Pages de publicités s'ouvrent toutes seules.. Fermé

Question

Bonjour, 


Je sais que le sujet à déjà été traité mais j'aimerai que quelqu'un m'aide pour éradiquer ce virus. Je sais qu'il vous faut un scan mais j'attends qu'une personne m'indique le processus à accomplir!!

Merci d'avance

fred08700 · Accepted Answer

salut

&#9679 Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page 


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\  

 &#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " ) 

 &#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 &#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner. 

 &#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau. 

 &#9679 Rends toi sur pjjoint.malekal.com 

 &#9679 Cliques sur " Parcourir " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

AlexH2550 · Answer

Voici le lien  https://pjjoint.malekal.com/files.php?id=i7l7y12k6n6x9d10w6r15

fred08700 · Answer

bizarre , le fichier est vide ?

héberges-le comme suit :

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

AlexH2550 · Answer

Ca ne marche pas, ca me met un message "la connexion a été réinitialisée'..

fred08700 · Answer

non , les rapports sont trop longs. Fais ceci

  &#9733  &#9733  &#9733 Télécharges  AD-REMOVER  (créé par C_XX)  &#9733  &#9733  &#9733

&#9679  Double-clique sur l'icône AD-Remover 
 Vista ou windows 7 => clic droit "executer en tant que...." 
sous XP ==> par double clic 
&#9679  Au menu principal, clique sur "Nettoyer" 
&#9679 Confirme le lancement de l'analyse et laisse l'outil travailler 
&#9679  Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 
      
 Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.      
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.      
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

AlexH2550 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 16:42:12 le 06/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86) 
Alexis@ALEX ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Alexis\Application Data\Mozilla\FireFox\Profiles\f0lnpvwn.default --
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Alexis\Mes documents\Téléchargements
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/06/2011 16:39:24 (428 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 06/06/2011 16:41:04 (428 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 06/06/2011 16:42:15 (476 Octet(s)) 

Fin à: 16:44:38, 06/06/2011 
 
============== E.O.F ==============

fred08700 · Answer

1) relances ad-remover ==> désinstaller

2) Utilise ce logiciel de désinfection généraliste stp : 

  &#9679 Télécharges Malwarebytes    

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :  
https://www.malekal.com/tutorial-aboutbuster/ 

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)    

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen rapide"    

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"    

    &#9679 L'analyse peut durer un bon moment.....    

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"   

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"   

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum   

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée   


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.   
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

AlexH2550 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6788

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06/06/2011 17:09:49
mbam-log-2011-06-06 (17-09-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147589
Temps écoulé: 8 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
c:\WINDOWS\Yfowab.exe (Trojan.Downloader) -> 444 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\sdskitl.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hsekihumevixi (Trojan.Agent) -> Value: Hsekihumevixi -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\sdskitl.dll (Trojan.Agent) -> Delete on reboot.
c:\Documents and Settings\Alexis\Local Settings\Temp\Ycy.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\Alexis\Local Settings\Temp\Yc2.exe (Trojan.Downloader) -> Delete on reboot.
c:\WINDOWS\Yfowab.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\swaermcxon.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\Ycw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\Ycx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\Ycz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\Yc0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexis\local settings\Temp\Yc1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Ycv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Ycw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Ycx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\Ycy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Yfowaa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

fred08700 · Answer

ok , ce n'est pas fini -)

1) redémarre ton pc 

2) relances malwarebytes et vides la quarantaine

3) refais un nouveau scan zhpdiag ==> il me faut ce rapport pour voir ce qui traine encore dans ton pc

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

AlexH2550 · Answer

Je n'arrive toujours pas à heberger le fichier..

AlexH2550 · Answer

Peut etre parce que je suis en Espagne??

fred08700 · Answer

télécharges WinChk de Xplode.

Lances-le , clique sur exécuter

Poste directement le rapport généré

AlexH2550 · Answer

Rapport WinChk v1.3 - 06/06/2011 à 18:45
Mis à jour le 31/05/11 à 10h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
Nom d'utilisateur : Alexis - ALEX (Administrateur)
Exécuté depuis : C:\Documents and Settings\Alexis\Mes documents\Téléchargements\WinChk.exe

¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | SigCheck ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2011-06-06 à 08:12:07
¤ Dernière mise à jour téléchargée le 2011-06-06 à 08:12:07
¤ Dernière mise à jour installée le 2011-06-06 à 08:12:06

########## EOF - "C:\WinChk.txt" - [1065 octets] ##########

AlexH2550 · Answer

Tu as reçu mon rapport en MP?

fred08700 · Answer

ok pour le rapport.

