Sos svp virus MBRPHYSICALDRIVER0

Résolu
vistavista -  
 Missunny -
Bonjour,

Voilà je suis très embêté, j'ai été contaminée par le virus MBR PhysicalDrive0 depuis quelque jours, et je n'arrive vraiment pas a l'effacer après plusieurs tentatives...... :( je desepère, s'l vous plait aidez moi,

merci a tous,

9 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Commence par utiliser cet outil de désinfection spécifique :

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

    Ensuite, même si les problèmes cessent en apparence, utilise ce logiciel de diagnostic stp :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
    1. Missunny
       
      Bonjour, je ne sais pas si je peux vous interpeler de cette façon là mais j'ai exactement le même virus "mbrphysicaldrive0" et j'ai voulu suivre la procédure que vous proposiez en passant pas tdsskiller qui ne l'a pas éliminé, je peux vous faire passer le rapport de ZHPDiag mais je ne sais pas comment dois-je le faire... en recréant une nouvelle discussion ou en continuant sur celle-ci ? Merci d'avance pour la réponse...
      0
  2. vistavista
     
    Bonjour,

    Un GRAND MERCI pour cette réponse aussi précise et rapide !!
    voici le rapport de scan de TDSSKiller :

    2011/05/10 11:22:08.0648 1448 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
    2011/05/10 11:22:09.0527 1448 ================================================================================
    2011/05/10 11:22:09.0527 1448 SystemInfo:
    2011/05/10 11:22:09.0527 1448
    2011/05/10 11:22:09.0528 1448 OS Version: 6.0.6001 ServicePack: 1.0
    2011/05/10 11:22:09.0528 1448 Product type: Workstation
    2011/05/10 11:22:09.0528 1448 ComputerName: PC-DE-SARAH
    2011/05/10 11:22:09.0528 1448 UserName: Sarah
    2011/05/10 11:22:09.0528 1448 Windows directory: C:\windows
    2011/05/10 11:22:09.0528 1448 System windows directory: C:\windows
    2011/05/10 11:22:09.0528 1448 Processor architecture: Intel x86
    2011/05/10 11:22:09.0528 1448 Number of processors: 1
    2011/05/10 11:22:09.0528 1448 Page size: 0x1000
    2011/05/10 11:22:09.0528 1448 Boot type: Normal boot
    2011/05/10 11:22:09.0528 1448 ================================================================================
    2011/05/10 11:22:12.0695 1448 Initialize success
    2011/05/10 11:22:17.0167 4932 ================================================================================
    2011/05/10 11:22:17.0167 4932 Scan started
    2011/05/10 11:22:17.0167 4932 Mode: Manual;
    2011/05/10 11:22:17.0167 4932 ================================================================================
    2011/05/10 11:22:19.0650 4932 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\windows\system32\drivers\acpi.sys
    2011/05/10 11:22:19.0803 4932 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys
    2011/05/10 11:22:19.0964 4932 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys
    2011/05/10 11:22:20.0144 4932 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys
    2011/05/10 11:22:20.0293 4932 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys
    2011/05/10 11:22:20.0525 4932 AFD (763e172a55177e478cb419f88fd0ba03) C:\windows\system32\drivers\afd.sys
    2011/05/10 11:22:20.0690 4932 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\windows\system32\DRIVERS\AGRSM.sys
    2011/05/10 11:22:20.0886 4932 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys
    2011/05/10 11:22:20.0927 4932 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys
    2011/05/10 11:22:21.0037 4932 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys
    2011/05/10 11:22:21.0100 4932 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys
    2011/05/10 11:22:21.0213 4932 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys
    2011/05/10 11:22:21.0302 4932 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys
    2011/05/10 11:22:21.0447 4932 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys
    2011/05/10 11:22:21.0652 4932 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys
    2011/05/10 11:22:21.0853 4932 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys
    2011/05/10 11:22:22.0060 4932 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\windows\system32\drivers\aswFsBlk.sys
    2011/05/10 11:22:22.0160 4932 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\windows\system32\drivers\aswMonFlt.sys
    2011/05/10 11:22:22.0293 4932 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\windows\system32\drivers\aswRdr.sys
    2011/05/10 11:22:22.0487 4932 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\windows\system32\drivers\aswSnx.sys
    2011/05/10 11:22:22.0590 4932 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\windows\system32\drivers\aswSP.sys
    2011/05/10 11:22:22.0732 4932 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\windows\system32\drivers\aswTdi.sys
    2011/05/10 11:22:22.0785 4932 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/05/10 11:22:22.0956 4932 atapi (2d9c903dc76a66813d350a562de40ed9) C:\windows\system32\drivers\atapi.sys
    2011/05/10 11:22:23.0184 4932 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys
    2011/05/10 11:22:23.0404 4932 BCM43XX (3f5e7621cdf6867d3d8417d13a098277) C:\windows\system32\DRIVERS\bcmwl6.sys
    2011/05/10 11:22:23.0543 4932 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys
    2011/05/10 11:22:23.0732 4932 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys
    2011/05/10 11:22:23.0947 4932 bowser (8153396d5551276227fa146900f734e6) C:\windows\system32\DRIVERS\bowser.sys
    2011/05/10 11:22:24.0102 4932 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys
    2011/05/10 11:22:24.0135 4932 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys
    2011/05/10 11:22:24.0286 4932 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys
    2011/05/10 11:22:24.0426 4932 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys
    2011/05/10 11:22:24.0505 4932 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys
    2011/05/10 11:22:24.0660 4932 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys
    2011/05/10 11:22:24.0727 4932 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys
    2011/05/10 11:22:24.0888 4932 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys
    2011/05/10 11:22:25.0005 4932 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\windows\system32\DRIVERS\cdrom.sys
    2011/05/10 11:22:25.0222 4932 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys
    2011/05/10 11:22:25.0296 4932 CLFS (465745561c832b29f7c48b488aab3842) C:\windows\system32\CLFS.sys
    2011/05/10 11:22:25.0449 4932 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys
    2011/05/10 11:22:25.0495 4932 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys
    2011/05/10 11:22:25.0591 4932 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys
    2011/05/10 11:22:25.0642 4932 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys
    2011/05/10 11:22:25.0686 4932 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys
    2011/05/10 11:22:25.0803 4932 DAMDrv (5d5984255a4bfaa4262fb750df7cd537) C:\windows\system32\DRIVERS\DAMDrv.sys
    2011/05/10 11:22:26.0025 4932 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\windows\system32\Drivers\dfsc.sys
    2011/05/10 11:22:26.0171 4932 disk (64109e623abd6955c8fb110b592e68b7) C:\windows\system32\drivers\disk.sys
    2011/05/10 11:22:26.0354 4932 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys
    2011/05/10 11:22:26.0411 4932 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\windows\System32\drivers\dxgkrnl.sys
    2011/05/10 11:22:26.0532 4932 e1express (9636e42b3114b66ce6edfb34b9d8e81b) C:\windows\system32\DRIVERS\e1e6032.sys
    2011/05/10 11:22:26.0610 4932 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys
    2011/05/10 11:22:26.0780 4932 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\windows\system32\drivers\ecache.sys
    2011/05/10 11:22:26.0922 4932 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys
    2011/05/10 11:22:27.0093 4932 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys
    2011/05/10 11:22:27.0276 4932 esgiguard (051a2e2a75adb6d1c5c27e940fdabcba) C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
    2011/05/10 11:22:27.0510 4932 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\windows\system32\drivers\exfat.sys
    2011/05/10 11:22:27.0581 4932 fastfat (3c489390c2e2064563727752af8eab9e) C:\windows\system32\drivers\fastfat.sys
    2011/05/10 11:22:27.0691 4932 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys
    2011/05/10 11:22:27.0758 4932 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys
    2011/05/10 11:22:27.0870 4932 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys
    2011/05/10 11:22:27.0949 4932 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys
    2011/05/10 11:22:28.0006 4932 FltMgr (05ea53afe985443011e36dab07343b46) C:\windows\system32\drivers\fltmgr.sys
    2011/05/10 11:22:28.0131 4932 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys
    2011/05/10 11:22:28.0174 4932 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys
    2011/05/10 11:22:28.0284 4932 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/10 11:22:28.0492 4932 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys
    2011/05/10 11:22:28.0630 4932 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys
    2011/05/10 11:22:28.0711 4932 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\windows\system32\DRIVERS\HDAudBus.sys
    2011/05/10 11:22:28.0750 4932 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys
    2011/05/10 11:22:28.0887 4932 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys
    2011/05/10 11:22:28.0957 4932 HidUsb (854ca287ab7faf949617a788306d967e) C:\windows\system32\DRIVERS\hidusb.sys
    2011/05/10 11:22:29.0097 4932 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys
    2011/05/10 11:22:29.0249 4932 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys
    2011/05/10 11:22:29.0309 4932 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\windows\system32\drivers\HTTP.sys
    2011/05/10 11:22:29.0442 4932 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys
    2011/05/10 11:22:29.0572 4932 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys
    2011/05/10 11:22:29.0641 4932 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\windows\system32\drivers\iastor.sys
    2011/05/10 11:22:29.0764 4932 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys
    2011/05/10 11:22:30.0024 4932 igfx (9378d57e2b96c0a185d844770ad49948) C:\windows\system32\DRIVERS\igdkmd32.sys
    2011/05/10 11:22:30.0188 4932 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys
    2011/05/10 11:22:30.0247 4932 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys
    2011/05/10 11:22:30.0279 4932 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys
    2011/05/10 11:22:30.0451 4932 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/10 11:22:30.0590 4932 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys
    2011/05/10 11:22:30.0723 4932 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys
    2011/05/10 11:22:30.0784 4932 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys
    2011/05/10 11:22:30.0941 4932 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys
    2011/05/10 11:22:31.0037 4932 iScsiPrt (f247eec28317f6c739c16de420097301) C:\windows\system32\DRIVERS\msiscsi.sys
    2011/05/10 11:22:31.0133 4932 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys
    2011/05/10 11:22:31.0187 4932 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys
    2011/05/10 11:22:31.0316 4932 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys
    2011/05/10 11:22:31.0408 4932 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\windows\system32\DRIVERS\kbdhid.sys
    2011/05/10 11:22:31.0583 4932 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\windows\system32\Drivers\ksecdd.sys
    2011/05/10 11:22:31.0723 4932 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys
    2011/05/10 11:22:31.0867 4932 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys
    2011/05/10 11:22:31.0963 4932 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys
    2011/05/10 11:22:32.0068 4932 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys
    2011/05/10 11:22:32.0140 4932 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys
    2011/05/10 11:22:32.0216 4932 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys
    2011/05/10 11:22:32.0343 4932 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys
    2011/05/10 11:22:32.0433 4932 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys
    2011/05/10 11:22:32.0557 4932 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys
    2011/05/10 11:22:32.0610 4932 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys
    2011/05/10 11:22:32.0685 4932 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys
    2011/05/10 11:22:32.0787 4932 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys
    2011/05/10 11:22:32.0959 4932 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\windows\system32\DRIVERS\MpFilter.sys
    2011/05/10 11:22:33.0044 4932 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys
    2011/05/10 11:22:33.0240 4932 MpKsl028f8095 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl028f8095.sys
    2011/05/10 11:22:33.0256 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl028f8095.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:33.0263 4932 MpKsl028f8095 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:33.0313 4932 MpKsl02fa07e9 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl02fa07e9.sys
    2011/05/10 11:22:33.0620 4932 MpKsl0e366ac0 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl0e366ac0.sys
    2011/05/10 11:22:33.0636 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl0e366ac0.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:33.0643 4932 MpKsl0e366ac0 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:33.0756 4932 MpKsl0f705572 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl0f705572.sys
    2011/05/10 11:22:33.0778 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl0f705572.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:33.0785 4932 MpKsl0f705572 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:33.0858 4932 MpKsl27b16fe6 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl27b16fe6.sys
    2011/05/10 11:22:33.0873 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl27b16fe6.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:33.0881 4932 MpKsl27b16fe6 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:34.0175 4932 MpKsl5f57d0b8 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl5f57d0b8.sys
    2011/05/10 11:22:34.0197 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl5f57d0b8.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:34.0203 4932 MpKsl5f57d0b8 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:34.0432 4932 MpKsl77769171 (5f53edfead46fa7adb78eee9ecce8fdf) c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl77769171.sys
