Grosses lenteurs + Detections de Virus Avira. Fermé

Question

Bonjour, 
Ces derniers temps j'ai de nombreux problèmes de lenteurs avec mon PC.
En effet, mon PC met beaucoup de temps à démarrer et est plus lent que d'habitude.
Avec mon Navigateur principal ( Firefox) j'ai des pages qui s'ouvrent sans aucune raison (vers des sites où on me dit "Cliquez ici" ou ce genre de choses)
Mon Antivirus qui est Avira me détecte les même virus presque tous le temps...
PSW.zBot.1773.Trojan et d'autres...
Il y a 15 minutes une fenêtre m'emmenant sur un site qui chargeait une application Java avec des chiffres et des lettres bizarres c'est enclenché et Avira m'a détécté 5 nouveaux Virus.. dont "Dldr Memece.A trojan" (Alors que j'ai rien fait de spécial avant...)


J'aimerais savoir ce que je suis censé faire, merci :/
Configuration: Windows XP / Firefox 3.6.17

Utilisateur anonyme · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

UpTownSoldier · Answer

Je viens de finir le diagnostic :
https://pjjoint.malekal.com/files.php?id=i13o8g15t15j14m11o14j9w6

Utilisateur anonyme · Answer

Re,

Oh, le rapport est vide, stp de l'envoyer de nouveau!

UpTownSoldier · Answer

J'ai une "Erreur de Chargement de la page" lorsque que j'essaye de le faire (que ce soit sur ci joint ou sur l'autre)
j'ai tenté avec Opéra] mais j'ai toujours un message d'erreur.

Utilisateur anonyme · Answer

Re,

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

UpTownSoldier · Answer

J'ai "System scan Completed"
ça a détecté quelque chose et ça me dit "Will be cure after reboot"
Le rapport sera avant ou après ? parce que je ne le voit pas actuellement

Utilisateur anonyme · Answer

Re,

Redémarre ton PC puis prépare le rapport ZHPDiag et envois le comme déjà indiqué!

Utilisateur anonyme · Answer

Re,

1) * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

UpTownSoldier · Answer

Le Rapport : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: Recherche -- Date : 09/06/2011 23:26:13 Processus malicieux: 1 [SUSP PATH] ALCWZRD.EXE -- c:\windows\alcwzrd.exe -> KILLED Entrees de registre: 2 [] HKLM\[...]\Windows : () -> ACCESS DENIED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Re,
1/
Relance RogueKiller puis choisis l'option 2

Ensuite l'option 4 puis 6


2/ Ensuite

 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  
 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 


@+

Utilisateur anonyme · Answer

Bonjour,

En résumé, j'attend 4 rapports :RogueKiller (mode 2), RogueKiller (mode 4), RogueKiller (mode 6) et Malwarebytes

@+

UpTownSoldier · Answer

Rogue Killer 2 : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: Suppression -- Date : 09/06/2011 23:56:04 Processus malicieux: 0 Entrees de registre: 2 [] HKLM\[...]\Windows : () -> ACCESS DENIED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Rogue Killer 4 : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: Proxy RAZ -- Date : 09/06/2011 23:57:22 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Rogue Killer 6 : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Propriétaire [Droits d'admin] Mode: Raccourcis RAZ -- Date : 10/06/2011 00:04:51 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 231 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 9 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 232 / Fail 0 Mes documents: Success 354 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1447 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored [I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Je vais faire le rapport avec MalwareBytes.

UpTownSoldier · Answer

Avira m'a détecté 7 Virus identiques juste après la fin du scan avec MalwareBytes "TR/PSW.Zbot.1773 Trojan"