Possible présence de Rootkit ; Fais ceci

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.

 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
 Si Suspicious file est indiqué, laisse l''option cochée sur Skip

* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

AlexH2550 · Answer

2011/06/06 19:39:10.0468 0936	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/06 19:39:10.0671 0936	================================================================================
2011/06/06 19:39:10.0671 0936	SystemInfo:
2011/06/06 19:39:10.0671 0936	
2011/06/06 19:39:10.0671 0936	OS Version: 5.1.2600 ServicePack: 2.0
2011/06/06 19:39:10.0671 0936	Product type: Workstation
2011/06/06 19:39:10.0671 0936	ComputerName: ALEX
2011/06/06 19:39:10.0671 0936	UserName: Alexis
2011/06/06 19:39:10.0671 0936	Windows directory: C:\WINDOWS
2011/06/06 19:39:10.0671 0936	System windows directory: C:\WINDOWS
2011/06/06 19:39:10.0671 0936	Processor architecture: Intel x86
2011/06/06 19:39:10.0671 0936	Number of processors: 1
2011/06/06 19:39:10.0671 0936	Page size: 0x1000
2011/06/06 19:39:10.0671 0936	Boot type: Normal boot
2011/06/06 19:39:10.0671 0936	================================================================================
2011/06/06 19:39:11.0859 0936	Initialize success
2011/06/06 19:39:34.0515 3868	================================================================================
2011/06/06 19:39:34.0515 3868	Scan started
2011/06/06 19:39:34.0515 3868	Mode: Manual; 
2011/06/06 19:39:34.0515 3868	================================================================================
2011/06/06 19:39:35.0750 3868	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/06 19:39:35.0812 3868	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/06 19:39:36.0078 3868	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/06/06 19:39:36.0296 3868	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/06/06 19:39:36.0984 3868	ALCXWDM         (bea942ff21154fee4f71ddd477621c70) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/06 19:39:37.0453 3868	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/06 19:39:38.0000 3868	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/06 19:39:38.0109 3868	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/06 19:39:38.0468 3868	ati2mtag        (56a1effde2b68b59e82905e083b9d77f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/06 19:39:38.0562 3868	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/06 19:39:38.0718 3868	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/06 19:39:38.0875 3868	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/06 19:39:39.0093 3868	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/06 19:39:39.0375 3868	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/06 19:39:39.0531 3868	b57w2k          (48bf91cffbcdd12a710207f2a08fec4d) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/06 19:39:39.0703 3868	BCM43XX         (38ca1443660d0f5f06887c6a2e692aeb) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/06 19:39:39.0828 3868	bcm4sbxp        (625df8f8f415b3153e7bae44a2c29359) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/06/06 19:39:39.0890 3868	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/06 19:39:40.0031 3868	BthEnum         (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/06/06 19:39:40.0156 3868	BthPan          (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/06/06 19:39:40.0343 3868	BTHPORT         (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/06/06 19:39:40.0578 3868	BTHUSB          (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/06/06 19:39:40.0640 3868	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/06 19:39:40.0843 3868	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/06 19:39:40.0937 3868	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/06 19:39:41.0031 3868	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/06 19:39:41.0281 3868	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/06 19:39:41.0531 3868	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/06 19:39:42.0062 3868	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/06 19:39:42.0187 3868	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/06/06 19:39:42.0328 3868	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/06 19:39:42.0468 3868	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/06 19:39:42.0515 3868	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/06 19:39:42.0671 3868	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/06 19:39:42.0984 3868	DritekPortIO    (ccdf6452c754bfa168176e9479f4b283) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/06/06 19:39:43.0109 3868	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/06 19:39:43.0281 3868	EMSCR           (d3d0ef132eb8f7351e0f6e8072e26331) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/06/06 19:39:43.0484 3868	EpmPsd          (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/06/06 19:39:43.0609 3868	EpmShd          (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/06/06 19:39:43.0765 3868	ESDCR           (fcf25b9eb1876dbb3efe13baf37b7bf8) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/06/06 19:39:43.0906 3868	ESMCR           (7cec9e3a81142ea0294f2abba0b0a846) C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
2011/06/06 19:39:44.0062 3868	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/06 19:39:44.0171 3868	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/06 19:39:44.0234 3868	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/06 19:39:44.0312 3868	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/06 19:39:44.0453 3868	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/06 19:39:44.0531 3868	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/06 19:39:44.0578 3868	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/06 19:39:44.0671 3868	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/06 19:39:44.0937 3868	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/06 19:39:45.0312 3868	HSFHWICH        (a4877a17e87d6e6ab959b36b9ef3de8a) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2011/06/06 19:39:45.0500 3868	HSF_DP          (dfa8f86c0dbca7db948043aa3be6793b) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/06/06 19:39:45.0828 3868	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/06 19:39:46.0312 3868	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/06 19:39:46.0515 3868	ialm            (d68339f8cde3c00b3fc12ab97e36aa30) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/06 19:39:46.0609 3868	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/06 19:39:46.0953 3868	int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
2011/06/06 19:39:47.0125 3868	IntelIde        (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/06 19:39:47.0234 3868	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/06 19:39:47.0328 3868	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/06 19:39:47.0390 3868	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/06 19:39:47.0484 3868	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/06 19:39:47.0609 3868	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/06 19:39:47.0703 3868	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/06 19:39:47.0843 3868	irda            (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/06/06 19:39:47.0984 3868	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/06 19:39:48.0171 3868	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/06 19:39:48.0296 3868	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/06 19:39:48.0421 3868	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/06 19:39:48.0562 3868	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/06 19:39:48.0687 3868	Ktp             (ac706d4ba85bfd4b48186d5f0d8abb26) C:\WINDOWS\system32\DRIVERS\Ktp.sys
