Redirection GOMEO
Résolu/Fermé
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
-
14 juil. 2011 à 19:33
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 juil. 2011 à 14:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 juil. 2011 à 14:00
19 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 juil. 2011 à 19:52
14 juil. 2011 à 19:52
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
14 juil. 2011 à 22:05
14 juil. 2011 à 22:05
Merci d'avance pour ton aide.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij6fdvHlS.txt
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij6fdvHlS.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2011 à 11:16
15 juil. 2011 à 11:16
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
15 juil. 2011 à 12:38
15 juil. 2011 à 12:38
Bonjour,
j'ai fait ce que tu m'a demandé.
Merci d'avance.
Voilà le rapport :
2011/07/15 12:26:43.0656 1300 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/15 12:26:45.0656 1300 ================================================================================
2011/07/15 12:26:45.0671 1300 SystemInfo:
2011/07/15 12:26:45.0671 1300
2011/07/15 12:26:45.0671 1300 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/15 12:26:45.0671 1300 Product type: Workstation
2011/07/15 12:26:45.0671 1300 ComputerName: RENAN-NETBOOK
2011/07/15 12:26:45.0671 1300 UserName: Hervé Patu
2011/07/15 12:26:45.0671 1300 Windows directory: C:\WINDOWS
2011/07/15 12:26:45.0671 1300 System windows directory: C:\WINDOWS
2011/07/15 12:26:45.0671 1300 Processor architecture: Intel x86
2011/07/15 12:26:45.0671 1300 Number of processors: 2
2011/07/15 12:26:45.0671 1300 Page size: 0x1000
2011/07/15 12:26:45.0671 1300 Boot type: Normal boot
2011/07/15 12:26:45.0671 1300 ================================================================================
2011/07/15 12:26:51.0437 1300 Initialize success
2011/07/15 12:27:17.0984 5432 ================================================================================
2011/07/15 12:27:17.0984 5432 Scan started
2011/07/15 12:27:17.0984 5432 Mode: Manual;
2011/07/15 12:27:17.0984 5432 ================================================================================
2011/07/15 12:27:18.0593 5432 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/15 12:27:18.0625 5432 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/15 12:27:18.0718 5432 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/15 12:27:18.0781 5432 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/15 12:27:19.0156 5432 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/15 12:27:19.0203 5432 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/15 12:27:19.0265 5432 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/15 12:27:19.0343 5432 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/15 12:27:19.0406 5432 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/15 12:27:19.0468 5432 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/15 12:27:19.0531 5432 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/15 12:27:19.0609 5432 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/15 12:27:19.0656 5432 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/15 12:27:19.0687 5432 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/15 12:27:19.0781 5432 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/15 12:27:19.0859 5432 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/15 12:27:19.0968 5432 cpuz133 (2f8653034a35526df88ea0c62b035a42) C:\WINDOWS\system32\drivers\cpuz133_x32.sys
2011/07/15 12:27:20.0109 5432 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/15 12:27:20.0203 5432 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/15 12:27:20.0281 5432 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/15 12:27:20.0328 5432 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/15 12:27:20.0390 5432 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/15 12:27:20.0468 5432 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/15 12:27:20.0578 5432 evomouflt (16782d0aaa9ba516892fc518ae832137) C:\WINDOWS\system32\DRIVERS\evomouflt.sys
2011/07/15 12:27:20.0656 5432 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/15 12:27:20.0734 5432 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/15 12:27:20.0796 5432 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/15 12:27:20.0843 5432 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/15 12:27:20.0890 5432 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/15 12:27:20.0937 5432 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/15 12:27:20.0984 5432 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/15 12:27:21.0078 5432 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/07/15 12:27:21.0171 5432 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/07/15 12:27:21.0218 5432 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys
2011/07/15 12:27:21.0296 5432 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/07/15 12:27:21.0390 5432 GearAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2011/07/15 12:27:21.0453 5432 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/15 12:27:21.0500 5432 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/07/15 12:27:21.0562 5432 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/15 12:27:21.0656 5432 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/15 12:27:21.0734 5432 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/07/15 12:27:21.0843 5432 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/15 12:27:21.0968 5432 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/15 12:27:22.0218 5432 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/07/15 12:27:22.0468 5432 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/15 12:27:22.0718 5432 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/15 12:27:22.0968 5432 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/15 12:27:23.0031 5432 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/15 12:27:23.0078 5432 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/15 12:27:23.0109 5432 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/15 12:27:23.0171 5432 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/15 12:27:23.0218 5432 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/15 12:27:23.0281 5432 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/15 12:27:23.0328 5432 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/15 12:27:23.0375 5432 Kbdclass (68632b7f7ddb1893bee09ec954ba4634) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/15 12:27:23.0421 5432 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\kbdclass.sys. Real md5: 68632b7f7ddb1893bee09ec954ba4634, Fake md5: 16813155807c6881f4bfbf6657424659