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0     
O43 - CFD: 09/09/2010 - 22:48:50 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\0C8A8F9AB225448D808B6170121AE9B3 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
C:\Documents and Settings\HP_Propriétaire\Application Data\0C8A8F9AB225448D808B6170121AE9B3 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]     
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]     
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] 
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zhq40p8b.default\searchplugins\Wibeez.xml 
M3 - MFPP: Plugins - [HP_Propriétaire] -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zhq40p8b.default\searchplugins\winamp-search.xml 
O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar    => Toolbar.WinAmp
[HKCU\Software\Winamp Toolbar]    => Toolbar.WinAmp
O43 - CFD: 16/12/2009 - 20:46:28 - [2296934] ----D- C:\Program Files\Winamp Toolbar    => Toolbar.WinAmp
O43 - CFD: 12/07/2010 - 18:23:20 - [17502] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Winamp Toolbar    => Toolbar.WinAmp
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]    => Toolbar.Agent
[HKCU\Software\Winamp Toolbar]    => Toolbar.WinAmp
[HKLM\Software\Winamp Toolbar]    => Toolbar.WinAmp
C:\Program Files\Winamp Toolbar    => Toolbar.WinAmp
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Winamp Toolbar    => Toolbar.WinAmp



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

UpTownSoldier · Answer

Sorry pour la réponse très lente :
J'ai lancé le logiciel une première fois, il m'a supprimé la ToolBar d'un logiciel que je n'utilise plus (Winamp) sur un navigateur que je n'utilise plus non plus(IE), puis il a planté, du coup j'ai fermé et j'ai recommencé, voilà le rapport que j'ai eu :

Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-06-2011-20-24-39.txt
Run by HP_Propriétaire at 12/06/2011 20:24:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar

========== Clé(s) du Registre ==========
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT HKCU\Software\Winamp Toolbar
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT HKLM\Software\Winamp Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\HP_Propriétaire\Application Data\0C8A8F9AB225448D808B6170121AE9B3
ABSENT C:\Program Files\Winamp Toolbar
ABSENT C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Winamp Toolbar

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\hp_propriétaire\application data\0c8a8f9ab225448d808b6170121ae9b3 
SUPPRIME c:\documents and settings\hp_propriétaire\application data\mozilla\firefox\profiles\zhq40p8b.default\searchplugins\wibeez.xml
SUPPRIME c:\documents and settings\hp_propriétaire\application data\mozilla\firefox\profiles\zhq40p8b.default\searchplugins\winamp-search.xml
ABSENT Folder/File: c:\program files\winamp toolbar
ABSENT Folder/File: c:\documents and settings\hp_propriétaire\local settings\application data\winamp toolbar


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of the scan

Voilà.

Utilisateur anonyme · Answer

Re,

Prépare un nouveau rapport ZhpDiag stp!

UpTownSoldier · Answer

https://pjjoint.malekal.com/files.php?id=000b10a27d15159

Utilisateur anonyme · Answer

Re,

1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:  

=> Sous XP : "%userprofile%\Bureau\mbr" -f    

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f   

* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M2 - MFEP: prefs.js [HP_Propriétaire - zhq40p8b.default\{9CC00233-F46C-4ce7-97BA-3C612A717C6E}] [] CleverBiFF v2.0.0.0 (.The Tiny BENKI.) 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline
O44 - LFC:[MD5.AA5FD2FD358153F3C491EE516239E845] - 05/06/2011 - 14:06:07 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [5434]
O44 - LFC:[MD5.A21E030C704524BD13C12E2413B12FBC] - 01/06/2011 - 12:23:45 ---A- . (...) -- C:\Error.log   [58]
O64 - Services: CurCS - (.not file.) - 481513e8 (481513e8)  .(...) - LEGACY_481513E8
O64 - Services: CurCS - (.not file.) - 58701512 (58701512)  .(...) - LEGACY_58701512
O64 - Services: CurCS - (.not file.) - 7101be30 (7101be30)  .(...) - LEGACY_7101BE30
O64 - Services: CurCS - (.not file.) - 85576604 (85576604)  .(...) - LEGACY_85576604
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780})  .(...) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  G

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

UpTownSoldier · Answer

1) J'ai tout désactivé et mon rapport était celui-ci :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6L200M0 rev.BANC1G10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
malicious code @ sector 0x17499f00 size 0x1aa !
copy of MBR has been found in sector 62 !