2011/06/06 19:39:49.0000 3868	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/06/06 19:39:49.0078 3868	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/06 19:39:49.0171 3868	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/06 19:39:49.0281 3868	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/06 19:39:49.0437 3868	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/06 19:39:49.0500 3868	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/06 19:39:49.0734 3868	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/06 19:39:49.0968 3868	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/06 19:39:50.0109 3868	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/06 19:39:50.0234 3868	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/06 19:39:50.0343 3868	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/06 19:39:50.0437 3868	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/06 19:39:50.0546 3868	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/06 19:39:50.0625 3868	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/06 19:39:50.0703 3868	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/06 19:39:50.0781 3868	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/06 19:39:50.0875 3868	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/06 19:39:50.0968 3868	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/06 19:39:51.0015 3868	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/06 19:39:51.0109 3868	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/06 19:39:51.0218 3868	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/06 19:39:51.0359 3868	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/06/06 19:39:51.0437 3868	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/06 19:39:51.0609 3868	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/06 19:39:51.0796 3868	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/06/06 19:39:51.0859 3868	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/06 19:39:51.0937 3868	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/06 19:39:52.0015 3868	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/06 19:39:52.0140 3868	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/06 19:39:52.0296 3868	osaio           (b270a30ae97524e7edb5eca7b2afb846) C:\WINDOWS\system32\drivers\osaio.sys
2011/06/06 19:39:52.0468 3868	osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/06/06 19:39:52.0593 3868	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/06 19:39:52.0640 3868	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/06 19:39:52.0687 3868	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/06 19:39:52.0812 3868	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/06 19:39:53.0031 3868	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/06 19:39:53.0187 3868	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/06 19:39:54.0156 3868	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/06 19:39:54.0281 3868	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/06 19:39:54.0312 3868	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/06 19:39:55.0062 3868	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/06 19:39:55.0203 3868	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/06/06 19:39:55.0281 3868	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/06 19:39:55.0359 3868	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/06 19:39:55.0406 3868	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/06 19:39:55.0531 3868	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/06 19:39:55.0593 3868	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/06 19:39:55.0781 3868	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/06 19:39:55.0953 3868	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/06 19:39:56.0078 3868	RFCOMM          (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERSfcomm.sys
2011/06/06 19:39:56.0265 3868	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/06 19:39:56.0359 3868	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/06 19:39:56.0484 3868	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/06 19:39:56.0593 3868	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/06 19:39:56.0875 3868	SMCIRDA         (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/06/06 19:39:57.0140 3868	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/06 19:39:57.0359 3868	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/06 19:39:57.0359 3868	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/06/06 19:39:57.0359 3868	sptd - detected LockedFile.Multi.Generic (1)
2011/06/06 19:39:57.0531 3868	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/06 19:39:57.0718 3868	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/06 19:39:57.0937 3868	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/06 19:39:58.0031 3868	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/06 19:39:58.0156 3868	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/06 19:39:58.0812 3868	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/06 19:39:58.0984 3868	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/06 19:39:59.0140 3868	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/06 19:39:59.0265 3868	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/06 19:39:59.0390 3868	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/06 19:39:59.0718 3868	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/06 19:39:59.0984 3868	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/06 19:40:00.0125 3868	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/06 19:40:00.0234 3868	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/06 19:40:00.0390 3868	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/06 19:40:00.0562 3868	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/06 19:40:00.0750 3868	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/06 19:40:00.0906 3868	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/06 19:40:01.0031 3868	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/06 19:40:01.0234 3868	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/06 19:40:01.0593 3868	w29n51          (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/06/06 19:40:01.0828 3868	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/06 19:40:02.0078 3868	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/06 19:40:02.0218 3868	winachsf        (473ee64c368ce2eed110376c11960259) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/06/06 19:40:02.0500 3868	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/06 19:40:02.0656 3868	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/06 19:40:02.0765 3868	MBR (0x1B8)     (0c523de221afdce53b8be886a6514650) \Device\Harddisk0\DR0
2011/06/06 19:40:02.0781 3868	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/06 19:40:02.0781 3868	================================================================================
2011/06/06 19:40:02.0781 3868	Scan finished
2011/06/06 19:40:02.0781 3868	================================================================================
2011/06/06 19:40:02.0812 1228	Detected object count: 2
2011/06/06 19:40:02.0812 1228	Actual detected object count: 2
2011/06/06 19:40:41.0031 1228	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/06/06 19:40:41.0093 1228	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/06 19:40:41.0093 1228	\Device\Harddisk0\DR0 - ok
2011/06/06 19:40:41.0093 1228	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/06/06 19:40:45.0937 3664	Deinitialize success