2011/07/15 12:27:23.0421 5432 Kbdclass - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/07/15 12:27:23.0468 5432 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/15 12:27:23.0515 5432 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/15 12:27:23.0625 5432 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/15 12:27:23.0703 5432 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/15 12:27:23.0765 5432 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/15 12:27:23.0828 5432 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/15 12:27:23.0875 5432 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/15 12:27:23.0937 5432 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/15 12:27:24.0015 5432 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/15 12:27:24.0093 5432 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/15 12:27:24.0156 5432 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/15 12:27:24.0218 5432 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/15 12:27:24.0265 5432 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/15 12:27:24.0359 5432 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/15 12:27:24.0406 5432 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/15 12:27:24.0437 5432 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/15 12:27:24.0500 5432 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/15 12:27:24.0578 5432 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/15 12:27:24.0625 5432 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/15 12:27:24.0671 5432 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/15 12:27:24.0718 5432 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/15 12:27:24.0765 5432 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/15 12:27:24.0828 5432 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/15 12:27:24.0875 5432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/15 12:27:24.0953 5432 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/15 12:27:25.0046 5432 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/15 12:27:25.0125 5432 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/15 12:27:25.0218 5432 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/15 12:27:25.0265 5432 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/15 12:27:25.0312 5432 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/15 12:27:25.0406 5432 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/15 12:27:25.0437 5432 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/15 12:27:25.0500 5432 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/15 12:27:25.0546 5432 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/15 12:27:25.0625 5432 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/15 12:27:25.0687 5432 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/15 12:27:25.0984 5432 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/15 12:27:26.0015 5432 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/15 12:27:26.0062 5432 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/15 12:27:26.0250 5432 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/15 12:27:26.0296 5432 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/15 12:27:26.0359 5432 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/15 12:27:26.0390 5432 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/15 12:27:26.0437 5432 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/15 12:27:26.0500 5432 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/15 12:27:26.0562 5432 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/15 12:27:26.0656 5432 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/15 12:27:26.0765 5432 RSUSBSTOR (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/07/15 12:27:26.0843 5432 rtl8187Se (0da1e6c9a824a0fc06cc7df30bd517a6) C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys
2011/07/15 12:27:26.0906 5432 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/15 12:27:26.0984 5432 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/15 12:27:27.0046 5432 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/15 12:27:27.0125 5432 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/15 12:27:27.0218 5432 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/15 12:27:27.0328 5432 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/15 12:27:27.0375 5432 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/15 12:27:27.0437 5432 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/15 12:27:27.0531 5432 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/15 12:27:27.0578 5432 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/15 12:27:27.0609 5432 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/15 12:27:27.0796 5432 SynTP (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/15 12:27:27.0875 5432 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/15 12:27:27.0984 5432 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/15 12:27:28.0062 5432 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/15 12:27:28.0093 5432 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/15 12:27:28.0140 5432 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/15 12:27:28.0234 5432 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/07/15 12:27:28.0296 5432 tosrfbd (399c5e4db7bdd5a83a7d26c96389b85a) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/07/15 12:27:28.0343 5432 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/07/15 12:27:28.0406 5432 Tosrfcom (e90ace3b4fa7a85f992bc21eb779c407) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/07/15 12:27:28.0453 5432 Tosrfhid (efc95c0dc6f96b228f58319776006548) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/07/15 12:27:28.0500 5432 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/07/15 12:27:28.0546 5432 TosRfSnd (156d63f6898e4d95f2962f2b72862868) C:\WINDOWS\system32\drivers\tosrfsnd.sys
2011/07/15 12:27:28.0578 5432 Tosrfusb (98c04a6432ce9c2ad328f57b9384d348) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/07/15 12:27:28.0671 5432 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/15 12:27:28.0750 5432 ULCDRHlp (a4e07da3ae2078bd96e84d4baa07b71d) C:\WINDOWS\system32\Drivers\ULCDRHlp.sys
2011/07/15 12:27:28.0828 5432 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/15 12:27:28.0937 5432 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/15 12:27:28.0968 5432 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/15 12:27:29.0000 5432 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/15 12:27:29.0078 5432 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/15 12:27:29.0140 5432 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/15 12:27:29.0203 5432 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/15 12:27:29.0250 5432 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/15 12:27:29.0312 5432 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/15 12:27:29.0343 5432 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/15 12:27:29.0437 5432 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/15 12:27:29.0500 5432 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/15 12:27:29.0593 5432 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/15 12:27:29.0687 5432 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/15 12:27:29.0781 5432 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/15 12:27:29.0843 5432 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/15 12:27:29.0921 5432 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/15 12:27:30.0015 5432 MBR (0x1B8) (8819727bf7611558384a82ff02c2b141) \Device\Harddisk0\DR0
2011/07/15 12:27:30.0250 5432 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR4
2011/07/15 12:27:30.0359 5432 Boot (0x1200) (93e88a2c58fcef704504ef3735c815b1) \Device\Harddisk0\DR0\Partition0
2011/07/15 12:27:30.0406 5432 Boot (0x1200) (6ea7fb0c1a1f2bda06abb3dfc03c57a2) \Device\Harddisk0\DR0\Partition1
2011/07/15 12:27:30.0421 5432 Boot (0x1200) (4c4488b2c43e4623231b219e2d875e68) \Device\Harddisk1\DR4\Partition0
2011/07/15 12:27:30.0421 5432 ================================================================================
2011/07/15 12:27:30.0421 5432 Scan finished
2011/07/15 12:27:30.0421 5432 ================================================================================
2011/07/15 12:27:30.0453 4412 Detected object count: 1
2011/07/15 12:27:30.0453 4412 Actual detected object count: 1
2011/07/15 12:28:06.0515 4412 Kbdclass (68632b7f7ddb1893bee09ec954ba4634) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/15 12:28:06.0531 4412 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\kbdclass.sys. Real md5: 68632b7f7ddb1893bee09ec954ba4634, Fake md5: 16813155807c6881f4bfbf6657424659
2011/07/15 12:28:10.0500 4412 Backup copy found, using it..
