CentrSécurité inactif+pa de pt de restorationFermé

Question

Bonjour,    

Je pense avoir contracté un virus. Enfin j'en suis même certain.    

Mes symptômes:    

- le Service Centre de Sécurité Windows se désactive sans cesse et lorsque je clique sur "activer maintenant", j'ai le message suivant: "Impossible de démarrer le Service Centre de Sécurité Windows".    

J'ai donc essayé une méthode trouvée en googlant: je tape "services.msc" dans exécuter, puis je vais dans la section "centre de sécurité", je passe le type de démarrage en automatique, puis je clique sur "démarrer", et comme par miracle le Centre de Sécurité se réactive.    
Mais au bout de quelques secondes, même problème, il se désactive tout seul. Et lorsque je reclique sur "activer", cette fois j'ai le message suivant:    

"Windows n'a pas pu démarrer le service centre de sécurité windows.    
Erreur 1058: Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé."    

Je passe donc en mode manuel, je réactive, et ça marche... de nouveau pour quelques secondes seulement. Alors je repasse en automatique, je réactive, et ainsi de suite.    

J'ai trouvé un problème similaire sur le net, la personne était infectée par Vundo/Virtumonde.     

Un autre symtôme que j'ai concerne firefox:    

- Une fois sur 2 quand je fais une recherche google et que je clique sur un résultat de recherche, je ne suis pas envoyé vers le bon lien mais à une adresse qui commence par:    

http://www.goingonearth.com/search.php?q=    

Et la page est blanche. Je dois parfois recliquer plusieurs fois pour obtenir ma page.   

- Autre symptôme: Il y a un bug au niveau de l'affichage des "gadgets" Windows 7 sur le bureau.   

- De plus, pas de restauration système possible : "aucun point de restauration n'a été créé sur le lecteur système de votre ordinateur". 

Sinon j'ai supprimé un petit programme pas bon du tout apparemment: Mvh.exe 
Mais toujours les mêmes problèmes. 

Merci pour votre aide.    


Configuration: Windows 7 / Firefox 5.0

Excessimo · Answer

Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)


===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

JCO8 · Answer

Bonjour et merci pour la réponse.    

Après quelques jours d'absence, me voici près à tenter de résoudre ce problème.    
J'ai bien désactivé l'UAC, et voici le rapport ZHPDiag:    

http://cjoint.com/11ju/AGCfo0noLQZ.htm    

Merci.   

EDIT: Mon PC vient de crasher (blue screen). J'espère que le problème n'est pas en train de s'aggraver et que je vais continuer à avoir accès au forum.

JCO8 · Answer

Je me permets de remonter mon propre topic. Merci d'avance pour votre aide.

Excessimo · Answer

=============USBFix==================

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



############### Malwarebytes' Anti-Malware ###############

On va passer un scan généraliste,

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

http://www.malwarebytes.org/mbam-download.php

* NB : pour lancer le téléchargement, cliquer sur Download NOW"

[x] Désactive ton Antivirus pour éviter les conflits

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "

[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan. Mais attention, il ne remplace pas ton antivirus, c'est un complément.

* (NB : S'il te manque"COMCTL32.OCX" lors de l'installation, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

JCO8 · Answer

Merci. 
Dans Malwarebytes' Anti-malware il y a un des 4 fichiers infectés qui n'était pas sélectionné. Je n'ai touché à rien, il n'a donc pas été supprimé avec les autres.

Voici les 2 rapports:



############################## | UsbFix 7.052 | [Suppression]

Utilisateur: JC (Administrateur) # PC-JC [Gigabyte Technology Co., Ltd. P35-DS3P]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 20:36:15 | 28/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3582 Mo 
B:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 0%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 30 Go (1 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 34%) [HDD 15 (80-2)] # NTFS
E:\ -> Disque fixe # 932 Go (386 Go libre(s) - 41%) [HDD 1000] # NTFS
F:\ -> Disque fixe # 62 Go (20 Go libre(s) - 33%) [HDD 62 (80-1)] # NTFS
G:\ -> Disque fixe # 20 Go (13 Go libre(s) - 64%) [HDD 20 (PGM)] # NTFS
H:\ -> Disque fixe # 882 Go (420 Go libre(s) - 48%) [HDD 1000] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 239 Mo (158 Mo libre(s) - 66%) [USBDISKPRO] # FAT
K:\ -> Disque fixe # 931 Go (340 Go libre(s) - 36%) [HDD 1000 ext (sauvegardes)] # NTFS

################## | Éléments infectieux |

Supprimé! B:\AdobeR.exe  
Supprimé! C:\Users\JC\AppData\Local\Temp\aae.exe
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1455911414-997863366-3713376903-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3382215637-1318784341-1296662453-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-842925246-920026266-839522115-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1455911414-997863366-3713376903-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3382215637-1318784341-1296662453-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! F:\Recycler\S-1-5-21-842925246-920026266-839522115-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-20
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1475241342-3194522293-888347109-1002
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-994202351-2449188124-1688252424-1001
Supprimé! B:\Recycled.exe
Supprimé! J:\m8wafly.com
Supprimé! J:\Recycled.exe
Supprimé! J:\msvcr71.dll
Supprimé! B:\.Trashes.exe
Supprimé! D:\Documents and Settings\All Users\Application Data\Defy Memo Find Trust\Chic Eq.exe
Supprimé! D:\WINNT\system32\winsvc32.exe

################## | Registre |

Supprimé! HKCU\Software\NtWqIVLZEWZU
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