Je fais le 2)

UpTownSoldier · Answer

2) 

Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2011-19-44-30.txt
Run by HP_Propriétaire at 13/06/2011 19:44:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Service: experimental) (rpcapd
SUPPRIME Service Legacy: LEGACY_481513E8
SUPPRIME Service Legacy: LEGACY_58701512
SUPPRIME Service Legacy: LEGACY_7101BE30
SUPPRIME Service Legacy: LEGACY_85576604
SUPPRIME Service Legacy: LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\zhq40p8b.default\prefs.js

========== Fichier(s) ==========
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\error.log


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur


End of the scan

Utilisateur anonyme · Answer

Re,

* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2  ou 3, Appuie sur 2 

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

*************************************************************************
*	Ensuite, vous verrez ceci :


Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 

Tapez le chiffre 0 puis valide avec [Entrée]
*	Vous aurez maintenant un choix à faire, avec des codes de MBR :


Available MBR codes: 

[ 0] Default (Windows XP) 

[ 1] Windows XP 

[ 2] Windows Server 2003 

[ 3] Windows Vista 

[ 4] Windows 2008 

[ 5] Windows 7 

[-1] Cancel 

Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
*	Ensuite, vous aurez ceci :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 

tapez YES puis valide avec [Entrée]
*	En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 
...suivi de "Please reboot your computer to complete the fix."
*	A la suite de ça, redémarrez votre ordinateur
*	Postez le rapport obtenu si vous vous faîtes aider

@+

Utilisateur anonyme · Answer

Re,

Prépare stp un nouveau rapport ZHPDiag !