2011/07/15 12:28:11.0140 4412 C:\WINDOWS\system32\DRIVERS\kbdclass.sys - will be cured after reboot
2011/07/15 12:28:11.0140 4412 Rootkit.Win32.TDSS.tdl3(Kbdclass) - User select action: Cure
2011/07/15 12:28:20.0687 4988 Deinitialize success
j'ai fait ce que tu m'a demandé.
Merci d'avance.
Voilà le rapport :
2011/07/15 12:26:43.0656 1300 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/15 12:26:45.0656 1300 ================================================================================
2011/07/15 12:26:45.0671 1300 SystemInfo:
2011/07/15 12:26:45.0671 1300
2011/07/15 12:26:45.0671 1300 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/15 12:26:45.0671 1300 Product type: Workstation
2011/07/15 12:26:45.0671 1300 ComputerName: RENAN-NETBOOK
2011/07/15 12:26:45.0671 1300 UserName: Hervé Patu
2011/07/15 12:26:45.0671 1300 Windows directory: C:\WINDOWS
2011/07/15 12:26:45.0671 1300 System windows directory: C:\WINDOWS
2011/07/15 12:26:45.0671 1300 Processor architecture: Intel x86
2011/07/15 12:26:45.0671 1300 Number of processors: 2
2011/07/15 12:26:45.0671 1300 Page size: 0x1000
2011/07/15 12:26:45.0671 1300 Boot type: Normal boot
2011/07/15 12:26:45.0671 1300 ================================================================================
2011/07/15 12:26:51.0437 1300 Initialize success
2011/07/15 12:27:17.0984 5432 ================================================================================
2011/07/15 12:27:17.0984 5432 Scan started
2011/07/15 12:27:17.0984 5432 Mode: Manual;
2011/07/15 12:27:17.0984 5432 ================================================================================
2011/07/15 12:27:18.0593 5432 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/15 12:27:18.0625 5432 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/15 12:27:18.0718 5432 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/15 12:27:18.0781 5432 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/15 12:27:19.0156 5432 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/15 12:27:19.0203 5432 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/15 12:27:19.0265 5432 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/15 12:27:19.0343 5432 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/15 12:27:19.0406 5432 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/15 12:27:19.0468 5432 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/15 12:27:19.0531 5432 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/15 12:27:19.0609 5432 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/15 12:27:19.0656 5432 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/15 12:27:19.0687 5432 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/15 12:27:19.0781 5432 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/15 12:27:19.0859 5432 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/15 12:27:19.0968 5432 cpuz133 (2f8653034a35526df88ea0c62b035a42) C:\WINDOWS\system32\drivers\cpuz133_x32.sys
2011/07/15 12:27:20.0109 5432 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/15 12:27:20.0203 5432 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/15 12:27:20.0281 5432 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/15 12:27:20.0328 5432 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/15 12:27:20.0390 5432 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/15 12:27:20.0468 5432 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/15 12:27:20.0578 5432 evomouflt (16782d0aaa9ba516892fc518ae832137) C:\WINDOWS\system32\DRIVERS\evomouflt.sys
2011/07/15 12:27:20.0656 5432 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/15 12:27:20.0734 5432 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/15 12:27:20.0796 5432 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/15 12:27:20.0843 5432 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/15 12:27:20.0890 5432 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/15 12:27:20.0937 5432 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/15 12:27:20.0984 5432 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/15 12:27:21.0078 5432 GDBehave (20e66a7546a9bfa48807669107dec7f2) C:\WINDOWS\system32\drivers\GDBehave.sys
2011/07/15 12:27:21.0171 5432 GDMnIcpt (9b7bcd64b5737dbaa00d259289953f1f) C:\WINDOWS\system32\drivers\MiniIcpt.sys
2011/07/15 12:27:21.0218 5432 GDNdisIc (d5dc02aa98917f8e5ee8777f82fc7148) C:\WINDOWS\system32\drivers\GDNdisIc.sys
2011/07/15 12:27:21.0296 5432 GDTdiInterceptor (46a660486526f956db0b1d5b96aec96a) C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2011/07/15 12:27:21.0390 5432 GearAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2011/07/15 12:27:21.0453 5432 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/15 12:27:21.0500 5432 GRD (bc05b041898cc190946dc18a9935713b) C:\WINDOWS\system32\drivers\GRD.sys
2011/07/15 12:27:21.0562 5432 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/15 12:27:21.0656 5432 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/15 12:27:21.0734 5432 HookCentre (2ff7ba9cfed6c8ce68acaebd987584ca) C:\WINDOWS\system32\drivers\HookCentre.sys
2011/07/15 12:27:21.0843 5432 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/15 12:27:21.0968 5432 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/15 12:27:22.0218 5432 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/07/15 12:27:22.0468 5432 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/15 12:27:22.0718 5432 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/15 12:27:22.0968 5432 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/15 12:27:23.0031 5432 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/15 12:27:23.0078 5432 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/15 12:27:23.0109 5432 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/15 12:27:23.0171 5432 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/15 12:27:23.0218 5432 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/15 12:27:23.0281 5432 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/15 12:27:23.0328 5432 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/15 12:27:23.0375 5432 Kbdclass (68632b7f7ddb1893bee09ec954ba4634) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/15 12:27:23.0421 5432 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\kbdclass.sys. Real md5: 68632b7f7ddb1893bee09ec954ba4634, Fake md5: 16813155807c6881f4bfbf6657424659
2011/07/15 12:27:23.0421 5432 Kbdclass - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/07/15 12:27:23.0468 5432 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/15 12:27:23.0515 5432 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/15 12:27:23.0625 5432 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/15 12:27:23.0703 5432 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/15 12:27:23.0765 5432 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/15 12:27:23.0828 5432 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/15 12:27:23.0875 5432 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/15 12:27:23.0937 5432 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/15 12:27:24.0015 5432 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/15 12:27:24.0093 5432 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/15 12:27:24.0156 5432 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/15 12:27:24.0218 5432 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/15 12:27:24.0265 5432 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/15 12:27:24.0359 5432 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/15 12:27:24.0406 5432 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/15 12:27:24.0437 5432 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/15 12:27:24.0500 5432 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/15 12:27:24.0578 5432 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/15 12:27:24.0625 5432 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/15 12:27:24.0671 5432 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/15 12:27:24.0718 5432 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/15 12:27:24.0765 5432 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/15 12:27:24.0828 5432 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/15 12:27:24.0875 5432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/15 12:27:24.0953 5432 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/15 12:27:25.0046 5432 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/15 12:27:25.0125 5432 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/15 12:27:25.0218 5432 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/15 12:27:25.0265 5432 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/15 12:27:25.0312 5432 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/15 12:27:25.0406 5432 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/15 12:27:25.0437 5432 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/15 12:27:25.0500 5432 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/15 12:27:25.0546 5432 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/15 12:27:25.0625 5432 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/15 12:27:25.0687 5432 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/15 12:27:25.0984 5432 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/15 12:27:26.0015 5432 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/15 12:27:26.0062 5432 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/15 12:27:26.0250 5432 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/15 12:27:26.0296 5432 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/15 12:27:26.0359 5432 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/15 12:27:26.0390 5432 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/15 12:27:26.0437 5432 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/15 12:27:26.0500 5432 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/15 12:27:26.0562 5432 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/15 12:27:26.0656 5432 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/15 12:27:26.0765 5432 RSUSBSTOR (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/07/15 12:27:26.0843 5432 rtl8187Se (0da1e6c9a824a0fc06cc7df30bd517a6) C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys
2011/07/15 12:27:26.0906 5432 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/15 12:27:26.0984 5432 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/15 12:27:27.0046 5432 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/15 12:27:27.0125 5432 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/15 12:27:27.0218 5432 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/15 12:27:27.0328 5432 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/15 12:27:27.0375 5432 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/15 12:27:27.0437 5432 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/15 12:27:27.0531 5432 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/15 12:27:27.0578 5432 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/15 12:27:27.0609 5432 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/15 12:27:27.0796 5432 SynTP (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/15 12:27:27.0875 5432 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/15 12:27:27.0984 5432 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/15 12:27:28.0062 5432 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/15 12:27:28.0093 5432 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/15 12:27:28.0140 5432 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/15 12:27:28.0234 5432 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