################## | Mountpoints2 |


################## | Listing |

[15/02/2005 - 15:57:10 | N | 151552] 	B:\UDPv253.exe
[20/05/2004 - 11:46:14 | N | 357668] 	B:\USB Disk Pro v2.24.pdf
[13/06/2006 - 20:37:28 | D ] 	B:\.Trashes
[09/09/2008 - 17:28:48 | N | 6148] 	B:\.DS_Store
[28/07/2011 - 20:38:59 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[15/06/2011 - 10:26:25 | D ] 	C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] 	C:\bootmgr
[06/01/2011 - 02:54:13 | N | 8192] 	C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[28/07/2011 - 09:36:19 | ASH | 2817384448] 	C:\hiberfil.sys
[06/01/2011 - 19:39:21 | D ] 	C:\Intel
[06/01/2011 - 21:37:08 | N | 90] 	C:\LogiSetup.log
[07/01/2011 - 03:48:53 | RHD ] 	C:\MSOCache
[06/01/2011 - 21:24:47 | D ] 	C:\NVIDIA
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[28/07/2011 - 05:05:46 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[28/07/2011 - 04:55:55 | D ] 	C:\Program Files
[29/04/2011 - 15:13:46 | HD ] 	C:\ProgramData
[06/01/2011 - 19:51:50 | D ] 	C:\RaidTool
[24/07/2011 - 07:27:04 | SHD ] 	C:\Recovery
[28/07/2011 - 11:48:53 | SHD ] 	C:\System Volume Information
[28/07/2011 - 18:02:33 | D ] 	C:\Temp
[28/07/2011 - 20:38:59 | D ] 	C:\UsbFix
[28/07/2011 - 20:36:21 | A | 4937] 	C:\UsbFix.txt
[06/01/2011 - 03:01:45 | D ] 	C:\Users
[28/07/2011 - 04:43:22 | D ] 	C:\Windows
[28/07/2011 - 20:38:59 | D ] 	D:\$RECYCLE.BIN
[02/02/2008 - 01:31:11 | D ] 	D:\aaa
[19/06/2003 - 13:05:04 | N | 150528] 	D:\arcldr.exe
[19/06/2003 - 13:05:04 | N | 163840] 	D:\arcsetup.exe
[21/08/2006 - 21:04:20 | N | 40] 	D:\Auth.prof
[22/10/2005 - 03:04:05 | N | 100] 	D:\AUTOEXEC.BAT
[01/01/2000 - 01:14:41 | N | 193] 	D:\boot.ini
[09/08/2000 - 02:00:00 | N | 4438] 	D:\Bootfont.bin
[10/09/2004 - 01:18:12 | N | 0] 	D:\CONFIG.SYS
[24/11/2007 - 01:54:18 | N | 127] 	D:\CountCyclesWMVDecLog.txt
[03/12/2005 - 08:40:07 | N | 75] 	D:\d1.bat
[01/01/2000 - 01:24:38 | N | 8] 	D:\DFIMB.DAT
[16/05/2007 - 19:29:42 | N | 169] 	D:\divx.log
[10/09/2004 - 01:39:32 | AD ] 	D:\Documents and Settings
[12/08/2005 - 19:32:53 | D ] 	D:\Drivers
[31/07/2007 - 05:38:24 | D ] 	D:\DrWatson
[23/09/2007 - 03:19:48 | N | 4859175] 	D:\EasyShareInstall.log
[09/07/2006 - 18:41:18 | D ] 	D:\fixwareout
[30/10/2006 - 04:36:49 | D ] 	D:\found.000
[10/09/2004 - 01:18:12 | N | 0] 	D:\IO.SYS
[10/09/2004 - 01:18:12 | N | 0] 	D:\MSDOS.SYS
[30/09/2007 - 17:20:36 | D ] 	D:\My Downloads
[01/01/2000 - 02:17:40 | N | 34724] 	D:\NTDETECT.COM
[01/01/2000 - 02:17:41 | N | 216112] 	D:
tldr
[01/01/2000 - 01:29:25 | D ] 	D:\NVIDIA
[28/07/2011 - 09:36:21 | ASH | 3756515328] 	D:\pagefile.sys
[11/02/2008 - 18:35:33 | D ] 	D:\Program Files
[28/07/2011 - 20:38:55 | D ] 	D:\RECYCLER
[27/09/2007 - 02:03:11 | N | 459182] 	D:\StarBurn.log
[28/07/2011 - 03:00:36 | SHD ] 	D:\System Volume Information
[28/02/2011 - 13:48:25 | D ] 	D:	emp
[27/03/2008 - 00:17:09 | D ] 	D:\WINNT
[26/05/2007 - 03:24:27 | N | 162] 	D:\~$ viens Je fous tout en l.doc
[26/05/2007 - 03:24:55 | N | 19968] 	D:\~WRL0005.tmp
[26/05/2007 - 03:27:15 | N | 19968] 	D:\~WRL0525.tmp
[26/05/2007 - 03:29:44 | N | 19968] 	D:\~WRL0827.tmp
[26/05/2007 - 03:26:34 | N | 19968] 	D:\~WRL0991.tmp
[26/05/2007 - 03:27:00 | N | 19968] 	D:\~WRL2068.tmp
[26/05/2007 - 03:26:55 | N | 19968] 	D:\~WRL2423.tmp
[26/05/2007 - 03:29:54 | N | 20480] 	D:\~WRL2442.tmp
[26/05/2007 - 03:29:16 | N | 19968] 	D:\~WRL2480.tmp
[26/05/2007 - 03:29:00 | N | 19968] 	D:\~WRL3516.tmp
[26/05/2007 - 03:28:31 | N | 19968] 	D:\~WRL3972.tmp
[28/07/2011 - 20:38:59 | SHD ] 	E:\$RECYCLE.BIN
[22/01/2011 - 15:23:37 | D ] 	E:\Divers
[23/07/2011 - 03:52:57 | D ] 	E:\Logiciels
[17/07/2011 - 18:02:26 | D ] 	E:\Photos
[24/05/2011 - 14:52:00 | D ] 	E:\PRO
[28/01/2011 - 00:41:28 | D ] 	E:\sauvegarde J
[28/07/2011 - 03:00:28 | SHD ] 	E:\System Volume Information
[28/07/2011 - 18:02:33 | D ] 	E:\Temp
[21/07/2011 - 02:30:35 | D ] 	E:\Video
[17/02/2011 - 03:50:03 | D ] 	E:\ZIC
[13/10/2005 - 00:49:22 | D ] 	F:\#Sonothèque
[28/07/2011 - 20:38:59 | D ] 	F:\$RECYCLE.BIN
[02/07/2010 - 06:00:03 | D ] 	F:\4bc6323f2279857b98e7348a
[07/05/2010 - 05:07:41 | D ] 	F:\audio Amel
[02/07/2008 - 10:38:06 | D ] 	F:\found.000
[11/11/2010 - 09:58:12 | D ] 	F:\mp3 à faire
[01/01/2000 - 19:04:06 | RD ] 	F:\MSOCache
[07/11/2004 - 19:52:14 | D ] 	F:\RECYCLER
[28/07/2011 - 03:00:28 | SHD ] 	F:\System Volume Information
[28/07/2011 - 20:38:59 | SHD ] 	G:\$RECYCLE.BIN
[10/05/2011 - 21:39:28 | D ] 	G:\Adobe Premiere Pro Preview Files
[10/05/2011 - 21:28:00 | D ] 	G:\Encoded Files
[10/05/2011 - 21:39:28 | D ] 	G:\Media Cache Files
[08/01/2011 - 08:34:29 | D ] 	G:\Program Files
[28/07/2011 - 03:00:30 | SHD ] 	G:\System Volume Information
[28/07/2011 - 20:38:59 | SHD ] 	H:\$RECYCLE.BIN
[28/07/2011 - 03:00:30 | SHD ] 	H:\System Volume Information
[07/07/2011 - 09:57:51 | D ] 	H:\Video
[08/10/2006 - 17:28:50 | D ] 	J:\.Trashes
[08/10/2006 - 17:28:50 | N | 4096] 	J:\._.Trashes
[20/11/2008 - 20:08:20 | D ] 	J:\bilan
[17/12/2008 - 01:40:38 | D ] 	J:\factures
[09/09/2008 - 17:30:22 | N | 15364] 	J:\.DS_Store
[01/07/2010 - 12:45:32 | N | 95715] 	J:\CV JCBaron.pdf
[22/12/2009 - 02:53:44 | D ] 	J:\Vietnam
[10/01/2009 - 10:08:56 | D ] 	J:\aaa
[13/03/2009 - 14:15:50 | D ] 	J:esa
[05/09/2005 - 00:29:56 | D ] 	J:\scénario
[01/07/2010 - 12:41:18 | N | 40448] 	J:\CV JCBaron.doc
[09/12/2009 - 17:31:22 | N | 1086976] 	J:\les fourmis - jaquette slim.doc
[26/01/2010 - 13:31:48 | N | 50688] 	J:\universtores.doc
[06/07/2010 - 19:57:24 | N | 504041] 	J:\digitick10650779.pdf
[01/04/2011 - 17:53:28 | N | 37864900] 	J:\les fourmis - A4 horizontal fresque CMJN.pdf

################## | Vaccin |

B:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-JC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |











Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7311

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/07/2011 20:52:00
mbam-log-2011-07-28 (20-52-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175274
Temps écoulé: 3 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Value: 8DDYX0ZBPZ -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\JC\downloads\installer_mpeg_to_wav_converter_1_2_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.