    2011/05/10 11:22:34.0475 4932 Suspicious file (Forged): c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0DCA85E3-9BD6-4C47-9118-E363C68921B8}\MpKsl77769171.sys. Real md5: 5f53edfead46fa7adb78eee9ecce8fdf, Fake md5: 7702b27661f74715060586b65246b849
    2011/05/10 11:22:34.0482 4932 MpKsl77769171 - detected ForgedFile.Multi.Generic (1)
    2011/05/10 11:22:35.0226 4932 MpNWMon (f32e2d6a1640a469a9ed4f1929a4a861) C:\windows\system32\DRIVERS\MpNWMon.sys
    2011/05/10 11:22:35.0286 4932 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys
    2011/05/10 11:22:35.0424 4932 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys
    2011/05/10 11:22:35.0459 4932 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\windows\system32\drivers\mrxdav.sys
    2011/05/10 11:22:35.0516 4932 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\windows\system32\DRIVERS\mrxsmb.sys
    2011/05/10 11:22:35.0643 4932 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/10 11:22:35.0824 4932 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/10 11:22:35.0865 4932 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys
    2011/05/10 11:22:35.0998 4932 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys
    2011/05/10 11:22:36.0083 4932 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys
    2011/05/10 11:22:36.0124 4932 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys
    2011/05/10 11:22:36.0233 4932 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys
    2011/05/10 11:22:36.0323 4932 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/05/10 11:22:36.0373 4932 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys
    2011/05/10 11:22:36.0456 4932 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\windows\system32\drivers\MsRPC.sys
    2011/05/10 11:22:36.0541 4932 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys
    2011/05/10 11:22:36.0629 4932 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys
    2011/05/10 11:22:36.0671 4932 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\windows\system32\Drivers\mup.sys
    2011/05/10 11:22:36.0843 4932 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\windows\system32\DRIVERS\nwifi.sys
    2011/05/10 11:22:36.0906 4932 NDIS (c8560010a542b5dca94c62468dc20784) C:\windows\system32\drivers\ndis.sys
    2011/05/10 11:22:37.0056 4932 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/05/10 11:22:37.0144 4932 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/05/10 11:22:37.0184 4932 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/05/10 11:22:37.0301 4932 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys
    2011/05/10 11:22:37.0394 4932 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys
    2011/05/10 11:22:37.0485 4932 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\windows\system32\DRIVERS\netbt.sys
    2011/05/10 11:22:37.0604 4932 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys
    2011/05/10 11:22:37.0699 4932 NisDrv (17e2c08c5ecfbe94a7c67b1c275ee9d9) C:\windows\system32\DRIVERS\NisDrvWFP.sys
    2011/05/10 11:22:37.0889 4932 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\windows\system32\drivers\Npfs.sys
    2011/05/10 11:22:37.0954 4932 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys
    2011/05/10 11:22:38.0148 4932 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\windows\system32\drivers\Ntfs.sys
    2011/05/10 11:22:38.0294 4932 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys
    2011/05/10 11:22:38.0366 4932 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys
    2011/05/10 11:22:38.0400 4932 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys
    2011/05/10 11:22:38.0516 4932 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys
    2011/05/10 11:22:38.0586 4932 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys
    2011/05/10 11:22:38.0814 4932 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys
    2011/05/10 11:22:39.0020 4932 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys
    2011/05/10 11:22:39.0118 4932 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\windows\system32\drivers\partmgr.sys
    2011/05/10 11:22:39.0199 4932 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys
    2011/05/10 11:22:39.0315 4932 pci (01b94418deb235dff777cc80076354b4) C:\windows\system32\drivers\pci.sys
    2011/05/10 11:22:39.0462 4932 pciide (fc175f5ddab666d7f4d17449a547626f) C:\windows\system32\DRIVERS\pciide.sys
    2011/05/10 11:22:39.0520 4932 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys
    2011/05/10 11:22:39.0694 4932 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys
    2011/05/10 11:22:39.0890 4932 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys
    2011/05/10 11:22:39.0919 4932 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys
    2011/05/10 11:22:40.0090 4932 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\windows\system32\DRIVERS\pacer.sys
    2011/05/10 11:22:40.0136 4932 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
    2011/05/10 11:22:40.0321 4932 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys
    2011/05/10 11:22:40.0465 4932 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys
    2011/05/10 11:22:40.0510 4932 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys
    2011/05/10 11:22:40.0537 4932 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys
    2011/05/10 11:22:40.0573 4932 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/05/10 11:22:40.0686 4932 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/05/10 11:22:40.0710 4932 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\windows\system32\DRIVERS\rassstp.sys
    2011/05/10 11:22:40.0751 4932 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\windows\system32\DRIVERS\rdbss.sys
    2011/05/10 11:22:40.0812 4932 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/05/10 11:22:40.0938 4932 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys
    2011/05/10 11:22:41.0024 4932 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys
    2011/05/10 11:22:41.0196 4932 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\windows\system32\drivers\RDPWD.sys
    2011/05/10 11:22:41.0448 4932 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys
    2011/05/10 11:22:41.0522 4932 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys
    2011/05/10 11:22:41.0662 4932 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
    2011/05/10 11:22:41.0709 4932 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys
    2011/05/10 11:22:41.0728 4932 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys
    2011/05/10 11:22:41.0904 4932 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys
    2011/05/10 11:22:41.0955 4932 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys
    2011/05/10 11:22:41.0980 4932 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys
    2011/05/10 11:22:42.0015 4932 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys
    2011/05/10 11:22:42.0057 4932 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys
    2011/05/10 11:22:42.0096 4932 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys
    2011/05/10 11:22:42.0130 4932 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys
    2011/05/10 11:22:42.0240 4932 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys
    2011/05/10 11:22:42.0285 4932 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\windows\system32\DRIVERS\smb.sys
    2011/05/10 11:22:42.0409 4932 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys
    2011/05/10 11:22:42.0541 4932 srv (2252aef839b1093d16761189f45af885) C:\windows\system32\DRIVERS\srv.sys
    2011/05/10 11:22:42.0634 4932 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\windows\system32\DRIVERS\srv2.sys
    2011/05/10 11:22:42.0694 4932 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\windows\system32\DRIVERS\srvnet.sys
    2011/05/10 11:22:42.0844 4932 sscdbus (d6870895fe46a464a19141440eb6cc1e) C:\windows\system32\DRIVERS\sscdbus.sys
    2011/05/10 11:22:42.0937 4932 sscdmdfl (0fe167362e4689b716cdc8d93adedda8) C:\windows\system32\DRIVERS\sscdmdfl.sys
    2011/05/10 11:22:43.0040 4932 sscdmdm (55a15707e32b6709242ad127e62ca55a) C:\windows\system32\DRIVERS\sscdmdm.sys
    2011/05/10 11:22:43.0185 4932 StarOpen (306521935042fc0a6988d528643619b3) C:\windows\system32\drivers\StarOpen.sys
    2011/05/10 11:22:43.0307 4932 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys
    2011/05/10 11:22:43.0367 4932 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys
    2011/05/10 11:22:43.0489 4932 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys
    2011/05/10 11:22:43.0576 4932 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys
    2011/05/10 11:22:43.0619 4932 SynTP (f5d926807bd9bc0af68f9376144de425) C:\windows\system32\DRIVERS\SynTP.sys
    2011/05/10 11:22:43.0796 4932 Tcpip (6216a954ed7045b62880a92d6c9b9fc7) C:\windows\system32\drivers\tcpip.sys
    2011/05/10 11:22:43.0939 4932 Tcpip6 (6216a954ed7045b62880a92d6c9b9fc7) C:\windows\system32\DRIVERS\tcpip.sys
    2011/05/10 11:22:44.0069 4932 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\windows\system32\drivers\tcpipreg.sys
    2011/05/10 11:22:44.0167 4932 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys
    2011/05/10 11:22:44.0285 4932 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys
    2011/05/10 11:22:44.0317 4932 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\windows\system32\DRIVERS\tdx.sys
    2011/05/10 11:22:44.0352 4932 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\windows\system32\DRIVERS\termdd.sys
    2011/05/10 11:22:44.0486 4932 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys
    2011/05/10 11:22:44.0554 4932 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys
    2011/05/10 11:22:44.0613 4932 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys
    2011/05/10 11:22:44.0705 4932 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\windows\system32\DRIVERS\tunnel.sys
    2011/05/10 11:22:44.0757 4932 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys
    2011/05/10 11:22:44.0818 4932 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\windows\system32\DRIVERS\udfs.sys
    2011/05/10 11:22:44.0978 4932 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys
    2011/05/10 11:22:45.0032 4932 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys
    2011/05/10 11:22:45.0180 4932 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys
    2011/05/10 11:22:45.0260 4932 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys
    2011/05/10 11:22:45.0444 4932 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys
    2011/05/10 11:22:45.0594 4932 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\windows\system32\Drivers\usbaapl.sys
    2011/05/10 11:22:45.0669 4932 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\windows\system32\drivers\usbaudio.sys
    2011/05/10 11:22:45.0715 4932 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\windows\system32\DRIVERS\usbccgp.sys
    2011/05/10 11:22:45.0820 4932 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys
    2011/05/10 11:22:45.0906 4932 usbehci (cebe90821810e76320155beba722fcf9) C:\windows\system32\DRIVERS\usbehci.sys
    2011/05/10 11:22:45.0962 4932 usbhub (cc6b28e4ce39951357963119ce47b143) C:\windows\system32\DRIVERS\usbhub.sys
    2011/05/10 11:22:46.0039 4932 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys
    2011/05/10 11:22:46.0133 4932 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys
    2011/05/10 11:22:46.0230 4932 usbscan (a508c9bd8724980512136b039bba65e9) C:\windows\system32\DRIVERS\usbscan.sys
    2011/05/10 11:22:46.0345 4932 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/10 11:22:46.0429 4932 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys
    2011/05/10 11:22:46.0511 4932 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys
    2011/05/10 11:22:46.0600 4932 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys
    2011/05/10 11:22:46.0642 4932 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys
    2011/05/10 11:22:46.0725 4932 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys
    2011/05/10 11:22:46.0816 4932 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys
    2011/05/10 11:22:46.0855 4932 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys
    2011/05/10 11:22:46.0910 4932 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys
    2011/05/10 11:22:47.0029 4932 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\windows\system32\drivers\volmgrx.sys
    2011/05/10 11:22:47.0143 4932 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\windows\system32\drivers\volsnap.sys
    2011/05/10 11:22:47.0232 4932 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys
    2011/05/10 11:22:47.0350 4932 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys
    2011/05/10 11:22:47.0436 4932 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
    2011/05/10 11:22:47.0461 4932 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
    2011/05/10 11:22:47.0540 4932 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys
    2011/05/10 11:22:47.0586 4932 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys
    2011/05/10 11:22:47.0828 4932 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys
    2011/05/10 11:22:47.0983 4932 WpdUsb (0cec23084b51b8288099eb710224e955) C:\windows\system32\DRIVERS\wpdusb.sys
    2011/05/10 11:22:48.0075 4932 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys
    2011/05/10 11:22:48.0207 4932 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys
    2011/05/10 11:22:48.0362 4932 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/10 11:22:48.0369 4932 ================================================================================
    2011/05/10 11:22:48.0369 4932 Scan finished
    2011/05/10 11:22:48.0369 4932 ================================================================================
    2011/05/10 11:22:48.0387 3928 Detected object count: 7
    2011/05/10 11:23:53.0776 3928 ForgedFile.Multi.Generic(MpKsl028f8095) - User select action: Skip
    2011/05/10 11:23:53.0781 3928 ForgedFile.Multi.Generic(MpKsl0e366ac0) - User select action: Skip
    2011/05/10 11:23:53.0786 3928 ForgedFile.Multi.Generic(MpKsl0f705572) - User select action: Skip
    2011/05/10 11:23:53.0792 3928 ForgedFile.Multi.Generic(MpKsl27b16fe6) - User select action: Skip
    2011/05/10 11:23:53.0797 3928 ForgedFile.Multi.Generic(MpKsl5f57d0b8) - User select action: Skip
    2011/05/10 11:23:53.0803 3928 ForgedFile.Multi.Generic(MpKsl77769171) - User select action: Skip
    2011/05/10 11:23:53.0899 3928 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/10 11:23:53.0899 3928 \HardDisk0 - ok
    2011/05/10 11:23:53.0958 3928 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/05/10 11:24:23.0637 3128 Deinitialize success