2011/07/15 12:27:28.0296 5432 tosrfbd (399c5e4db7bdd5a83a7d26c96389b85a) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
2011/07/15 12:27:28.0343 5432 tosrfbnp (181e217a7a326817d97946d045b3cb46) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
2011/07/15 12:27:28.0406 5432 Tosrfcom (e90ace3b4fa7a85f992bc21eb779c407) C:\WINDOWS\system32\Drivers\tosrfcom.sys
2011/07/15 12:27:28.0453 5432 Tosrfhid (efc95c0dc6f96b228f58319776006548) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
2011/07/15 12:27:28.0500 5432 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
2011/07/15 12:27:28.0546 5432 TosRfSnd (156d63f6898e4d95f2962f2b72862868) C:\WINDOWS\system32\drivers\tosrfsnd.sys
2011/07/15 12:27:28.0578 5432 Tosrfusb (98c04a6432ce9c2ad328f57b9384d348) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
2011/07/15 12:27:28.0671 5432 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/15 12:27:28.0750 5432 ULCDRHlp (a4e07da3ae2078bd96e84d4baa07b71d) C:\WINDOWS\system32\Drivers\ULCDRHlp.sys
2011/07/15 12:27:28.0828 5432 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/15 12:27:28.0937 5432 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/15 12:27:28.0968 5432 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/15 12:27:29.0000 5432 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/15 12:27:29.0078 5432 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/15 12:27:29.0140 5432 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/15 12:27:29.0203 5432 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/15 12:27:29.0250 5432 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/15 12:27:29.0312 5432 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/15 12:27:29.0343 5432 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/15 12:27:29.0437 5432 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/15 12:27:29.0500 5432 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/15 12:27:29.0593 5432 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/15 12:27:29.0687 5432 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/15 12:27:29.0781 5432 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/15 12:27:29.0843 5432 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/15 12:27:29.0921 5432 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/15 12:27:30.0015 5432 MBR (0x1B8) (8819727bf7611558384a82ff02c2b141) \Device\Harddisk0\DR0
2011/07/15 12:27:30.0250 5432 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR4
2011/07/15 12:27:30.0359 5432 Boot (0x1200) (93e88a2c58fcef704504ef3735c815b1) \Device\Harddisk0\DR0\Partition0
2011/07/15 12:27:30.0406 5432 Boot (0x1200) (6ea7fb0c1a1f2bda06abb3dfc03c57a2) \Device\Harddisk0\DR0\Partition1
2011/07/15 12:27:30.0421 5432 Boot (0x1200) (4c4488b2c43e4623231b219e2d875e68) \Device\Harddisk1\DR4\Partition0
2011/07/15 12:27:30.0421 5432 ================================================================================
2011/07/15 12:27:30.0421 5432 Scan finished
2011/07/15 12:27:30.0421 5432 ================================================================================
2011/07/15 12:27:30.0453 4412 Detected object count: 1
2011/07/15 12:27:30.0453 4412 Actual detected object count: 1
2011/07/15 12:28:06.0515 4412 Kbdclass (68632b7f7ddb1893bee09ec954ba4634) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/15 12:28:06.0531 4412 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\kbdclass.sys. Real md5: 68632b7f7ddb1893bee09ec954ba4634, Fake md5: 16813155807c6881f4bfbf6657424659
2011/07/15 12:28:10.0500 4412 Backup copy found, using it..
2011/07/15 12:28:11.0140 4412 C:\WINDOWS\system32\DRIVERS\kbdclass.sys - will be cured after reboot
2011/07/15 12:28:11.0140 4412 Rootkit.Win32.TDSS.tdl3(Kbdclass) - User select action: Cure
2011/07/15 12:28:20.0687 4988 Deinitialize success
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2011 à 12:41
15 juil. 2011 à 12:41
Redémarre le PC si cela n'a pas été déjà fait.
Refais un scan ZHpDiag et poste le rapport via cijoint
Smart
Refais un scan ZHpDiag et poste le rapport via cijoint
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
15 juil. 2011 à 16:56
15 juil. 2011 à 16:56
Ok , voici le lien cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201107/cije2TPPxX.txt
merci encore !
http://www.cijoint.fr/cjlink.php?file=cj201107/cije2TPPxX.txt
merci encore !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2011 à 19:49
15 juil. 2011 à 19:49
Tu ne devrais plus avoir les redirections Gomeo.
On va s'occuper de l'infection par clé USB et des restes d'adwares.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
On va s'occuper de l'infection par clé USB et des restes d'adwares.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
15 juil. 2011 à 21:20
15 juil. 2011 à 21:20
Merci je n'ai en effet plus de redirections intempestives :))
Merci beaucoup .