Excessimo · Answer

Supprime le avec malwarebytes' :)

Pour vérifier :

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350



fais moi un nouveau zhpdiag (à poster sur https://www.cjoint.com/ )

JCO8 · Answer

Bonjour,

Ce matin en allumant mon PC je n'ai plus le problème d'affichage des gadgets. On a donc dû éliminer un premier point noir. Par contre j'ai toujours le problème du Centre de Sécurité qui se désactive après quelques secondes, et toujours le problème avec les liens Google.

J'ai supprimé le 4ème fichier avec malwarebytes comme indiqué, ça a fonctionné.

Voici le rapport ZHPDiag:
http://cjoint.com/11ju/AGDhGipL462.htm

Et le rapport tdss qui semble n'avoir rien trouvé.

Merci.


2011/07/29 07:27:24.0817 1984	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/29 07:27:26.0169 1984	================================================================================
2011/07/29 07:27:26.0169 1984	SystemInfo:
2011/07/29 07:27:26.0169 1984	
2011/07/29 07:27:26.0169 1984	OS Version: 6.1.7601 ServicePack: 1.0
2011/07/29 07:27:26.0169 1984	Product type: Workstation
2011/07/29 07:27:26.0169 1984	ComputerName: PC-JC
2011/07/29 07:27:26.0169 1984	UserName: JC
2011/07/29 07:27:26.0169 1984	Windows directory: C:\Windows
2011/07/29 07:27:26.0169 1984	System windows directory: C:\Windows
2011/07/29 07:27:26.0169 1984	Processor architecture: Intel x86
2011/07/29 07:27:26.0169 1984	Number of processors: 2
2011/07/29 07:27:26.0169 1984	Page size: 0x1000
2011/07/29 07:27:26.0169 1984	Boot type: Normal boot
2011/07/29 07:27:26.0169 1984	================================================================================
2011/07/29 07:27:26.0968 1984	Initialize success
2011/07/29 07:27:30.0042 1548	================================================================================
2011/07/29 07:27:30.0042 1548	Scan started
2011/07/29 07:27:30.0042 1548	Mode: Manual; 
2011/07/29 07:27:30.0042 1548	================================================================================
2011/07/29 07:27:30.0552 1548	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/07/29 07:27:30.0601 1548	61883           (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
2011/07/29 07:27:30.0630 1548	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/07/29 07:27:30.0656 1548	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/07/29 07:27:30.0698 1548	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/07/29 07:27:30.0722 1548	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/07/29 07:27:30.0747 1548	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/07/29 07:27:30.0796 1548	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/07/29 07:27:30.0814 1548	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/07/29 07:27:30.0851 1548	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/07/29 07:27:30.0891 1548	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/07/29 07:27:30.0909 1548	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/07/29 07:27:30.0958 1548	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/07/29 07:27:30.0988 1548	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/07/29 07:27:30.0999 1548	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/07/29 07:27:31.0034 1548	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/07/29 07:27:31.0057 1548	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/07/29 07:27:31.0075 1548	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/07/29 07:27:31.0140 1548	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/07/29 07:27:31.0179 1548	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/07/29 07:27:31.0201 1548	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/07/29 07:27:31.0242 1548	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/07/29 07:27:31.0270 1548	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/07/29 07:27:31.0324 1548	Avc             (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
2011/07/29 07:27:31.0346 1548	AVCSTRM         (1983e63a12427f8f26d625ceb5cd01fc) C:\Windows\system32\DRIVERS\avcstrm.sys
2011/07/29 07:27:31.0378 1548	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/07/29 07:27:31.0400 1548	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/07/29 07:27:31.0438 1548	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/07/29 07:27:31.0472 1548	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/07/29 07:27:31.0504 1548	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/07/29 07:27:31.0527 1548	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/07/29 07:27:31.0576 1548	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/07/29 07:27:31.0600 1548	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/07/29 07:27:31.0617 1548	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/07/29 07:27:31.0650 1548	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/07/29 07:27:31.0668 1548	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/07/29 07:27:31.0701 1548	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/07/29 07:27:31.0732 1548	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/07/29 07:27:31.0749 1548	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/07/29 07:27:31.0796 1548	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/07/29 07:27:31.0833 1548	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/07/29 07:27:31.0853 1548	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/07/29 07:27:31.0885 1548	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/07/29 07:27:31.0916 1548	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/07/29 07:27:31.0969 1548	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/07/29 07:27:31.0991 1548	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/07/29 07:27:32.0004 1548	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/07/29 07:27:32.0043 1548	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/07/29 07:27:32.0065 1548	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/07/29 07:27:32.0145 1548	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/07/29 07:27:32.0173 1548	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/07/29 07:27:32.0205 1548	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/07/29 07:27:32.0283 1548	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/07/29 07:27:32.0319 1548	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/07/29 07:27:32.0359 1548	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/07/29 07:27:32.0428 1548	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/07/29 07:27:32.0484 1548	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/07/29 07:27:32.0518 1548	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/07/29 07:27:32.0557 1548	es1371          (24e564f710d887ecc75cfe59882ecc5d) C:\Windows\system32\drivers\es1371mp.sys
2011/07/29 07:27:32.0594 1548	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/07/29 07:27:32.0610 1548	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/07/29 07:27:32.0642 1548	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/07/29 07:27:32.0668 1548	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/07/29 07:27:32.0688 1548	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/07/29 07:27:32.0729 1548	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/07/29 07:27:32.0749 1548	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/07/29 07:27:32.0771 1548	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/07/29 07:27:32.0789 1548	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/07/29 07:27:32.0826 1548	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/07/29 07:27:32.0850 1548	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/07/29 07:27:32.0876 1548	gdrv            (54789f9ba0d59072cdd4e7c200e122c4) C:\Windows\gdrv.sys