@+

Utilisateur anonyme · Answer

Re,

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 

@+

UpTownSoldier · Answer

2011/06/13 23:47:04.0234 1840	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/13 23:47:04.0343 1840	================================================================================
2011/06/13 23:47:04.0343 1840	SystemInfo:
2011/06/13 23:47:04.0343 1840	
2011/06/13 23:47:04.0343 1840	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 23:47:04.0343 1840	Product type: Workstation
2011/06/13 23:47:04.0343 1840	ComputerName: NOM-EB85C523610
2011/06/13 23:47:04.0343 1840	UserName: HP_Propriétaire
2011/06/13 23:47:04.0343 1840	Windows directory: C:\WINDOWS
2011/06/13 23:47:04.0343 1840	System windows directory: C:\WINDOWS
2011/06/13 23:47:04.0343 1840	Processor architecture: Intel x86
2011/06/13 23:47:04.0343 1840	Number of processors: 1
2011/06/13 23:47:04.0343 1840	Page size: 0x1000
2011/06/13 23:47:04.0343 1840	Boot type: Normal boot
2011/06/13 23:47:04.0343 1840	================================================================================
2011/06/13 23:47:07.0453 1840	Initialize success
2011/06/13 23:47:34.0203 1804	================================================================================
2011/06/13 23:47:34.0203 1804	Scan started
2011/06/13 23:47:34.0203 1804	Mode: Manual; 
2011/06/13 23:47:34.0203 1804	================================================================================
2011/06/13 23:47:36.0093 1804	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 23:47:36.0234 1804	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 23:47:36.0453 1804	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 23:47:36.0546 1804	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 23:47:37.0171 1804	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/13 23:47:37.0515 1804	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 23:47:37.0609 1804	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 23:47:37.0843 1804	ati2mtag        (56a1effde2b68b59e82905e083b9d77f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/13 23:47:37.0968 1804	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 23:47:38.0046 1804	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 23:47:38.0218 1804	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/13 23:47:38.0421 1804	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/13 23:47:38.0531 1804	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/13 23:47:38.0593 1804	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 23:47:38.0796 1804	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 23:47:38.0953 1804	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 23:47:39.0078 1804	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 23:47:39.0328 1804	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 23:47:39.0734 1804	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 23:47:39.0906 1804	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 23:47:40.0062 1804	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 23:47:40.0187 1804	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 23:47:40.0343 1804	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 23:47:40.0593 1804	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 23:47:40.0781 1804	E100B           (95974e66d3de4951d29e28e8bc0b644c) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/06/13 23:47:40.0984 1804	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 23:47:41.0109 1804	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/13 23:47:41.0234 1804	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 23:47:41.0375 1804	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/13 23:47:41.0531 1804	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 23:47:41.0625 1804	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 23:47:41.0750 1804	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 23:47:41.0953 1804	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 23:47:42.0031 1804	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/06/13 23:47:42.0093 1804	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/13 23:47:42.0531 1804	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 23:47:42.0687 1804	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 23:47:42.0812 1804	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 23:47:42.0953 1804	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 23:47:43.0078 1804	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 23:47:43.0390 1804	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/13 23:47:43.0500 1804	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 23:47:43.0781 1804	IntcAzAudAddService (44792ccbc7b41b42ec068c6416d17de1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/13 23:47:44.0000 1804	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/13 23:47:44.0109 1804	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 23:47:44.0234 1804	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 23:47:44.0390 1804	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 23:47:44.0531 1804	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 23:47:44.0609 1804	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 23:47:45.0093 1804	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 23:47:45.0187 1804	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 23:47:45.0218 1804	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 23:47:45.0265 1804	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 23:47:45.0390 1804	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 23:47:45.0515 1804	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 23:47:45.0718 1804	ltmodem5        (919de7d76d2c0c0139e08b3e7592d62e) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
2011/06/13 23:47:45.0890 1804	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 23:47:46.0296 1804	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 23:47:46.0437 1804	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 23:47:46.0484 1804	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 23:47:46.0578 1804	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 23:47:46.0671 1804	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 23:47:46.0843 1804	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 23:47:46.0937 1804	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 23:47:47.0000 1804	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 23:47:47.0078 1804	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 23:47:47.0218 1804	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 23:47:47.0359 1804	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 23:47:47.0421 1804	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 23:47:47.0484 1804	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/13 23:47:47.0531 1804	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/13 23:47:47.0656 1804	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/13 23:47:47.0734 1804	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 23:47:47.0828 1804	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/13 23:47:47.0906 1804	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/13 23:47:48.0031 1804	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/06/13 23:47:48.0171 1804	nmwcd           (48fb907b069524f2dc7ba62a0762850c) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/06/13 23:47:48.0234 1804	nmwcdc          (2914ceb789964141ac6e22c6bc980c42) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/06/13 23:47:48.0343 1804	nocashio        (03bba4dedefb48c510061529651b453a) C:\WINDOWS\system32\drivers
ocashio.sys
2011/06/13 23:47:48.0562 1804	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 23:47:48.0671 1804	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 23:47:48.0734 1804	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 23:47:48.0828 1804	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/13 23:47:48.0937 1804	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/13 23:47:49.0046 1804	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/13 23:47:49.0203 1804	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 23:47:49.0265 1804	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 23:47:49.0375 1804	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 23:47:49.0484 1804	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/06/13 23:47:49.0625 1804	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 23:47:49.0765 1804	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 23:47:49.0859 1804	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 23:47:50.0421 1804	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/13 23:47:50.0500 1804	Ps2             (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/06/13 23:47:50.0609 1804	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 23:47:50.0781 1804	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 23:47:50.0875 1804	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/13 23:47:51.0281 1804	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/13 23:47:51.0343 1804	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/13 23:47:51.0437 1804	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/13 23:47:51.0562 1804	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/13 23:47:51.0671 1804	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/13 23:47:51.0843 1804	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 23:47:51.0968 1804	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 23:47:52.0140 1804	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/13 23:47:52.0453 1804	RT25USBAP       (9c377dbf9d2d19098db935dc1e8361a3) C:\WINDOWS\system32\DRIVERSt25usbap.sys
2011/06/13 23:47:52.0625 1804	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/06/13 23:47:52.0734 1804	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 23:47:52.0875 1804	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/13 23:47:53.0015 1804	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 23:47:53.0265 1804	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/06/13 23:47:53.0375 1804	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 23:47:53.0500 1804	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 23:47:53.0625 1804	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 23:47:53.0703 1804	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/13 23:47:53.0750 1804	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 23:47:53.0843 1804	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 23:47:54.0187 1804	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 23:47:54.0265 1804	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/13 23:47:54.0406 1804	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 23:47:54.0468 1804	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 23:47:54.0515 1804	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/13 23:47:54.0734 1804	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 23:47:54.0906 1804	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 23:47:55.0250 1804	upperdev        (e526a166e6acafd0a9b3841d3941669e) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/06/13 23:47:55.0390 1804	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 23:47:55.0500 1804	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 23:47:55.0718 1804	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 23:47:55.0781 1804	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 23:47:55.0859 1804	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 23:47:56.0000 1804	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/06/13 23:47:56.0156 1804	UsbserFilt      (6f3e3c6811b930d2414552a2e4a40f36) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/06/13 23:47:56.0234 1804	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 23:47:56.0328 1804	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/13 23:47:56.0468 1804	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 23:47:56.0656 1804	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/13 23:47:56.0703 1804	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 23:47:56.0906 1804	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 23:47:57.0015 1804	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/06/13 23:47:57.0125 1804	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 23:47:57.0375 1804	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/13 23:47:57.0562 1804	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 23:47:57.0734 1804	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 23:47:57.0968 1804	xusb21          (f5e5f944e63a9b5f6e76c2ebb2ac462f) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/06/13 23:47:58.0031 1804	MBR (0x1B8)     (0ac6d996bce152aed9600e6d6b797e2e) \Device\Harddisk0\DR0
2011/06/13 23:47:58.0187 1804	MBR (0x1B8)     (e6baff1e3d25b60291e566a04180a7b0) \Device\Harddisk5\DR13
2011/06/13 23:47:58.0562 1804	================================================================================
2011/06/13 23:47:58.0562 1804	Scan finished
2011/06/13 23:47:58.0562 1804	================================================================================
2011/06/13 23:47:58.0578 3788	Detected object count: 0
2011/06/13 23:47:58.0578 3788	Actual detected object count: 0
2011/06/13 23:51:03.0656 2964	Deinitialize success