Voici les deux rapports :
############################## | UsbFix 7.049 | [Suppression]
Utilisateur: Hervé Patu (Administrateur) # RENAN-NETBOOK [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 20:06:03 | 15/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: G Data TotalCare 2011 21.0 [Enabled | Updated]
Firewall: Pare-feu personnel G Data 1.0 [Enabled]
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (12 Go libre(s) - 31%) [OS_Install] # NTFS
D:\ -> Disque fixe # 32 Go (6 Go libre(s) - 19%) [] # NTFS
F:\ -> Disque amovible # 2 Go (403 Mo libre(s) - 21%) [MASS STORAG] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-800710307-3278568349-188623928-1005
Supprimé! C:\Recycler\S-1-5-21-800710307-3278568349-188623928-500
Supprimé! D:\Recycler\S-1-5-21-3840000609-813336655-642017912-1005
Supprimé! D:\Recycler\S-1-5-21-800710307-3278568349-188623928-1005
Supprimé! D:\Recycler\S-1-5-21-800710307-3278568349-188623928-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5119a216-d396-11df-9cb7-001d92c3c212}
################## | Listing |
[06/02/2010 - 14:19:14 | D ] C:\#GDATA.Trash.Store#
[03/01/2005 - 02:00:35 | N | 0] C:\AUTOEXEC.BAT
[06/02/2010 - 14:02:52 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/10/2010 - 14:54:59 | N | 318] C:\CCALib8WS.log
[03/01/2005 - 03:25:54 | D ] C:\CDS
[15/07/2011 - 07:48:50 | D ] C:\Config.Msi
[03/01/2005 - 02:00:35 | N | 0] C:\CONFIG.SYS
[07/03/2010 - 20:42:48 | D ] C:\Documents and Settings
[15/07/2011 - 12:29:28 | ASH | 2136268800] C:\hiberfil.sys
[03/01/2005 - 02:41:27 | D ] C:\Intel
[03/01/2005 - 02:00:35 | N | 0] C:\IO.SYS
[03/01/2005 - 02:00:35 | N | 0] C:\MSDOS.SYS
[27/02/2011 - 13:16:01 | RHD ] C:\MSOCache
[03/01/2005 - 03:19:20 | D ] C:\NIS2008_60days
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[15/07/2011 - 12:29:25 | ASH | 2145386496] C:\pagefile.sys
[14/07/2011 - 19:18:52 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/07/2011 - 20:03:28 | D ] C:\Program Files
[15/07/2011 - 20:07:35 | SHD ] C:\RECYCLER
[26/12/2009 - 15:55:17 | SHD ] C:\System Volume Information
[15/07/2011 - 12:28:20 | N | 42258] C:\TDSSKiller.2.5.11.0_15.07.2011_12.26.43_log.txt
[15/05/2010 - 15:52:23 | D ] C:\Twilight
[15/07/2011 - 20:07:35 | D ] C:\UsbFix
[15/07/2011 - 20:07:35 | A | 1349] C:\UsbFix.txt
[09/10/2010 - 14:59:06 | N | 19657194] C:\vlc-1.1.4-win32.exe
[15/07/2011 - 07:50:31 | D ] C:\WINDOWS
[15/07/2011 - 15:04:48 | D ] C:\ZHPDiag
[14/11/2009 - 12:26:55 | D ] D:\#GDATA.Trash.Store#
[05/04/2010 - 23:15:04 | D ] D:\02eba034d9e78db86bdca3
[23/06/2011 - 00:28:08 | D ] D:\23_06_2011(00_27_37)
[24/02/2009 - 15:19:57 | D ] D:\2ca643c33a8120d547bf63acb1
[03/06/2011 - 23:31:28 | N | 4937051] D:\bmp.air
[31/05/2009 - 18:14:15 | N | 243356784] D:\col3927.exe
[25/02/2009 - 21:56:24 | D ] D:\ddb3d626df97cf780ef9dab5385e
[31/05/2009 - 18:22:10 | D ] D:\Digital Imaging
[24/02/2009 - 15:21:44 | D ] D:\ef9b3aa790866dda77146662d0b167d6
[31/05/2009 - 22:09:40 | D ] D:\HP Share-to-Web
[31/05/2009 - 18:24:51 | D ] D:\Memories Disc
[26/12/2009 - 14:07:36 | D ] D:\Movie Outline Documents
[14/06/2009 - 13:31:03 | D ] D:\MyWorks
[26/12/2009 - 14:06:00 | N | 327] D:\Raccourci vers Mes documents.lnk
[15/07/2011 - 20:07:35 | SHD ] D:\RECYCLER
[15/07/2011 - 20:03:49 | D ] D:\Renan Valendil
[17/04/2011 - 16:52:59 | SHD ] D:\System Volume Information
[22/10/2008 - 17:18:10 | D ] F:\MP3
[22/10/2008 - 17:18:40 | D ] F:\DCIM
[08/04/2003 - 02:58:16 | D ] F:\MISC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RENAN-NETBOOK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7150
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/07/2011 21:14:47
mbam-log-2011-07-15 (21-14-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214864
Temps écoulé: 57 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je pense que tout est ok maintenant ?
Merci beaucoup .