2011/07/29 07:27:32.0906 1548	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/07/29 07:27:32.0939 1548	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/07/29 07:27:33.0006 1548	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/07/29 07:27:33.0026 1548	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/07/29 07:27:33.0039 1548	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/07/29 07:27:33.0055 1548	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/07/29 07:27:33.0069 1548	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/07/29 07:27:33.0120 1548	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/07/29 07:27:33.0162 1548	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/07/29 07:27:33.0216 1548	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/07/29 07:27:33.0253 1548	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/07/29 07:27:33.0297 1548	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/07/29 07:27:33.0335 1548	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/07/29 07:27:33.0374 1548	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/07/29 07:27:33.0474 1548	IntcAzAudAddService (544fcaf4cf73c6ef6a83747cb9274177) C:\Windows\system32\drivers\RTKVHDA.sys
2011/07/29 07:27:33.0514 1548	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/07/29 07:27:33.0539 1548	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/07/29 07:27:33.0567 1548	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/07/29 07:27:33.0595 1548	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/07/29 07:27:33.0606 1548	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/07/29 07:27:33.0630 1548	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/07/29 07:27:33.0706 1548	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/07/29 07:27:33.0741 1548	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/07/29 07:27:33.0770 1548	JRAID           (66a54519ed42ec2ccca592f47eb02c5d) C:\Windows\system32\DRIVERS\jraid.sys
2011/07/29 07:27:33.0789 1548	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/07/29 07:27:33.0813 1548	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/07/29 07:27:33.0865 1548	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/07/29 07:27:33.0882 1548	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/07/29 07:27:33.0921 1548	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/07/29 07:27:33.0963 1548	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/07/29 07:27:33.0980 1548	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/07/29 07:27:34.0028 1548	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/07/29 07:27:34.0050 1548	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/07/29 07:27:34.0073 1548	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/07/29 07:27:34.0124 1548	LVUSBSta        (c5efbd05a5195402121711a6ebbb271f) C:\Windows\system32\DRIVERS\LVUSBSta.sys
2011/07/29 07:27:34.0176 1548	MBAMSwissArmy   (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/07/29 07:27:34.0198 1548	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/07/29 07:27:34.0219 1548	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/07/29 07:27:34.0243 1548	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/07/29 07:27:34.0268 1548	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/07/29 07:27:34.0316 1548	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/07/29 07:27:34.0333 1548	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/07/29 07:27:34.0365 1548	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/07/29 07:27:34.0398 1548	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/07/29 07:27:34.0422 1548	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/07/29 07:27:34.0459 1548	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/07/29 07:27:34.0499 1548	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/07/29 07:27:34.0522 1548	mrxsmb10        (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/07/29 07:27:34.0541 1548	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/07/29 07:27:34.0613 1548	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/07/29 07:27:34.0635 1548	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/07/29 07:27:34.0701 1548	MSDV            (114b67c324d64c8195fd3bf93b4df02a) C:\Windows\system32\DRIVERS\msdv.sys
2011/07/29 07:27:34.0724 1548	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/07/29 07:27:34.0737 1548	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/07/29 07:27:34.0759 1548	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/07/29 07:27:34.0810 1548	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/07/29 07:27:34.0831 1548	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/07/29 07:27:34.0846 1548	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/07/29 07:27:34.0866 1548	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/07/29 07:27:34.0887 1548	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/07/29 07:27:34.0924 1548	MSTAPE          (dccc7dfe06ac127529d8c86b06df4a37) C:\Windows\system32\DRIVERS\mstape.sys
2011/07/29 07:27:34.0941 1548	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/07/29 07:27:34.0956 1548	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/07/29 07:27:34.0989 1548	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/07/29 07:27:35.0038 1548	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2011/07/29 07:27:35.0099 1548	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers
dis.sys
2011/07/29 07:27:35.0124 1548	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2011/07/29 07:27:35.0146 1548	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2011/07/29 07:27:35.0177 1548	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS
disuio.sys
2011/07/29 07:27:35.0197 1548	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS
diswan.sys
2011/07/29 07:27:35.0231 1548	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/07/29 07:27:35.0259 1548	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2011/07/29 07:27:35.0293 1548	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS
etbt.sys
2011/07/29 07:27:35.0347 1548	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2011/07/29 07:27:35.0398 1548	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/07/29 07:27:35.0424 1548	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2011/07/29 07:27:35.0500 1548	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/07/29 07:27:35.0527 1548	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/07/29 07:27:35.0707 1548	nvlddmkm        (f675b9adc20ac2b13e8ba7840517f869) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/07/29 07:27:35.0786 1548	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers
vraid.sys
2011/07/29 07:27:35.0818 1548	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers
vstor.sys
2011/07/29 07:27:35.0870 1548	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers
v_agp.sys
2011/07/29 07:27:35.0901 1548	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/07/29 07:27:35.0941 1548	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/07/29 07:27:35.0977 1548	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/07/29 07:27:36.0000 1548	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/07/29 07:27:36.0026 1548	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/07/29 07:27:36.0043 1548	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/07/29 07:27:36.0081 1548	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/07/29 07:27:36.0099 1548	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/07/29 07:27:36.0137 1548	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/07/29 07:27:36.0207 1548	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2011/07/29 07:27:36.0221 1548	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/07/29 07:27:36.0265 1548	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/07/29 07:27:36.0324 1548	QCMerced        (9a155d31b8e52f41b258282092cc93a7) C:\Windows\system32\DRIVERS\LVCM.sys
2011/07/29 07:27:36.0368 1548	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/07/29 07:27:36.0394 1548	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/07/29 07:27:36.0424 1548	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/07/29 07:27:36.0447 1548	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2011/07/29 07:27:36.0474 1548	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/07/29 07:27:36.0490 1548	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2011/07/29 07:27:36.0527 1548	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2011/07/29 07:27:36.0545 1548	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2011/07/29 07:27:36.0604 1548	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERSdbss.sys