    et je t'envoie juste après le lien pour ZPHDIAG2.exe

    encore meeerci !!
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    TDSSKiller a bien détecté et supprimé le rootkit signalé par ton antivirus. Si tu n'as pas encore lance l'analyse avec ZHPDiag, fais d'abord redémarrer ton ordinateur. Sinon poste directement le rapport.

    0
    1. vistavista
       
      merciiii ,

      J'ai eut un peu de mal pour le rapport ZHP mais voici le lien :

      http://cjoint.com/?0EkneKGuJdO
      0
    2. vistavista
       
      heureusement qu'il existe des gens comme toi pour nous aider , merci
      0
    3. vistavista
       
      désolé car je dois partir travailler, mais je reviens ce soir pour la suite de vos instruction boss :)
      mercii
      0
    4. vistavista
       
      svp anthoy5151, vous êtes toujours avec moi ? :)
      0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ton ordinateur est encore très infecté, il va vraiment falloir faire plus attention à l'avenir ! Il y a notamment plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit
    - Lis tout attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    On va désinstaller tout ça. Ferme tous tes navigateurs, puis ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :

    Ask Toolbar
    Conduit Engine
    Eazel-FR Toolbar
    Hotbar
    Hot MP3 Toolbar
    OfferBox
    OfferBox Browser
    PCTuto 2.0
    PCTuto Avast 2.0
    PHPNukeFR Toolbar
    ScanQuery 1.0 build 113 powered by FIRST SEARCHBAR
    ShopperReports
    Softonic_France Toolbar
    SpyHunter
    SweetIM Toolbar for Internet Explorer 4.1
    Widestream6

    D'autre part, je vois que tu as deux antivirus : Microsoft Security Essentials et Avast. Il faut que tu en désinstalles un des deux, c'est une mauvaise idée d'en avoir plusieurs sur le même ordinateur (ça ne te protège pas vraiment mieux, mais ils ralentissent l'ordinateur et peuvent entrer en conflit).

    Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )

    Puis utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

    Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.

    0
    1. vistavista
       
      Merci !!

      Je vais de suite faire toutes les manips ;)
      0
    2. VistaVista Messages postés 27 Statut Membre
       
      bonsoir,

      avec beaucoup de temps désolé.. pas tres douée,
      j'ai effacer tout les logiciels inscrit sur la liste, et te remercie car dorénavant je me méfierai de tout les logiciels gratuit,
      voici les rapports de AD-Remover , Malwarebytes' Anti-Malware et le finale
      ZHPDiag



      AD-Remover :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:57:58 le 11/05/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
      Sarah@PC-DE-SARAH (Hewlett-Packard HP 550)

      ============== ACTION(S) ==============

      Service: "Application Updater" Stoppé et supprimé

      Dossier supprimé: C:\Program Files\InstallPedia
      Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
      Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
      Fichier supprimé: C:\windows\system32\Utils.dll
      Fichier supprimé: C:\Users\Sarah\scriptjava.html
      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Dealio
      Dossier supprimé: C:\Program Files\Dealio Toolbar
      Dossier supprimé: C:\Program Files\Application Updater
      Dossier supprimé: C:\Program Files\AutocompletePro
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Dossier supprimé: C:\Program Files\ClickPotatoLite
      Dossier supprimé: C:\Users\Sarah\AppData\Roaming\CrazyLoader
      Dossier supprimé: C:\Users\Sarah\AppData\Roaming\HBLite
      Dossier supprimé: C:\Program Files\HBLite
      Dossier supprimé: C:\ProgramData\HBLiteSA
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\Program Files\ScanQuery
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\Search Settings
      Dossier supprimé: C:\Program Files\Search Settings
      Dossier supprimé: C:\Users\Sarah\AppData\LocalLow\ShoppingReport2
      Dossier supprimé: C:\Program Files\Common Files\Spigot
      Dossier supprimé: C:\ProgramData\Trymedia
      Dossier supprimé: C:\Users\Sarah\AppData\Local\PCTuto
      Dossier supprimé: C:\Program Files\PCTuto
      Dossier supprimé: C:\Users\Sarah\AppData\Roaming\OfferBox
      Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
      Clé supprimée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
      Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
      Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
      Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
      Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
      Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
      Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
      Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
      Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
      Clé supprimée: HKLM\Software\Classes\BHO.GamePlayLabsBHO
      Clé supprimée: HKLM\Software\Classes\BHO.GamePlayLabsBHO.1
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
      Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
      Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info
      Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info.1
      Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles
      Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
      Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
      Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
      Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2121919
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
      Clé supprimée: HKLM\Software\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
      Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\Dealio
      Clé supprimée: HKLM\Software\HBLite
      Clé supprimée: HKLM\Software\InstallPedia
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKLM\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\AutocompleteProBHO
      Clé supprimée: HKCU\Software\ClickPotatoLiteSA
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\freeCompressor
      Clé supprimée: HKCU\Software\HBliteSA
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\Trymedia Systems
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
      Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
      Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro2_is1
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
      Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
      Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
      Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471BD765F5A34A998
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B676555437AA96
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B1765B5A36A199
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B176545432AE95
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [4.0.1 (fr)] ****

      Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\aboutCertError.js
      Components\aboutPrivateBrowsing.js
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\aboutSessionRestore.js
      Components\browsercomps.dll (Mozilla Foundation)
      Components\nsPostUpdateWin.js
      HKLM_Extensions|HBLite@HBLite.com - C:\Program Files\HBLite\bin\11.0.363.0\firefox\extensions (x)

      -- C:\Users\Sarah\AppData\Roaming\Mozilla\FireFox\Profiles\gd9mhunj.default --
      Prefs.js - browser.search.defaultenginename, Yahoo
      Prefs.js - browser.search.selectedEngine, Yahoo
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
      Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

      ========================================

      **** Internet Explorer Version [7.0.6001.18000] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
      HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
      HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
      HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.)
      HKLM_ElevationPolicy\520c3cfe-0a2f-4a43-8596-37844f16fe38 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
      HKLM_ElevationPolicy\6bbcf8d7-34b4-4871-a716-ca92d24a4aa5 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
      HKLM_ElevationPolicy\751a7e72-7005-4f73-b36e-aff9819ba724 - C:\Program Files\Nova-FR\Nova-FRToolbarHelper.exe (x)
      HKLM_ElevationPolicy\8c49cc0b-fa0a-4924-b653-b01881e5a643 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
      HKLM_ElevationPolicy\cd7fb769-db17-4df8-a3e8-94a9a98e1217 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
      BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
      BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 196 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 11/05/2011 01:58:28 (16144 Octet(s))

      Fin à: 02:02:47, 11/05/2011

      ============== E.O.F ==============
      0
    3. VistaVista Messages postés 27 Statut Membre
       
      RAPPORT DE Malwarebytes' Anti-Malware :




      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6550

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      11/05/2011 02:24:00
      mbam-log-2011-05-11 (02-24-00).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 157465
      Temps écoulé: 9 minute(s), 55 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\Users\Sarah\documents\downloads\35.exe (Adware.TryMedia) -> Quarantined and deleted successfully.
      c:\Users\Sarah\AppData\Local\Temp\~nsu.tmp\Au_.exe (Adware.ShoppingReports2) -> Quarantined and deleted successfully.
      0
    4. VistaVista Messages postés 27 Statut Membre
       
      En esperant avoir tout bien fait comme il le faut, si ce nest toujours pas bon je suis prete a recomencer
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Oui c'est bon pour AD-Remover et MalwareBytes, l'ordinateur doit déjà être moins infecté (et plus rapide ?)
    Par contre, le rapport de ZHPDiag n'est apparemment pas passé. Il faut l'héberger sur cjoint.com, comme tu l'as fait pour le premier ;)

    L'habit ne fait pas le moine.
    Le savoir n'est utile que s'il est transmis
    0
    1. VistaVista Messages postés 27 Statut Membre
       
      MERCIIIIII


      VOICI LE LIEN :

      http://cjoint.com/11mi/AEldGoLVlcr.htm
      0
    2. VistaVista Messages postés 27 Statut Membre
       
      merciii oui il est plus rapiiiideeee c'est fouuu !

      :)))
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je voudrais que tu fasses analyser un fichier stp :

    * Rends toi sur le site https://www.virustotal.com/gui/
    * Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\windows\System32\rpcnetp.exe
    * Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.

    Ensuite, utilise ce script qui va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. On terminera demain, je vais dormir :)

    L'habit ne fait pas le moine.
    Le savoir n'est utile que s'il est transmis
    0
    1. VistaVista Messages postés 27 Statut Membre
       
      Voic le rapport http:virustotal.com/fr/


      0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
      File name:
      rpcnetp.exe
      Submission date:
      2011-05-11 11:20:52 (UTC)
      Current status:
      finished
      Result:
      1/ 43 (2.3%)