Voilà

Utilisateur anonyme · Answer

Bonjour,

1/

Total RAM: 511 MB (17% free) 
System drive C: has 41 GB (23%) free of 179 GB

Pense à augmenter la capacité de la RAM et à allèger ton DD, il te 
reste que 41 GB (23%) en supprimant les programmes inutiles et si nécessaire à investir un DD externe!

2/
Redémarre ton PC et prépare stp un dernier rapport ZHPDiag, l'infection sera en principe supprimé après redémarrage (after reboot) .

@+

UpTownSoldier · Answer

1) J'ai supprimé quelques fichiers et programmes.
De quelle façon doit-on augmenter la capacité de la RAM ?

2) https://pjjoint.malekal.com/files.php?id=724aae681713912

Utilisateur anonyme · Answer

Re,

Je ne sais si tu peux ajouter des barrettes de RAM (Si le RAM de ton PC est extensible).
Il faut enlever le couvercle, tu peux voir ca avec un spécialiste.
Si tu n'as pas des soucis on va finaliser :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

UpTownSoldier · Answer

2)
# DelFix v8.1 - Rapport créé le 24/06/2011 à 21:10
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:kill.log
Supprimé : C:\TDSSKiller.2.4.2.1_11.09.2010_00.25.57_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_22.29.05_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_09.06.2011_22.43.01_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_13.06.2011_23.47.04_log.txt
Supprimé : C:\ZHPExportRegistry-12-06-2011-20-24-39.txt
Supprimé : C:\ZHPExportRegistry-13-06-2011-19-44-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ATF-Cleaner.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureaukill.com
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2807 octets] ##########

Utilisateur anonyme · Answer

Re,

Bon surf et pense à mettre ton sujet comme résolu si tu n'as pas des soucis

@+

UpTownSoldier · Answer

Salut, j'ai pas encore installé "WOT" est-ce vraiment indispensable ?

Utilisateur anonyme · Answer

Re,

WOT et ADblock sont important car ils vont t'indiquer respectivement les sites douteux et bloquer les publicités. Personnellement je les installé...

@+

Grosses lenteurs + Detections de Virus Avira.

31 réponses

Discussions similaires