2011/07/29 07:27:36.0628 1548	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2011/07/29 07:27:36.0657 1548	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/07/29 07:27:36.0676 1548	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2011/07/29 07:27:36.0694 1548	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2011/07/29 07:27:36.0747 1548	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/07/29 07:27:36.0800 1548	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\driversdyboost.sys
2011/07/29 07:27:36.0870 1548	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2011/07/29 07:27:36.0914 1548	RTL8167         (93df2cca2e1e22d797dc76c3550b1f95) C:\Windows\system32\DRIVERS\Rt86win7.sys
2011/07/29 07:27:36.0957 1548	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/07/29 07:27:36.0975 1548	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/07/29 07:27:37.0003 1548	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/07/29 07:27:37.0033 1548	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/07/29 07:27:37.0055 1548	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/07/29 07:27:37.0089 1548	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/07/29 07:27:37.0139 1548	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/07/29 07:27:37.0152 1548	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/07/29 07:27:37.0167 1548	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/07/29 07:27:37.0246 1548	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/07/29 07:27:37.0293 1548	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/07/29 07:27:37.0325 1548	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/07/29 07:27:37.0349 1548	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/07/29 07:27:37.0384 1548	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/07/29 07:27:37.0416 1548	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/07/29 07:27:37.0463 1548	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/07/29 07:27:37.0501 1548	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/07/29 07:27:37.0534 1548	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/07/29 07:27:37.0568 1548	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/07/29 07:27:37.0601 1548	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/07/29 07:27:37.0625 1548	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/07/29 07:27:37.0687 1548	Tcpip           (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers	cpip.sys
2011/07/29 07:27:37.0754 1548	TCPIP6          (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS	cpip.sys
2011/07/29 07:27:37.0793 1548	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers	cpipreg.sys
2011/07/29 07:27:37.0820 1548	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers	dpipe.sys
2011/07/29 07:27:37.0838 1548	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers	dtcp.sys
2011/07/29 07:27:37.0881 1548	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS	dx.sys
2011/07/29 07:27:37.0902 1548	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers	ermdd.sys
2011/07/29 07:27:37.0940 1548	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/07/29 07:27:37.0989 1548	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers	susbflt.sys
2011/07/29 07:27:38.0020 1548	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS	unnel.sys
2011/07/29 07:27:38.0039 1548	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/07/29 07:27:38.0101 1548	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/07/29 07:27:38.0141 1548	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/07/29 07:27:38.0172 1548	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/07/29 07:27:38.0194 1548	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/07/29 07:27:38.0225 1548	usbaudio        (1d9f2bd026e8e2d45033a4df3f16b78c) C:\Windows\system32\drivers\usbaudio.sys
2011/07/29 07:27:38.0246 1548	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/07/29 07:27:38.0270 1548	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/07/29 07:27:38.0282 1548	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
2011/07/29 07:27:38.0310 1548	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/07/29 07:27:38.0335 1548	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
2011/07/29 07:27:38.0358 1548	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/07/29 07:27:38.0393 1548	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/07/29 07:27:38.0415 1548	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\drivers\USBSTOR.SYS
2011/07/29 07:27:38.0430 1548	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
2011/07/29 07:27:38.0482 1548	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/07/29 07:27:38.0533 1548	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/07/29 07:27:38.0552 1548	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/07/29 07:27:38.0601 1548	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/07/29 07:27:38.0633 1548	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/07/29 07:27:38.0658 1548	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/07/29 07:27:38.0676 1548	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/07/29 07:27:38.0710 1548	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/07/29 07:27:38.0740 1548	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/07/29 07:27:38.0819 1548	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/07/29 07:27:38.0851 1548	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/07/29 07:27:38.0869 1548	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/07/29 07:27:38.0914 1548	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/07/29 07:27:38.0946 1548	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/29 07:27:38.0955 1548	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/07/29 07:27:38.0991 1548	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/07/29 07:27:39.0020 1548	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/07/29 07:27:39.0079 1548	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/07/29 07:27:39.0104 1548	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/07/29 07:27:39.0169 1548	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/07/29 07:27:39.0208 1548	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/07/29 07:27:39.0265 1548	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/07/29 07:27:39.0303 1548	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/07/29 07:27:39.0342 1548	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/07/29 07:27:39.0365 1548	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1
2011/07/29 07:27:39.0379 1548	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
2011/07/29 07:27:39.0394 1548	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk3\DR3
2011/07/29 07:27:39.0417 1548	Boot (0x1200)   (f689f5dac3989018380c26f617a83cca) \Device\Harddisk0\DR0\Partition0
2011/07/29 07:27:39.0430 1548	Boot (0x1200)   (a4cf597791d1134c3cd898633f3a6cc1) \Device\Harddisk1\DR1\Partition0
2011/07/29 07:27:39.0453 1548	Boot (0x1200)   (de5ec151f926364b658a8578eeb841c6) \Device\Harddisk1\DR1\Partition1
2011/07/29 07:27:39.0466 1548	Boot (0x1200)   (f41c086803e059dc69f76cb83b90dd63) \Device\Harddisk1\DR1\Partition2
2011/07/29 07:27:39.0474 1548	Boot (0x1200)   (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk2\DR2\Partition0
2011/07/29 07:27:39.0496 1548	Boot (0x1200)   (a459c3b5a8d6eec8d98e539c9a2b9f98) \Device\Harddisk2\DR2\Partition1
2011/07/29 07:27:39.0503 1548	Boot (0x1200)   (2ba47afb2b7b605a54489f038a67b09b) \Device\Harddisk2\DR2\Partition2
2011/07/29 07:27:39.0514 1548	Boot (0x1200)   (ad627ae733063371abe072e27fd26e6d) \Device\Harddisk3\DR3\Partition0
2011/07/29 07:27:39.0520 1548	================================================================================
2011/07/29 07:27:39.0520 1548	Scan finished
2011/07/29 07:27:39.0520 1548	================================================================================
2011/07/29 07:27:39.0529 1468	Detected object count: 0
2011/07/29 07:27:39.0529 1468	Actual detected object count: 0
2011/07/29 07:27:42.0864 3888	Deinitialize success