Voici les deux rapports :
############################## | UsbFix 7.049 | [Suppression]
Utilisateur: Hervé Patu (Administrateur) # RENAN-NETBOOK [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 20:06:03 | 15/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: G Data TotalCare 2011 21.0 [Enabled | Updated]
Firewall: Pare-feu personnel G Data 1.0 [Enabled]
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (12 Go libre(s) - 31%) [OS_Install] # NTFS
D:\ -> Disque fixe # 32 Go (6 Go libre(s) - 19%) [] # NTFS
F:\ -> Disque amovible # 2 Go (403 Mo libre(s) - 21%) [MASS STORAG] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-800710307-3278568349-188623928-1005
Supprimé! C:\Recycler\S-1-5-21-800710307-3278568349-188623928-500
Supprimé! D:\Recycler\S-1-5-21-3840000609-813336655-642017912-1005
Supprimé! D:\Recycler\S-1-5-21-800710307-3278568349-188623928-1005
Supprimé! D:\Recycler\S-1-5-21-800710307-3278568349-188623928-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5119a216-d396-11df-9cb7-001d92c3c212}
################## | Listing |
[06/02/2010 - 14:19:14 | D ] C:\#GDATA.Trash.Store#
[03/01/2005 - 02:00:35 | N | 0] C:\AUTOEXEC.BAT
[06/02/2010 - 14:02:52 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[09/10/2010 - 14:54:59 | N | 318] C:\CCALib8WS.log
[03/01/2005 - 03:25:54 | D ] C:\CDS
[15/07/2011 - 07:48:50 | D ] C:\Config.Msi
[03/01/2005 - 02:00:35 | N | 0] C:\CONFIG.SYS
[07/03/2010 - 20:42:48 | D ] C:\Documents and Settings
[15/07/2011 - 12:29:28 | ASH | 2136268800] C:\hiberfil.sys
[03/01/2005 - 02:41:27 | D ] C:\Intel
[03/01/2005 - 02:00:35 | N | 0] C:\IO.SYS
[03/01/2005 - 02:00:35 | N | 0] C:\MSDOS.SYS
[27/02/2011 - 13:16:01 | RHD ] C:\MSOCache
[03/01/2005 - 03:19:20 | D ] C:\NIS2008_60days
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[15/07/2011 - 12:29:25 | ASH | 2145386496] C:\pagefile.sys
[14/07/2011 - 19:18:52 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/07/2011 - 20:03:28 | D ] C:\Program Files
[15/07/2011 - 20:07:35 | SHD ] C:\RECYCLER
[26/12/2009 - 15:55:17 | SHD ] C:\System Volume Information
[15/07/2011 - 12:28:20 | N | 42258] C:\TDSSKiller.2.5.11.0_15.07.2011_12.26.43_log.txt
[15/05/2010 - 15:52:23 | D ] C:\Twilight
[15/07/2011 - 20:07:35 | D ] C:\UsbFix
[15/07/2011 - 20:07:35 | A | 1349] C:\UsbFix.txt
[09/10/2010 - 14:59:06 | N | 19657194] C:\vlc-1.1.4-win32.exe
[15/07/2011 - 07:50:31 | D ] C:\WINDOWS
[15/07/2011 - 15:04:48 | D ] C:\ZHPDiag
[14/11/2009 - 12:26:55 | D ] D:\#GDATA.Trash.Store#
[05/04/2010 - 23:15:04 | D ] D:\02eba034d9e78db86bdca3
[23/06/2011 - 00:28:08 | D ] D:\23_06_2011(00_27_37)
[24/02/2009 - 15:19:57 | D ] D:\2ca643c33a8120d547bf63acb1
[03/06/2011 - 23:31:28 | N | 4937051] D:\bmp.air
[31/05/2009 - 18:14:15 | N | 243356784] D:\col3927.exe
[25/02/2009 - 21:56:24 | D ] D:\ddb3d626df97cf780ef9dab5385e
[31/05/2009 - 18:22:10 | D ] D:\Digital Imaging
[24/02/2009 - 15:21:44 | D ] D:\ef9b3aa790866dda77146662d0b167d6
[31/05/2009 - 22:09:40 | D ] D:\HP Share-to-Web
[31/05/2009 - 18:24:51 | D ] D:\Memories Disc
[26/12/2009 - 14:07:36 | D ] D:\Movie Outline Documents
[14/06/2009 - 13:31:03 | D ] D:\MyWorks
[26/12/2009 - 14:06:00 | N | 327] D:\Raccourci vers Mes documents.lnk
[15/07/2011 - 20:07:35 | SHD ] D:\RECYCLER
[15/07/2011 - 20:03:49 | D ] D:\Renan Valendil
[17/04/2011 - 16:52:59 | SHD ] D:\System Volume Information
[22/10/2008 - 17:18:10 | D ] F:\MP3
[22/10/2008 - 17:18:40 | D ] F:\DCIM
[08/04/2003 - 02:58:16 | D ] F:\MISC
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RENAN-NETBOOK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7150
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/07/2011 21:14:47
mbam-log-2011-07-15 (21-14-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214864
Temps écoulé: 57 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je pense que tout est ok maintenant ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juil. 2011 à 23:21
15 juil. 2011 à 23:21
On va faire un sacn ZHPDiag pour voir s'il n'y a pas de restes. poste le rapport via cijoint
Smart
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
15 juil. 2011 à 23:50
15 juil. 2011 à 23:50
Ok voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjhsGltN.txt
Merci encore pour ton aide.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjhsGltN.txt
Merci encore pour ton aide.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2011 à 00:01
16 juil. 2011 à 00:01
On va supprimer les restes
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\ASAPCom.ASAPClass]
[HKLM\Software\Classes\ASAPCom.ASAPClass.1]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1]
[HKLM\Software\Classes\ASAPCom.ASAPMain]
[HKLM\Software\Classes\ASAPCom.ASAPMain.1]
[HKLM\Software\Classes\ASAPCom.ASAPMessage]
[HKLM\Software\Classes\ASAPCom.ASAPMessage.1]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients.1]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\ASAPCom.ASAPClass]
[HKLM\Software\Classes\ASAPCom.ASAPClass.1]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope]
[HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1]
[HKLM\Software\Classes\ASAPCom.ASAPMain]