      VT Community

      not reviewed
      Safety score: -
      Compact
      Print results
      Antivirus Version Last Update Result
      AhnLab-V3 2011.05.11.01 2011.05.11 -
      AntiVir 7.11.7.229 2011.05.11 -
      Antiy-AVL 2.0.3.7 2011.05.11 -
      Avast 4.8.1351.0 2011.05.11 -
      Avast5 5.0.677.0 2011.05.11 -
      AVG 10.0.0.1190 2011.05.11 -
      BitDefender 7.2 2011.05.11 -
      CAT-QuickHeal 11.00 2011.05.11 -
      ClamAV 0.97.0.0 2011.05.11 -
      Commtouch 5.3.2.6 2011.05.11 -
      Comodo 8661 2011.05.11 -
      DrWeb 5.0.2.03300 2011.05.11 -
      Emsisoft 5.1.0.5 2011.05.11 -
      eSafe 7.0.17.0 2011.05.09 -
      eTrust-Vet 36.1.8320 2011.05.11 -
      F-Prot 4.6.2.117 2011.05.11 -
      F-Secure 9.0.16440.0 2011.05.11 -
      Fortinet 4.2.257.0 2011.05.11 -
      GData 22 2011.05.11 -
      Ikarus T3.1.1.103.0 2011.05.11 -
      Jiangmin 13.0.900 2011.05.11 -
      K7AntiVirus 9.103.4614 2011.05.10 -
      Kaspersky 9.0.0.837 2011.05.11 -
      McAfee 5.400.0.1158 2011.05.11 -
      McAfee-GW-Edition 2010.1D 2011.05.10 Heuristic.BehavesLike.Win32.Suspicious.H
      Microsoft 1.6802 2011.05.11 -
      NOD32 6112 2011.05.11 -
      Norman 6.07.07 2011.05.11 -
      nProtect 2011-05-11.01 2011.05.11 -
      Panda 10.0.3.5 2011.05.10 -
      PCTools 7.0.3.5 2011.05.11 -
      Prevx 3.0 2011.05.11 -
      Rising 23.57.01.05 2011.05.10 -
      Sophos 4.65.0 2011.05.11 -
      SUPERAntiSpyware 4.40.0.1006 2011.05.11 -
      Symantec 20101.3.2.89 2011.05.11 -
      TheHacker 6.7.0.1.195 2011.05.11 -
      TrendMicro 9.200.0.1012 2011.05.11 -
      TrendMicro-HouseCall 9.200.0.1012 2011.05.11 -
      VBA32 3.12.16.0 2011.05.11 -
      VIPRE 9251 2011.05.11 -
      ViRobot 2011.5.11.4453 2011.05.11 -
      VirusBuster 13.6.348.0 2011.05.11 -
      Additional information
      MD5 : 5a186198384a33ff53fb5b3a26368bb3
      SHA1 : b3dec5473d1ab94dd8bb73b636a8dcc5134008fc
      SHA256: 74b32d14661941083554d260c7a9b38283e9830378608da3c71d380ad183396a

      VT Community

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!
      0
    2. VistaVista Messages postés 27 Statut Membre
       
      ( J'essaye de nettoyer avec ZHPFix mais le probleme c'est qu'en appuyant GO , il charge et s'arrete 8cm avant la fin, je le laisse agir )
      0
    3. VistaVista Messages postés 27 Statut Membre
       
      voici le rapport ZHPFix apres nettoyage :) :


      Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-11-05-2011-14-10-25.txt
      Run by Sarah at 11/05/2011 14:10:25
      Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll => Clé absente
      O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll => Clé absente
      O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Clé absente
      HKCR\MenuButtonIE.ButtonIE => Clé absente
      HKCR\MenuButtonIE.ButtonIE.1 => Clé absente
      HKCR\shopperreports.reporter => Clé absente
      HKCR\shopperreports.reporter.1 => Clé absente
      HKCR\ShoppingReport2.HbAx => Clé absente
      HKCR\ShoppingReport2.HbAx.1 => Clé absente
      HKCR\ShoppingReport2.HbInfoBand => Clé absente
      HKCR\ShoppingReport2.HbInfoBand.1 => Clé absente
      HKCR\ShoppingReport2.IEButton => Clé absente
      HKCR\ShoppingReport2.IEButton.1 => Clé absente
      HKCR\ShoppingReport2.IEButtonA => Clé absente
      HKCR\ShoppingReport2.IEButtonA.1 => Clé absente
      HKCR\ShoppingReport2.RprtCtrl => Clé absente
      HKCR\ShoppingReport2.RprtCtrl.1 => Clé absente
      HKLM\Software\Classes\MenuButtonIE.ButtonIE => Clé absente
      HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 => Clé absente
      HKLM\Software\Classes\shopperreports.reporter => Clé absente
      HKLM\Software\Classes\shopperreports.reporter.1 => Clé absente
      HKLM\Software\Classes\ShoppingReport2.HbAx => Clé absente
      HKLM\Software\Classes\ShoppingReport2.HbAx.1 => Clé absente
      HKLM\Software\Classes\ShoppingReport2.HbInfoBand => Clé absente
      HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1 => Clé absente
      HKLM\Software\Classes\ShoppingReport2.IEButton => Clé absente
      HKLM\Software\Classes\ShoppingReport2.IEButton.1 => Clé absente
      HKLM\Software\Classes\ShoppingReport2.IEButtonA => Clé absente
      HKLM\Software\Classes\ShoppingReport2.IEButtonA.1 => Clé absente
      HKLM\Software\Classes\ShoppingReport2.RprtCtrl => Clé absente
      HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1 => Clé absente
      HKLM\Software\Classes\Toolbar.CT2269050 => Clé supprimée avec succès
      HKLM\Software\Classes\Toolbar.CT2542115 => Clé supprimée avec succès
      HKCR\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} => Clé absente
      HKLM\Software\Classes\TypeLib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} => Clé absente
      HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente
      HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} => Clé absente
      HKCU\Software\SweetIM => Clé absente
      HKCU\Software\WideStream => Clé absente
      HKCU\Software\BabylonToolbar => Clé supprimée avec succès
      HKLM\Software\CrazyLoader => Clé supprimée avec succès
      HKLM\Software\SweetIM => Clé supprimée avec succès
      O51 - MPSK:{54a956fe-e661-11df-8959-00226484d8f5}\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- G:\ReadMe.exe (.not file.) => Clé supprimée avec succès
      O51 - MPSK:{c8dd41b5-977f-11df-b7aa-002100a18514}\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- I:\install.exe (.not file.) => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propri?taire - Pas de description.) -- (.not file.) => Valeur absente
      O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll => Valeur absente
      O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe => Valeur absente
      {1D10C481-C154-42CB-8BFB-BBA5FF4C0221} => Valeur supprimée avec succès
      {3403395A-B8FF-4BE9-ABE1-184717547527} => Valeur supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès

      ========== Dossier(s) ==========
      c:\program files\sweetim => Fichier supprimé au reboot
      c:\program files\widestream6 => Supprimé et mis en quarantaine
      C:\ProgramData\SweetIM => Supprimé et mis en quarantaine
      C:\Users\Sarah\AppData\Roaming\FreeCompressor => Supprimé et mis en quarantaine
      C:\Users\Sarah\AppData\Roaming\Widestream => Supprimé et mis en quarantaine
      c:\users\sarah\appdata\local\crazyloader air => Supprimé et mis en quarantaine
      c:\users\sarah\appdata\local\widestream6 air => Supprimé et mis en quarantaine
      C:\Program Files\BabylonToolbar => Dossier absent
      C:\Program Files\PHPNukeFR => Dossier absent
      C:\Users\Sarah\Appdata\Local\freecompressor Air => Supprimé et mis en quarantaine
      Dossiers temporaires Windows supprimés: 111