Excessimo · Answer

=============AD-REMOVER==================   

* Télécharge AD-Remover ici   
ferme toutes les applications en cours !!!   

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "   

* Double-clique sur l'icône AD-Remover   
* Au menu principal, clique sur "Nettoyer"   
* Confirme le lancement de l'analyse et laisse l'outil travailler   
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )   

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )   





mode sans échec :   

redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.   


===============ZHPFIX====================   

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).   

    * Copie les lignes suivantes :   

    ---------------------------------------------------   


[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\JC\AppData\Local\Temp\Mvf.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\JC\AppData\Local\Temp\Mvh.exe (.not file.)   
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\RKHit.sys (.not file.) - No object (No service)  .(...) - LEGACY_RKHIT   
O43 - CFD: 04/02/2011 - 01:20:28 - [0] ----D- C:\Users\JC\AppData\Local\{025DFF6B-A6EC-46E6-868B-8503B0B6BD36}   
O43 - CFD: 05/06/2011 - 23:42:10 - [0] ----D- C:\Users\JC\AppData\Local\{03951FA2-CBDE-4823-BC58-429524E12ABF}   
O43 - CFD: 24/03/2011 - 05:11:44 - [0] ----D- C:\Users\JC\AppData\Local\{0490C272-9529-442C-8A2A-A1A8BAEC409E}   
O43 - CFD: 25/07/2011 - 09:47:54 - [0] ----D- C:\Users\JC\AppData\Local\{05159661-F94A-4C6B-989B-7760700DE71F}   
O43 - CFD: 28/01/2011 - 15:31:08 - [0] ----D- C:\Users\JC\AppData\Local\{103FDCDF-6F6D-46AB-98B8-A99E45517709}   
O43 - CFD: 06/01/2011 - 18:44:02 - [0] ----D- C:\Users\JC\AppData\Local\{10B09567-85CE-489B-A258-B433A1E74FA5}   
O43 - CFD: 02/04/2011 - 20:30:58 - [0] ----D- C:\Users\JC\AppData\Local\{141B8F30-297F-41CB-9FE0-35922A98307C}   
O43 - CFD: 09/01/2011 - 21:35:36 - [0] ----D- C:\Users\JC\AppData\Local\{16010583-72A3-436E-B371-EDBDA70B0664}   
O43 - CFD: 17/06/2011 - 13:48:32 - [0] ----D- C:\Users\JC\AppData\Local\{17DC9012-62C6-49B1-958E-0E6871674641}   
O43 - CFD: 15/05/2011 - 02:18:18 - [0] ----D- C:\Users\JC\AppData\Local\{1972FDDF-1D9A-4D84-B01E-ABB006F3290D}   
O43 - CFD: 22/01/2011 - 14:20:30 - [0] ----D- C:\Users\JC\AppData\Local\{1BFA48FB-76A7-44BD-BEEB-FF5299F6DF90}   
O43 - CFD: 25/01/2011 - 20:36:02 - [0] ----D- C:\Users\JC\AppData\Local\{1CD341B3-7E12-49A3-B3CD-80170FB90A1C}   
O43 - CFD: 23/01/2011 - 02:20:42 - [0] ----D- C:\Users\JC\AppData\Local\{1FC90812-1160-49A8-B4FA-B616FBD09016}   
O43 - CFD: 14/07/2011 - 06:22:46 - [0] ----D- C:\Users\JC\AppData\Local\{225CFF3E-258C-4360-8A94-6B007B2FA6CC}   
O43 - CFD: 17/02/2011 - 13:39:18 - [0] ----D- C:\Users\JC\AppData\Local\{2261276A-C6C1-456F-8151-592E661B664F}   
O43 - CFD: 01/02/2011 - 15:52:36 - [0] ----D- C:\Users\JC\AppData\Local\{2461FBB3-5A4A-4C71-9B8D-6F869D6F91B7}   
O43 - CFD: 05/06/2011 - 04:19:06 - [0] ----D- C:\Users\JC\AppData\Local\{26ED18FD-EA05-4C95-946C-D62BFA005A84}   
O43 - CFD: 14/06/2011 - 12:06:06 - [0] ----D- C:\Users\JC\AppData\Local\{29B4E5BB-90FF-4DF5-9CE7-469BFF814179}   
O43 - CFD: 01/02/2011 - 00:29:02 - [0] ----D- C:\Users\JC\AppData\Local\{2C469649-1EED-4BC0-BDB0-8F4385678F53}   
O43 - CFD: 23/06/2011 - 20:14:06 - [0] ----D- C:\Users\JC\AppData\Local\{2E0E5B0F-6D85-40FF-8902-3F009F7D1C13}   
O43 - CFD: 23/01/2011 - 14:21:18 - [0] ----D- C:\Users\JC\AppData\Local\{2FC106FB-C387-412C-9A7B-D7EBF3FCAF1A}   
O43 - CFD: 22/04/2011 - 23:31:10 - [0] ----D- C:\Users\JC\AppData\Local\{2FF0D298-8219-4838-992E-70C51341B632}   
O43 - CFD: 14/04/2011 - 16:11:02 - [0] ----D- C:\Users\JC\AppData\Local\{36490E13-8D6B-4EC9-987A-9AC50B99A50C}   
O43 - CFD: 09/06/2011 - 08:11:52 - [0] ----D- C:\Users\JC\AppData\Local\{36BE97B3-80E3-482F-86EC-FDDA69BBF171}   
O43 - CFD: 10/03/2011 - 16:30:56 - [0] ----D- C:\Users\JC\AppData\Local\{37A39E3A-EB8C-4B30-9001-ED225E335612}   
O43 - CFD: 20/05/2011 - 19:07:00 - [0] ----D- C:\Users\JC\AppData\Local\{3904AE19-9E11-470F-B0A4-0C27626C7052}   
O43 - CFD: 19/04/2011 - 19:40:36 - [0] ----D- C:\Users\JC\AppData\Local\{3A5C59BB-4E80-48AC-856D-3D25BDF56D06}   
O43 - CFD: 15/04/2011 - 22:50:30 - [0] ----D- C:\Users\JC\AppData\Local\{40D2C863-F913-4D74-ACF7-B9DEF7363D2C}   
O43 - CFD: 26/02/2011 - 03:31:46 - [0] ----D- C:\Users\JC\AppData\Local\{42350F7A-C4F6-4266-851E-B93D8800791F}   
O43 - CFD: 01/04/2011 - 13:21:34 - [0] ----D- C:\Users\JC\AppData\Local\{4532D4AD-ABEE-4569-8246-ACADCC3DA958}   
O43 - CFD: 02/05/2011 - 01:35:56 - [0] ----D- C:\Users\JC\AppData\Local\{497D869A-8661-4F55-A63F-282B3CB36E7A}   
O43 - CFD: 31/03/2011 - 14:37:40 - [0] ----D- C:\Users\JC\AppData\Local\{4C8F6BDF-221A-4D9B-98A6-A757249E6387}   
O43 - CFD: 30/04/2011 - 04:17:44 - [0] ----D- C:\Users\JC\AppData\Local\{59DBD0B8-705B-4AA2-B456-36C9F38183F3}   
O43 - CFD: 12/04/2011 - 18:16:30 - [0] ----D- C:\Users\JC\AppData\Local\{5F429CA0-640C-4E97-9B18-616E389F0536}   
O43 - CFD: 07/03/2011 - 21:17:36 - [0] ----D- C:\Users\JC\AppData\Local\{656F8615-27FF-4D1F-B304-60C50ECFB7D6}   
O43 - CFD: 19/05/2011 - 18:21:00 - [0] ----D- C:\Users\JC\AppData\Local\{65B44C7C-1D60-43EE-BBD6-78C70A5C77C6}   
O43 - CFD: 24/05/2011 - 03:43:40 - [0] ----D- C:\Users\JC\AppData\Local\{69A8F501-4511-430E-9E15-A0940BEB5304}   
O43 - CFD: 25/03/2011 - 07:20:24 - [0] ----D- C:\Users\JC\AppData\Local\{6A806B5C-A75A-40AF-B69C-7877BA234900}   
O43 - CFD: 27/03/2011 - 13:20:52 - [0] ----D- C:\Users\JC\AppData\Local\{6BB8E89B-566C-457B-8B44-B0D4A7CAD4ED}   
