

ca va etre long ,

met tout ce qu'il trouve en quarantaine

puis un scan avec iobit
0
Réponse 58 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
5 mai 2011 à 16:44
Scan avec Avira = 5 objets

Rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 mai 2011 14:51

La recherche porte sur 2688982 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PO-GDI-07

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:37:04
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 12:37:04
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 12:37:04
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 12:37:04
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 12:37:04
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 12:37:04
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 12:37:04
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 12:37:04
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 12:37:04
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 12:37:04
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 12:37:04
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 12:37:04
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 12:37:04
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 12:37:04
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 12:37:04
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 12:37:04
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 12:37:04
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 12:37:04
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 12:37:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 12:37:04
VBASE023.VDF : 7.11.7.138 2048 Bytes 04/05/2011 12:37:04
VBASE024.VDF : 7.11.7.139 2048 Bytes 04/05/2011 12:37:04
VBASE025.VDF : 7.11.7.140 2048 Bytes 04/05/2011 12:37:04
VBASE026.VDF : 7.11.7.141 2048 Bytes 04/05/2011 12:37:04
VBASE027.VDF : 7.11.7.142 2048 Bytes 04/05/2011 12:37:04
VBASE028.VDF : 7.11.7.143 2048 Bytes 04/05/2011 12:37:04
VBASE029.VDF : 7.11.7.144 2048 Bytes 04/05/2011 12:37:04
VBASE030.VDF : 7.11.7.145 2048 Bytes 04/05/2011 12:37:04
VBASE031.VDF : 7.11.7.154 42496 Bytes 05/05/2011 12:37:04
Version du moteur : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 05/05/2011 12:37:08
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13
AERDL.DLL : 8.1.9.9 639347 Bytes 05/05/2011 12:37:08
AEPACK.DLL : 8.2.6.0 549237 Bytes 05/05/2011 12:37:07
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 05/05/2011 12:37:07
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 05/05/2011 12:37:07
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/05/2011 12:37:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.20.2 196982 Bytes 05/05/2011 12:37:05
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18
AVREP.DLL : 10.0.0.9 174120 Bytes 05/05/2011 12:37:08
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 5 mai 2011 14:51

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WinVNC.exe' - '37' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '59' module(s) sont contrôlés
Processus de recherche 'symlcsvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'Rtvscan.exe' - '106' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SavRoam.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'HKWnd.exe' - '40' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '15' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '70' module(s) sont contrôlés
Processus de recherche 'VPTray.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ICO.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'HKserv.exe' - '50' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '62' module(s) sont contrôlés
Processus de recherche 'DefWatch.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '121' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '14' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '75' module(s) sont contrôlés
Processus de recherche 'ccSetMgr.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '14' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1732' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Anytime\YSignupLT.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
--> Object
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Anytime NCK\SignupLT.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
--> Object
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Reinstall\YSignupLt.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
--> Object
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Reinstall NCK\SignupLT.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
--> Object
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Standard\YSignupLT.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
--> Object
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
Recherche débutant dans 'D:\' <VAIO>

Début de la désinfection :
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Standard\YSignupLT.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48710be2.qua' !
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Reinstall NCK\SignupLT.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50e424bc.qua' !
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Reinstall\YSignupLt.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02b97eae.qua' !
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Anytime NCK\SignupLT.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '648c3196.qua' !
C:\Program Files\sony\MyInfoCentre\ISP\ISP021\Narrowband\YSignup\Anytime\YSignupLT.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/159744.A.1 (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '210a1c52.qua' !


Fin de la recherche : jeudi 5 mai 2011 16:07
Temps nécessaire: 1:15:26 Heure(s)

La recherche a été effectuée intégralement

7556 Les répertoires ont été contrôlés
358526 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
358521 Fichiers non infectés
7904 Les archives ont été contrôlées
0 Avertissements
5 Consignes
511110 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Scan avec iobit = 8 cookies détectés et nettoyés

IObit Security 360

OS:Windows XP
Version:1.6.1.2
Define Version:2507
Time Elapsed:00:05:16
Objects Scanned:49849
Threats Found:8

|Name|Type|Description|ID|
Tracking Cookies - Removed, Cookies, Cookie:pli@revsci.net/, 7-1556
Tracking Cookies - Removed, Cookies, Cookie:pli@cybermonitor.com/, 7-1764
Tracking Cookies - Removed, Cookies, Cookie:pli@xiti.com/, 7-2256
Tracking Cookies - Removed, Cookies, Cookie:pli@specificclick.net/, 7-1521
Tracking Cookies - Removed, Cookies, Cookie:pli@com.com/, 7-9
Tracking Cookies - Removed, Cookies, Cookie:pli@estat.com/, 7-1808
Tracking Cookies - Removed, Cookies, Cookie:pli@smartadserver.com/, 7-1608
Tracking Cookies - Removed, Cookies, Cookie:pli@imrworldwide.com/cgi-bin, 7-1507

Puis je supprimer MBRCheck - ZHPDiag

Nouveux Programme apparu = Quick Care ? Faut il le garder ?

Mille fois merci pour tout ce travail
0
Réponse 59 / 60
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
5 mai 2011 à 18:28
Quick Care ?. oui c'est du meme auteur
tu l'a mis en francais " iobit" , si non , fait le
pour le mettre en francais tu va dans option "en haut a droite"
puis dans la nouvelle fenêtre , en bas a gauche "interface utilisateur"
et là tu peu choisir le langage
tu verra beaucoup il a beaucoup d'option de nettoyages defrag ectera

la croix rouge a disparu ?

zhp tu peu le supprimer

0
Réponse 60 / 60
calou59nord Messages postés 48 Date d'inscription lundi 2 mai 2011 Statut Membre Dernière intervention 5 mai 2011
5 mai 2011 à 18:40
Encore merci pour tout ça et bonne continuation....
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 mai 2011 à 12:52
;)
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses