Virus Win 32 : Besoin d'aide svp !

Bonjour Martin, j'avais essayé de le supprimer mais sans succès, Asast me disait que le fichier infecté était en cours d'exécution...
Merci pour ta réponse en tous cas !

Bonjour !
Alors j'ai téléchargé ZHPDiag, l'ennui c'est que j'ai oublié de le faire apparaître sur mon bureau et qu'il ne s'est pas lancé automatiquement.. Mais je sais où est-ce qu'il est enregistré sur mon ordi donc je suis allée jeter un coup d'oeil, par contre impossible de savoir quel icone correspond au programme... Donc j'en suis à cette étape pour le moment...
Merci beaucoup de votre aide !

Ah j'ai finalement trouvé, je poursuis donc les étapes !

Bon, le ZHPDiag faisait son analyse quand il s'est arrêté pour me dire qu'il n'y avait pas assez d'espace libre, et là plein de fenêtres sont apparues. Et maintenant tout beugue, je n'arrive plus à lancer Google Chrome et Mozilla Firefox (ils me disent que l'application n'a pas été correctement installée alors que hier tout marchait), il manque des images (par ex quand j'ai éteint l'ordi, il y avait les 3 boutons -mettre en veille, éteindre, etc- sur un fond transparent au lieu d'être bleu). Donc je ne sais pas trop ce que j'ai fait, mais bon, je pense attendre et voir ce que ma famille me dira...
Merci de ton aide en tous cas et bonne journée
(Si tu as une solution à mon nouveau problème, je suis à l'écoute ;))

D'accord, je vais essayer de faire de la place. La bonne nouvelle est qu'en redémarrant le pc, Google Chrome remarche !

Je viens de regarder dans les paramètres, il reste 54go de libres sur mon ordi... Un problème de place ? Ca me paraît étrange....

Rien de trouvé avec TDSSKiller ! :D Je recommence le zhpdiag maintenant ?

2011/06/19 11:18:21.0406 2212 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/19 11:18:21.0578 2212 ================================================================================
2011/06/19 11:18:21.0578 2212 SystemInfo:
2011/06/19 11:18:21.0578 2212
2011/06/19 11:18:21.0578 2212 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/19 11:18:21.0578 2212 Product type: Workstation
2011/06/19 11:18:21.0578 2212 ComputerName: CÉLIA
2011/06/19 11:18:21.0578 2212 UserName: Célia Buissé Godey
2011/06/19 11:18:21.0578 2212 Windows directory: C:\WINDOWS
2011/06/19 11:18:21.0578 2212 System windows directory: C:\WINDOWS
2011/06/19 11:18:21.0578 2212 Processor architecture: Intel x86
2011/06/19 11:18:21.0578 2212 Number of processors: 2
2011/06/19 11:18:21.0578 2212 Page size: 0x1000
2011/06/19 11:18:21.0578 2212 Boot type: Normal boot
2011/06/19 11:18:21.0578 2212 ================================================================================
2011/06/19 11:18:22.0828 2212 Initialize success
2011/06/19 11:18:27.0625 1072 ================================================================================
2011/06/19 11:18:27.0625 1072 Scan started
2011/06/19 11:18:27.0625 1072 Mode: Manual;
2011/06/19 11:18:27.0625 1072 ================================================================================
2011/06/19 11:18:28.0203 1072 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/19 11:18:28.0312 1072 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/19 11:18:28.0375 1072 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/19 11:18:28.0468 1072 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/19 11:18:28.0546 1072 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/19 11:18:28.0906 1072 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/19 11:18:29.0125 1072 AR5416 (e0ee769d14128014965e03b433f5f46e) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/06/19 11:18:29.0468 1072 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2011/06/19 11:18:29.0562 1072 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/19 11:18:29.0671 1072 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/19 11:18:29.0796 1072 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/19 11:18:29.0843 1072 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/19 11:18:29.0937 1072 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/19 11:18:30.0000 1072 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/19 11:18:30.0078 1072 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/19 11:18:30.0156 1072 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/19 11:18:30.0250 1072 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/19 11:18:30.0328 1072 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/19 11:18:30.0390 1072 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/19 11:18:30.0484 1072 BHDrvx86 (76154fa6a742c613b44bb636b1a7c057) C:\WINDOWS\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
2011/06/19 11:18:30.0593 1072 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
2011/06/19 11:18:30.0671 1072 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/06/19 11:18:30.0734 1072 BTKRNL (70455baffc078b6152d1e52376296467) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/06/19 11:18:30.0812 1072 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/06/19 11:18:30.0859 1072 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/06/19 11:18:30.0921 1072 btwmodem (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/06/19 11:18:30.0953 1072 BTWUSB (2cfc2bd8785f82a42fcad83de1fa5a36) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/06/19 11:18:31.0031 1072 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/19 11:18:31.0109 1072 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/19 11:18:31.0234 1072 ccHP (8973ff34b83572d867b5b928905ad5ac) C:\WINDOWS\System32\Drivers\NIS\1008000.029\ccHPx86.sys
2011/06/19 11:18:31.0421 1072 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/19 11:18:31.0484 1072 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/19 11:18:31.0531 1072 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/19 11:18:31.0656 1072 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/19 11:18:31.0718 1072 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/19 11:18:31.0906 1072 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/19 11:18:32.0015 1072 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/19 11:18:32.0093 1072 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/19 11:18:32.0156 1072 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/19 11:18:32.0234 1072 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/19 11:18:32.0468 1072 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/19 11:18:32.0562 1072 eeCtrl (96bcd90ed9235a21629effde5e941fb1) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/06/19 11:18:32.0765 1072 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/19 11:18:32.0843 1072 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/19 11:18:32.0906 1072 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/19 11:18:33.0000 1072 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/19 11:18:33.0062 1072 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/19 11:18:33.0187 1072 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/06/19 11:18:33.0265 1072 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/19 11:18:33.0359 1072 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/19 11:18:33.0437 1072 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/19 11:18:33.0515 1072 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/19 11:18:33.0609 1072 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/19 11:18:33.0703 1072 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/19 11:18:33.0859 1072 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/19 11:18:34.0078 1072 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/19 11:18:34.0281 1072 iaStor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\drivers\iaStor.sys
2011/06/19 11:18:34.0531 1072 IDSxpx86 (6e42876010256ee5119baf0838574e0c) C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091111.001\IDSxpx86.sys
2011/06/19 11:18:34.0640 1072 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/19 11:18:35.0031 1072 IntcAzAudAddService (afa6853aa949b5e151e4a10f6805b5b2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/19 11:18:35.0359 1072 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/19 11:18:35.0437 1072 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/19 11:18:35.0500 1072 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/19 11:18:35.0593 1072 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/19 11:18:35.0656 1072 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/19 11:18:35.0734 1072 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/19 11:18:35.0796 1072 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/19 11:18:35.0875 1072 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/19 11:18:35.0921 1072 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/19 11:18:35.0968 1072 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/19 11:18:36.0031 1072 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/19 11:18:36.0109 1072 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/06/19 11:18:36.0250 1072 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/19 11:18:36.0296 1072 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/19 11:18:36.0390 1072 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/19 11:18:36.0500 1072 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/19 11:18:36.0578 1072 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/19 11:18:36.0640 1072 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/19 11:18:36.0796 1072 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/19 11:18:36.0890 1072 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/19 11:18:37.0000 1072 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/19 11:18:37.0062 1072 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/19 11:18:37.0125 1072 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/19 11:18:37.0171 1072 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/19 11:18:37.0234 1072 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/19 11:18:37.0265 1072 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/19 11:18:37.0328 1072 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/19 11:18:37.0390 1072 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/19 11:18:37.0593 1072 NAVENG (78d629767dbcdbb1ee888f4fda841acd) C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091128.020\NAVENG.SYS