O43 - CFD: 07/01/2011 - 06:45:48 - [0] ----D- C:\Users\JC\AppData\Local\{710319D3-5F88-44CC-9C44-BFC07C3D760D}   
O43 - CFD: 31/05/2011 - 23:53:42 - [0] ----D- C:\Users\JC\AppData\Local\{7186ABEE-E54A-4E40-8D08-97BA5DBF5FA2}   
O43 - CFD: 17/01/2011 - 03:04:50 - [0] ----D- C:\Users\JC\AppData\Local\{747FE1D4-5DE3-4CA4-B46C-C12688DCAF0D}   
O43 - CFD: 08/05/2011 - 01:33:54 - [0] ----D- C:\Users\JC\AppData\Local\{7565F922-880A-4DED-8D21-835BF9E8EDC9}   
O43 - CFD: 08/01/2011 - 18:54:38 - [0] ----D- C:\Users\JC\AppData\Local\{7922B599-44F8-4ECB-8654-B30AD8C472CF}   
O43 - CFD: 21/05/2011 - 14:04:20 - [0] ----D- C:\Users\JC\AppData\Local\{7E8EC1ED-EA50-456F-B1BE-62B8DA4859F1}   
O43 - CFD: 25/05/2011 - 18:15:40 - [0] ----D- C:\Users\JC\AppData\Local\{8039517D-D476-4F19-A916-D092C755102B}   
O43 - CFD: 28/03/2011 - 01:21:16 - [0] ----D- C:\Users\JC\AppData\Local\{8462218B-3296-45B0-A6CE-4C59B8454180}   
O43 - CFD: 09/01/2011 - 06:54:50 - [0] ----D- C:\Users\JC\AppData\Local\{8464932E-93C1-43D9-ABFA-D6E801DC5155}   
O43 - CFD: 10/05/2011 - 17:53:34 - [0] ----D- C:\Users\JC\AppData\Local\{84865020-A18A-4042-8036-98B22BF55001}   
O43 - CFD: 21/06/2011 - 02:27:12 - [0] ----D- C:\Users\JC\AppData\Local\{85F2A08F-C2A2-4E0D-83C0-4399DE26F06E}   
O43 - CFD: 15/06/2011 - 00:06:42 - [0] ----D- C:\Users\JC\AppData\Local\{861520B9-441E-4240-882A-48430D2B18E5}   
O43 - CFD: 31/05/2011 - 03:59:34 - [0] ----D- C:\Users\JC\AppData\Local\{87B587BF-46C9-4737-82ED-8364DEB41FA8}   
O43 - CFD: 20/02/2011 - 05:12:50 - [0] ----D- C:\Users\JC\AppData\Local\{8FC2A28D-9D87-42DA-9AD8-97BDEA961537}   
O43 - CFD: 13/05/2011 - 09:06:30 - [0] ----D- C:\Users\JC\AppData\Local\{91696882-55F4-4374-A5F2-FC1544BCBC33}   
O43 - CFD: 13/01/2011 - 02:45:16 - [0] ----D- C:\Users\JC\AppData\Local\{9C8F2CEE-44BF-4D2C-BA85-FB34A51855CA}   
O43 - CFD: 13/03/2011 - 03:03:08 - [0] ----D- C:\Users\JC\AppData\Local\{A54B9B38-C8EF-4123-BC7A-1DD7E2BC50CD}   
O43 - CFD: 12/06/2011 - 09:33:32 - [0] ----D- C:\Users\JC\AppData\Local\{A5D4B55C-1DD8-4DF5-9F5C-A54234F9D929}   
O43 - CFD: 18/06/2011 - 09:29:54 - [0] ----D- C:\Users\JC\AppData\Local\{AE8A3166-71A7-4051-B532-67825FFF67C3}   
O43 - CFD: 02/06/2011 - 22:42:30 - [0] ----D- C:\Users\JC\AppData\Local\{AFAA122F-054C-4078-9AC1-B483129E37AB}   
O43 - CFD: 11/04/2011 - 14:32:44 - [0] ----D- C:\Users\JC\AppData\Local\{AFBCD158-6894-4EC1-AE85-B878F342FAAE}   
O43 - CFD: 24/07/2011 - 04:31:48 - [0] ----D- C:\Users\JC\AppData\Local\{B0C6450F-6D02-455B-BC6A-A22D9722792E}   
O43 - CFD: 25/06/2011 - 22:59:52 - [0] ----D- C:\Users\JC\AppData\Local\{B4EF4247-46A4-4093-A428-90A06EF7310C}   
O43 - CFD: 18/02/2011 - 23:27:58 - [0] ----D- C:\Users\JC\AppData\Local\{B759695B-122F-4593-AD7F-D08828358C37}   
O43 - CFD: 06/01/2011 - 06:43:26 - [0] ----D- C:\Users\JC\AppData\Local\{B8F29DDE-EFF4-40F7-8AA1-08D9620426EC}   
O43 - CFD: 27/07/2011 - 02:30:24 - [0] ----D- C:\Users\JC\AppData\Local\{BEF0C0DA-683B-4393-8CD6-058206AC300A}   
O43 - CFD: 12/05/2011 - 21:05:54 - [0] ----D- C:\Users\JC\AppData\Local\{CCFA39A7-3D72-4075-ADFE-93B70A905779}   
O43 - CFD: 04/03/2011 - 21:28:00 - [0] ----D- C:\Users\JC\AppData\Local\{CDED4AAB-5D04-4846-8ABB-F5D201165202}   
O43 - CFD: 21/04/2011 - 11:09:16 - [0] ----D- C:\Users\JC\AppData\Local\{D1FA136A-82BE-4F03-ADD5-43370253779D}   
O43 - CFD: 07/07/2011 - 20:07:52 - [0] ----D- C:\Users\JC\AppData\Local\{D2DED6D2-9D4F-4D10-A698-FAE94465FB7D}   
O43 - CFD: 15/07/2011 - 21:11:44 - [0] ----D- C:\Users\JC\AppData\Local\{D4E38232-0F2E-4989-9A53-CECE5965AF80}   
O43 - CFD: 21/06/2011 - 18:07:26 - [0] ----D- C:\Users\JC\AppData\Local\{D79F5F92-FEE2-4E80-BCBE-3C79ACF6BF98}   
O43 - CFD: 15/01/2011 - 00:56:26 - [0] ----D- C:\Users\JC\AppData\Local\{D7E1B9E9-55AD-4D56-BFC4-B221EF006E73}   
O43 - CFD: 21/03/2011 - 00:46:38 - [0] ----D- C:\Users\JC\AppData\Local\{D88D45BD-9796-428C-A947-C667BF048435}   
O43 - CFD: 23/03/2011 - 03:06:48 - [0] ----D- C:\Users\JC\AppData\Local\{DB21F021-2D45-4102-A0A9-90ACA96811D4}   
O43 - CFD: 28/06/2011 - 00:46:54 - [0] ----D- C:\Users\JC\AppData\Local\{DBC16AF3-8729-4DA4-8C8C-008990AD068E}   
O43 - CFD: 28/01/2011 - 02:45:58 - [0] ----D- C:\Users\JC\AppData\Local\{DDB10AD5-B848-489B-A034-F0037FB5C617}   
O43 - CFD: 29/06/2011 - 15:37:12 - [0] ----D- C:\Users\JC\AppData\Local\{DE66F289-DF82-412B-8DE8-3C19CF2DA098}   
O43 - CFD: 07/01/2011 - 22:07:02 - [0] ----D- C:\Users\JC\AppData\Local\{DE90BF67-AA62-4882-B898-8E6A7029D537}   
O43 - CFD: 09/01/2011 - 06:54:40 - [0] ----D- C:\Users\JC\AppData\Local\{E252275E-159D-497F-ABE8-DEB1A2DBB21A}   
O43 - CFD: 10/05/2011 - 07:24:00 - [0] ----D- C:\Users\JC\AppData\Local\{E555B88B-B576-4B04-9C25-A0A54CBE4804}   
O43 - CFD: 15/02/2011 - 01:27:04 - [0] ----D- C:\Users\JC\AppData\Local\{EE58B40E-EBDB-4635-BCDD-662C67801C2F}   
O43 - CFD: 02/02/2011 - 03:52:58 - [0] ----D- C:\Users\JC\AppData\Local\{F5E9559B-12FE-43B2-A6CB-22ACA735D12E}   
O43 - CFD: 05/07/2011 - 00:15:28 - [0] ----D- C:\Users\JC\AppData\Local\{FACED4FB-8E54-4537-896C-975C35160D43}   
O43 - CFD: 02/07/2011 - 20:29:24 - [0] ----D- C:\Users\JC\AppData\Local\{FE3A4688-4F05-4EC7-A395-2F0FA8710135}   
O87 - FAEL: "TCP Query User{B69C680F-7E44-4D96-9CF7-D1E411D4696C}C:\program files\fotobounce\fbengine.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fotobounce\fbengine.exe (.not file.)   
O87 - FAEL: "UDP Query User{A39AD895-D162-415C-AAC3-474B1DBE5565}C:\program files\fotobounce\fbengine.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fotobounce\fbengine.exe (.not file.)   
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\PEWC.job 
EMPTYTEMP  
EMPTYFLASH  