fred08700 · Answer

bien

si le pc n'a pas redémarré , fais-le.

ensuite:

Utilisation de ZHPfix 

*fais un copié des lignes en gras suivantes  

---------------------------------------------------------- 
[HKCU\Software\3XQZ6EO4AP]    
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS    
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - 827d51b0 (827d51b0)  .(...) - LEGACY_827D51B0
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  
O43 - CFD: 18/05/2011 - 17:50:06 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]  
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
C:\Program Files\DAEMON Tools Toolbar   
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab    
emptytemp
emptyflash
FirewallRaz 
---------------------------------------------------------- 
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\  

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)  

* Copie/colle la totalité du rapport dans ta prochaine réponse

*****************************************************

&#9733 &#9733 &#9733 Télécharge CCleaner  &#9733 &#9733 &#9733    
   
&#9654 Installe le puis lance le.       
&#9654 va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"       
&#9654 Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.       
&#9654 Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.       
 

*****************************************************

Mets à jour xp via windows update ==> version xp sp3

met à jour java : https://www.java.com/fr/download/
==> désinstalles l'ancienne version avant

****************************************************

disque dur plein à 91% , il faudra faire un peu de place

****************************************************

refais un nouveau scan zhpdiag en dernier

AlexH2550 · Answer

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-20-01-48.txt
Run by Alexis at 06/06/2011 20:01:48
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar

========== Clé(s) du Registre ==========
ABSENT HKCU\Software\3XQZ6EO4AP
ABSENT Service Legacy: LEGACY_SSHNAS
ABSENT Service Legacy: LEGACY_827D51B0
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME CLSID DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

========== Valeur(s) du Registre ==========
ABSENT RunValue: LaunchApp
ABSENT O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
Aucune valeur présente dans la clé d'exception du registreFirewallRaz : 

========== Dossier(s) ==========
SUPPRIME C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 268

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 155

fred08700 · Answer

Je te reprends demain ==> debout 3h00 pour le boulot.

Profites-en pour me dire comment va ton pc ?

AlexH2550 · Answer

D'accord et merci beaucoup!!

AlexH2550 · Answer

Bon, impossible de sauvegarder le rapport zhpdiag, le logiciel plante à chaque fois que j'essaye.

Sinon, problème au démarrage ou le PC fait une analyse du système à chaque fois comme quand je l'éteint mal..

fred08700 · Answer

salut

avais-tu ce problème avant et as-tu fais autre chose entre-temps ?

AlexH2550 · Answer

Non, pas ce problème et je n'ai rien fait d'inhabituel!

fred08700 · Answer

ok

rien de légitime n'a été supprimé , le problème est ailleurs. Poste moi le rapport zhpdiag par mp

Pages de publicités s'ouvrent toutes seules..

24 réponses

Discussions similaires