2011/06/19 11:18:37.0796 1072 NAVEX15 (6176ce576509ee71bac1b61fc8f1f138) C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091128.020\NAVEX15.SYS
2011/06/19 11:18:37.0968 1072 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/19 11:18:38.0046 1072 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/19 11:18:38.0156 1072 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/19 11:18:38.0203 1072 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/19 11:18:38.0250 1072 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/19 11:18:38.0328 1072 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/19 11:18:38.0406 1072 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/19 11:18:38.0484 1072 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/19 11:18:38.0656 1072 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/19 11:18:38.0718 1072 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/19 11:18:38.0812 1072 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/19 11:18:38.0859 1072 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/19 11:18:38.0890 1072 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/19 11:18:38.0968 1072 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/19 11:18:39.0031 1072 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/19 11:18:39.0093 1072 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/19 11:18:39.0203 1072 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/19 11:18:39.0296 1072 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/19 11:18:39.0359 1072 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/19 11:18:39.0671 1072 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/19 11:18:39.0718 1072 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/19 11:18:39.0750 1072 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/19 11:18:40.0015 1072 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/19 11:18:40.0062 1072 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/19 11:18:40.0125 1072 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/19 11:18:40.0187 1072 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/19 11:18:40.0250 1072 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/19 11:18:40.0312 1072 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/19 11:18:40.0406 1072 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/19 11:18:40.0453 1072 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/19 11:18:40.0562 1072 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/19 11:18:40.0640 1072 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/19 11:18:40.0703 1072 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/19 11:18:40.0796 1072 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/19 11:18:40.0906 1072 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/19 11:18:40.0968 1072 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/19 11:18:41.0078 1072 SRTSP (e81f6caeab9ad5732e94c07c97866aa2) C:\WINDOWS\System32\Drivers\NIS\1008000.029\SRTSP.SYS
2011/06/19 11:18:41.0125 1072 SRTSPX (e28de499d942b08058bffac69d4122b6) C:\WINDOWS\system32\drivers\NIS\1008000.029\SRTSPX.SYS
2011/06/19 11:18:41.0203 1072 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/19 11:18:41.0296 1072 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
2011/06/19 11:18:41.0359 1072 ssm_mdfl (5347169fa449eabc4d0728ae39fab926) C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
2011/06/19 11:18:41.0421 1072 ssm_mdm (7aae23dd105eed15c4f45fc269fa42a9) C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
2011/06/19 11:18:41.0484 1072 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/19 11:18:41.0578 1072 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/19 11:18:41.0640 1072 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/19 11:18:41.0703 1072 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/19 11:18:41.0921 1072 SymEFA (d0885f6e24259a6c65e68d6ad749910a) C:\WINDOWS\system32\drivers\NIS\1008000.029\SYMEFA.SYS
2011/06/19 11:18:42.0000 1072 SymEvent (a54ff04bd6e75dc4d8cb6f3e352635e0) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2011/06/19 11:18:42.0093 1072 SymIM (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/06/19 11:18:42.0140 1072 SymIMMP (c6db9f873b09c63f5cb1de10c08bf6f9) C:\WINDOWS\system32\DRIVERS\SymIM.sys
2011/06/19 11:18:42.0281 1072 SYMTDI (e4fa8bbb96e314e9508865de1a767538) C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
2011/06/19 11:18:42.0546 1072 SynTP (8e25a1dbb8527b2074af9b682f818768) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/19 11:18:42.0625 1072 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/19 11:18:42.0718 1072 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/19 11:18:42.0796 1072 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/19 11:18:42.0843 1072 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/19 11:18:42.0921 1072 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/19 11:18:43.0109 1072 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/19 11:18:43.0203 1072 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/19 11:18:43.0296 1072 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/19 11:18:43.0359 1072 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/19 11:18:43.0390 1072 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/19 11:18:43.0437 1072 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/19 11:18:43.0484 1072 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/19 11:18:43.0546 1072 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/19 11:18:43.0609 1072 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/06/19 11:18:43.0656 1072 uvclf (c019889035cdc1a06f2febc93cbb6897) C:\WINDOWS\system32\DRIVERS\uvclf.sys
2011/06/19 11:18:43.0687 1072 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/19 11:18:43.0796 1072 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/19 11:18:43.0906 1072 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/19 11:18:43.0984 1072 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/19 11:18:44.0109 1072 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/19 11:18:44.0296 1072 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/19 11:18:44.0359 1072 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/19 11:18:44.0406 1072 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/19 11:18:44.0500 1072 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/19 11:18:44.0734 1072 ================================================================================
2011/06/19 11:18:44.0734 1072 Scan finished
2011/06/19 11:18:44.0734 1072 ================================================================================
2011/06/19 11:18:44.0750 3600 Detected object count: 0
2011/06/19 11:18:44.0750 3600 Actual detected object count: 0
2011/06/19 11:18:51.0515 2572 Deinitialize success