      ========== Fichier(s) ==========
      c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com => Fichier absent
      c:\program files\mozilla firefox\searchplugins\babylon.xml => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\bh\babylontoolbar.dll => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbartlbr.dll => Fichier absent
      c:\program files\babylontoolbar\babylontoolbar\1.4.15.10\babylontoolbarsrv.exe => Fichier absent
      c:\program files\babylontoolbar => Fichier absent
      c:\program files\phpnukefr => Fichier absent
      c:\program files\sweetim => Fichier absent
      c:\program files\widestream6 => Fichier absent
      c:\users\sarah\appdata\local\crazyloader air => Fichier absent
      c:\users\sarah\appdata\local\widestream6 air => Fichier absent
      Fichiers temporaires Windows supprimés : 938

      ========== Tache planifiée ==========
      Task : {880E8725-75B7-48FD-8B0F-658B1CF3F9A3} => Tache absente


      ========== Récapitulatif ==========
      45 : Clé(s) du Registre
      5 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      11 : Dossier(s)
      12 : Fichier(s)
      1 : Tache planifiée


      End of the scan
      0
    4. VistaVista Messages postés 27 Statut Membre
       
      et voici le rapport ZPHDIAG :
      0
    5. VistaVista Messages postés 27 Statut Membre
       
      Merci pour le temps et la patience accordé pour m'aider a virer cette cochonnerie :(
      0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Nouveau script :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite, fais redémarrer ton ordi et poste encore un rapport ZHPDiag. Dis moi si tu as encore des problèmes visibles après ça, sinon on passera à la finition ;)

    0
    1. VistaVista Messages postés 27 Statut Membre
       
      Bonsoir,

      Merci pour tes infos, je pense avoir tout fait correctement , :)

      rapport de ZHPFix :

      http://cjoint.com/11mi/AEmd7BHNSq.htm



      rapport finale de ZHPDIAG :

      http://cjoint.com/11mi/AEmd9AGiVde.htm



      S'il te plait ? pourrais je te demandée juste quelques petites questions ? :)
      saurais tu peut etre de qui viendrai ce virus ? et puis une autre question un peu bête pour une amatrice passionnée dinformatique: mon ordinateur portable chauffe enormement, pourtant il nutilise que 70Go sur 140Go, alors il s'éteint tres souvent parce quil est tres chaud :(
      Sinon MEEEEEERRRRRRCCCCCIIIIIIIIII de m'avoir sauvée mon pc a cause de ces viruuus

      Merci pour toutt !! :)
      0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :)
    Voici les conseils de finition :

    1) Sécurise ton ordinateur

    * Logiciels de protection :
    Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser Firefox avec les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    * Internet Explorer n'est pas à jour, c'est une faille de sécurité (même si tu ne l'utilises pas)
    Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

    * Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

    * Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

    * Même chose pour VLC : désinstalle le et télécharge la dernière version.

    * Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

    * Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.

    2) Optimisation :

    * Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    * Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / IgfxTray / HotKeysCmds / Persistence / HP Software Update / WinampAgent / WindowsWelcomeCenter / msnmsgr / Sidebar (sauf si tu veux vraiment garder la barre de gadgets Windows au démarrage...)

    * Télécharge ce fichier --> lance le --> accepte la modification du Registre.

    * Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

    3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

    4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

    5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    0
    1. VistaVista Messages postés 27 Statut Membre
       
      boonsoir,

      j'ai un enoooore prblee :(((( on pc ne se redemarre pluuus :( il me met juste apres avoir entrer mon mot de passe pour ouvrir a session : UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS :( je peux juste me connecter pour pouvoir résoudre en ligne mais je n'ai acces a rien d'autres :( pas meme le menu demarrer et tout mes fichiers :((

      pleease help me please
      0
    2. VistaVista Messages postés 27 Statut Membre
       
      apres plusieurs redemarrage il sest remis a fonctionner mais je ne comprend toujours paas..... :(
      0
  10. VistaVista Messages postés 27 Statut Membre
     
    voilà tout est fait, j'ai réussi a manipuler tout les logiciels a installer,

    Comment dire...........

    !!!!!!!!!!!!!! MERCI MERCI MERCI MERCI IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII !!!!!!!!!!!!!!

    Tu as été d'un grand secours !!!

    Merciiiii !!!

    :D
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      De rien ;)
      Bonne continuation ! N'hésite pas à revenir sur CCM si tu as besoin d'aide à nouveau (je ne te le souhaite pas ^^)
      0
    2. VistaVista Messages postés 27 Statut Membre
       
      bonjour,

      désolée car hier l'ordinateur m'a planté et puis quand je l'est rallumé je ne pouvais pas acceder a ma session, juste apres avoir mis mon mot de passe pour entrer dans ma session, l'écran s'affiche blanc et je n'ai acces a rien :( voila le message windows : " UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS " je ne comprends toujours pas :( ensuite je l'es redemarer plusieurs fois et d'un coup il s'est remis a la normale mais maintenant mon internet est extremement lent :( je suis vraiment désolée de t'embeter anthony
      0
    3. VistaVista Messages postés 27 Statut Membre
       
      ( mon pc a perdu toute sa vitesse je crois :( )
      0
    4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Envoie un nouveau rapport de ZHPDiag et de TDSSKiller pour voir stp
      0
    5. VistaVista Messages postés 27 Statut Membre
       
      merci de ta réponse,

      voici le scan tds killer :

      http://cjoint.com/11mi/AEowtzPFKaw.htm

      et voici le scan zhpdiag :

      http://cjoint.com/11mi/AEowwTTIkGr.htm

      voilou,

      merciii
      0