[HKLM\Software\Classes\ASAPCom.ASAPMain.1]
[HKLM\Software\Classes\ASAPCom.ASAPMessage]
[HKLM\Software\Classes\ASAPCom.ASAPMessage.1]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients]
[HKLM\Software\Classes\ASAPCom.ASAPRecipients.1]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
16 juil. 2011 à 00:18
16 juil. 2011 à 00:18
Voici le rapport :
Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre :
Run by Herv? Patu at 16/07/2011 00:13:24
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Cl?(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPClass
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPClass.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPEnvelope
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMain
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMain.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMessage
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMessage.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPRecipients
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPRecipients.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 177
SUPPRIME Flash Cookies: 697
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\drivers\91900271.sys
SUPPRIME Temporaires Windows: : 538
SUPPRIME Flash Cookies: 373
========== R?capitulatif ==========
22 : Cl?(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 40s
Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre :
Run by Herv? Patu at 16/07/2011 00:13:24
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Cl?(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPClass
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPClass.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPEnvelope
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMain
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMain.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMessage
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPMessage.1
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPRecipients
SUPPRIME Key: HKLM\Software\Classes\ASAPCom.ASAPRecipients.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\91900271.sys . (...) -- C:\WINDOWS\System32\Drivers\91900271.sys (.not file.)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 177
SUPPRIME Flash Cookies: 697
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\drivers\91900271.sys
SUPPRIME Temporaires Windows: : 538
SUPPRIME Flash Cookies: 373
========== R?capitulatif ==========
22 : Cl?(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 40s
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2011 à 00:36
16 juil. 2011 à 00:36
Redémarre le PC.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
oulors par windows update
Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-800710307-3278568349-188623928-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/07/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
oulors par windows update
Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-800710307-3278568349-188623928-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/07/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
16 juil. 2011 à 10:47
16 juil. 2011 à 10:47
Merci beaucoup pour ton aide.
J'ai appliqué à la lettre tes dernière recommandations.
voici le rapport Delfix:
# DelFix v8.1 - Rapport créé le 16/07/2011 à 10:23
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Hervé Patu - RENAN-NETBOOK (Administrateur)
# Exécuté depuis : D:\Renan Valendil\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.11.0_15.07.2011_12.26.43_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_RENAN-NETBOOK.zip
Supprimé : C:\ZHPExportRegistry-16-07-2011-00-13-24.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1728 octets] ##########
J'ai appliqué à la lettre tes dernière recommandations.
voici le rapport Delfix:
# DelFix v8.1 - Rapport créé le 16/07/2011 à 10:23
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Hervé Patu - RENAN-NETBOOK (Administrateur)
# Exécuté depuis : D:\Renan Valendil\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.11.0_15.07.2011_12.26.43_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_RENAN-NETBOOK.zip
Supprimé : C:\ZHPExportRegistry-16-07-2011-00-13-24.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Hervé Patu\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1728 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2011 à 11:46
16 juil. 2011 à 11:46
OK Fais la suite
Smart
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
16 juil. 2011 à 13:04
16 juil. 2011 à 13:04
J'ai tout fais !
Il manque quelque chose ?
Il manque quelque chose ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2011 à 13:15
16 juil. 2011 à 13:15
Non c'est OK.
Heureux de t'avoir aidé.
Smart
Heureux de t'avoir aidé.
Smart
valendil
Messages postés
10
Date d'inscription
jeudi 14 juillet 2011
Statut
Membre
Dernière intervention
16 juillet 2011
16 juil. 2011 à 13:50
16 juil. 2011 à 13:50
C'est moi le plus Heureux!
Merci encore !
Merci encore !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2011 à 14:00
16 juil. 2011 à 14:00
:-)