Voilà le rapport du TDSSkiller ; dis moi quand je peux le supprimer, j'aimerais éviter que toutes ces infos soient visibles, même si je ne sais pas ce que tout ça veut dire, je suppose qu'il y a des trucs perso ^^

D'accord, pas de souci ;)
En ce qui concerne le ZHPDiag, il s'arrete encore a 89% donc je ne comprends pas, surtout que la toute première fois, il avait très bien marché ! Le problème est que je n'arrive pas a retrouver les rapports enregistres sur mon pc, même celui la a 89% je l'ai enregistré et impossible de le trouver alors qu'il est censé être dans mes documents ! Du coup j'ai essayé de copier coller directement de la fenêtre ZHPDiag sur un document word ou bloc note sauf que c'est trop long et donc ca ne marche pas...

Même en l'enregistrant sur mon bureau, je ne le trouve pas. Je suis allée sur les sites en lien et ai fait "choisissez un fichier" et donc le rapport n'apparaît pas. Je suis allée dans mes documents récents et je l'ai trouvé, par contre quand j'ai cliqué pour le mettre, un message m'a dit que le fichier était introuvable.. Peut être parce qu'à chaque fin de "scan", je dois redémarrer mon ordi pour pouvoir aller sur internet donc peut etre que le fichier se supprime entre temps...
En tous cas, je n'avais pas eu de problème pour le scan cette fois en décochant la case que tu m'avais dite..

Même sans redémarrer et en passant par Internet Explorer, impossible de le trouver sur mon bureau.. Et si je le copie-colle petit à petit, partie par partie ???

Voici le lien de la première partie : http://www.toofiles.com/fr/oip/documents/txt/hc518d-gxtejs-h69x7l.html
Je l'ai protégé par un code, la date d'aujourd'hui (1906). Tu penses pouvoir le supprimer une fois terminé ? Même si ça ne craint pas, j'aime autant ^^
Et la 2ème partie : http://www.toofiles.com/fr/oip/documents/txt/7n8pei-sx0ro9-svvqfr.html
Protégée par le même code :)
Merci encore ! :)

Est-ce que je dois vraiment désinstaller Symentec ? Parce que je ne trouve pas comment faire.. Juste supprimer le dossier dans Program Files ?? Je ne savais même pas que je l'avais sur mon ordi à vrai dire ^^
Je commence le reste alors ! Et oui, il s'agit bien d'un Eee PC d'Asus dont j'étais très satisfaite jusqu'à ce qu'il mette des heures à aller sur Internet avec Explorer. Mais plus de problème avec Google Chrome !

Voilà le rapport :

Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-17-08-33.txt
Run by Célia Buissé Godey at 19/06/2011 17:08:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PriceGong
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: HKCU\Software\PriceGong

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Microsoft Firewall 2.9
ABSENT RunValue: Microsoft Firewall 2.9

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Célia Buissé Godey\Application Data\PriceGong
SUPPRIME Temporaires Windows: : 98

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\célia buissé godey\application data\wmprwise.exe
ABSENT Folder/File: c:\documents and settings\célia buissé godey\application data\pricegong
SUPPRIME Temporaires Windows: : 1593


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Voilà, Symentec est désinstallé et le complément installé :)

Hop, voilà le rapport !

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6897

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/06/2011 20:44:56
mbam-log-2011-06-19 (20-44-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 199219
Temps écoulé: 49 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_KAV6.0.1.411EN (Backdoor.Hupigon) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent.Gen) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\célia buissé godey\application data\ntuser.dat (VirTool.Obfuscator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9de1d792-4856-48d6-adf4-809437407ca4}\rp152\a0047377.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bonsoir :) Je viens de redémarrer mon PC après avoir vidé la quarantaine de MBAM, et le pc a l'air de se porter plutôt bien, à première vue en tous cas :)

Voilà le rapport Delfix :)

# DelFix v8.1 - Rapport créé le 20/06/2011 à 19:56
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Célia Buissé Godey - CÉLIA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Célia Buissé Godey\Mes documents\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TDSSKiller.2.5.5.0_19.06.2011_11.18.21_log.txt
Supprimé : C:\Documents and Settings\Célia Buissé Godey\Mes documents\Downloads\tdsskiller.exe
Supprimé : C:\Documents and Settings\Célia Buissé Godey\Mes documents\Downloads\ZHPDiag Partie A.txt
Supprimé : C:\Documents and Settings\Célia Buissé Godey\Mes documents\Downloads\ZHPDiag Partie B.txt
Supprimé : C:\Documents and Settings\Célia Buissé Godey\Mes documents\Downloads\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1282 octets] ##########

Je viens de finir la désactivation puis réactivation de la restauration système en utilisant la fiche jointe, mais ils disent ensuite de "créer ensuite un nouveau point de restauration" sans expliquer comment.. Et je ne sais pas comment on fait cette chose mystérieuse à vrai dire.. ^^

Ok, merci beaucoup :D
Je viens de lancer un "scan minutieux", mais je crois que ça prends pas mal de temps.. Je te tiens au courant ! :)

Alors, bonne nouvelle : le scan n'a détecté aucun fichier infecté !! :D Et j'ai créé le nouveau point de restauration système ! :)

Reste-t-il encore des manips à faire aujourd'hui ? :)

C'est vrai ?! Génial ! Merci, merci beaucouuuup :D Je sais pas comment j'aurais fait autrement !
Très bonne continuation, et dis moi s'il y a un endroit où je puisse te "recommander" auprès d'autres personnes si tu en as besoin, je le ferais avec plaisir ;) !
Bonne journée !