    ---------------------------------------------------   

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
    * Les lignes se collent automatiquement dans ZHPFix.   
    * Clique sur « Go » pour lancer le nettoyage.   
       
Poste le rapport (il se trouve sur le Bureau).

PS : tu n'aurais pas installé un logiciel s'appelant spywarecease ?

JCO8 · Answer

Bonjour,

Non j'ai vérifié et je n'ai pas le logiciel spywarecease installé sur mon PC.

As-tu un petit diagnostic à me donner pour l'instant?

A la fin de ZHPFix j'ai dû redémarrer manuellement mon PC car je n'avais plus accès à quoi que ce soit sur le bureau.

Merci pour ton aide, voici les deux rapports:







======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:15:41 le 30/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
JC@PC-JC (Gigabyte Technology Co., Ltd. P35-DS3P) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins
pitunes.dll (?)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
HKCU_MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\JC\AppData\Roaming\Mozilla\FireFox\Profiles\jc28tzx9.default --
Prefs.js - browser.download.lastDir, J:\#SAUVEGARDES\Divers\Michael Jackson\photos\intégrale\1979-81 - période Off The Wall -...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (G:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/07/2011 09:16:33 (3235 Octet(s)) 

Fin à: 09:17:33, 30/07/2011 
 
============== E.O.F ============== 














Fichier d'export Registre : 
Run by JC at 30/07/2011 09:29:06
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_RKHIT

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{B69C680F-7E44-4D96-9CF7-D1E411D4696C}C:/program files/fotobounce/fbengine.exe
SUPPRIME UDP Query User{A39AD895-D162-415C-AAC3-474B1DBE5565}C:/program files/fotobounce/fbengine.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\JC\AppData\Local\{025DFF6B-A6EC-46E6-868B-8503B0B6BD36}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{03951FA2-CBDE-4823-BC58-429524E12ABF}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{0490C272-9529-442C-8A2A-A1A8BAEC409E}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{05159661-F94A-4C6B-989B-7760700DE71F}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{103FDCDF-6F6D-46AB-98B8-A99E45517709}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{10B09567-85CE-489B-A258-B433A1E74FA5}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{141B8F30-297F-41CB-9FE0-35922A98307C}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{16010583-72A3-436E-B371-EDBDA70B0664}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{17DC9012-62C6-49B1-958E-0E6871674641}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{1972FDDF-1D9A-4D84-B01E-ABB006F3290D}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{1BFA48FB-76A7-44BD-BEEB-FF5299F6DF90}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{1CD341B3-7E12-49A3-B3CD-80170FB90A1C}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{1FC90812-1160-49A8-B4FA-B616FBD09016}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{225CFF3E-258C-4360-8A94-6B007B2FA6CC}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2261276A-C6C1-456F-8151-592E661B664F}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2461FBB3-5A4A-4C71-9B8D-6F869D6F91B7}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{26ED18FD-EA05-4C95-946C-D62BFA005A84}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{29B4E5BB-90FF-4DF5-9CE7-469BFF814179}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2C469649-1EED-4BC0-BDB0-8F4385678F53}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2E0E5B0F-6D85-40FF-8902-3F009F7D1C13}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2FC106FB-C387-412C-9A7B-D7EBF3FCAF1A}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{2FF0D298-8219-4838-992E-70C51341B632}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{36490E13-8D6B-4EC9-987A-9AC50B99A50C}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{36BE97B3-80E3-482F-86EC-FDDA69BBF171}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{37A39E3A-EB8C-4B30-9001-ED225E335612}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{3904AE19-9E11-470F-B0A4-0C27626C7052}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{3A5C59BB-4E80-48AC-856D-3D25BDF56D06}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{40D2C863-F913-4D74-ACF7-B9DEF7363D2C}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{42350F7A-C4F6-4266-851E-B93D8800791F}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{4532D4AD-ABEE-4569-8246-ACADCC3DA958}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{497D869A-8661-4F55-A63F-282B3CB36E7A}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{4C8F6BDF-221A-4D9B-98A6-A757249E6387}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{59DBD0B8-705B-4AA2-B456-36C9F38183F3}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{5F429CA0-640C-4E97-9B18-616E389F0536}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{656F8615-27FF-4D1F-B304-60C50ECFB7D6}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{65B44C7C-1D60-43EE-BBD6-78C70A5C77C6}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{69A8F501-4511-430E-9E15-A0940BEB5304}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{6A806B5C-A75A-40AF-B69C-7877BA234900}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{6BB8E89B-566C-457B-8B44-B0D4A7CAD4ED}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{710319D3-5F88-44CC-9C44-BFC07C3D760D}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{7186ABEE-E54A-4E40-8D08-97BA5DBF5FA2}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{747FE1D4-5DE3-4CA4-B46C-C12688DCAF0D}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{7565F922-880A-4DED-8D21-835BF9E8EDC9}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{7922B599-44F8-4ECB-8654-B30AD8C472CF}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{7E8EC1ED-EA50-456F-B1BE-62B8DA4859F1}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{8039517D-D476-4F19-A916-D092C755102B}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{8462218B-3296-45B0-A6CE-4C59B8454180}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{8464932E-93C1-43D9-ABFA-D6E801DC5155}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{84865020-A18A-4042-8036-98B22BF55001}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{85F2A08F-C2A2-4E0D-83C0-4399DE26F06E}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{861520B9-441E-4240-882A-48430D2B18E5}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{87B587BF-46C9-4737-82ED-8364DEB41FA8}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{8FC2A28D-9D87-42DA-9AD8-97BDEA961537}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{91696882-55F4-4374-A5F2-FC1544BCBC33}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{9C8F2CEE-44BF-4D2C-BA85-FB34A51855CA}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{A54B9B38-C8EF-4123-BC7A-1DD7E2BC50CD}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{A5D4B55C-1DD8-4DF5-9F5C-A54234F9D929}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{AE8A3166-71A7-4051-B532-67825FFF67C3}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{AFAA122F-054C-4078-9AC1-B483129E37AB}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{AFBCD158-6894-4EC1-AE85-B878F342FAAE}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{B0C6450F-6D02-455B-BC6A-A22D9722792E}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{B4EF4247-46A4-4093-A428-90A06EF7310C}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{B759695B-122F-4593-AD7F-D08828358C37}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{B8F29DDE-EFF4-40F7-8AA1-08D9620426EC}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{BEF0C0DA-683B-4393-8CD6-058206AC300A}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{CCFA39A7-3D72-4075-ADFE-93B70A905779}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{CDED4AAB-5D04-4846-8ABB-F5D201165202}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D1FA136A-82BE-4F03-ADD5-43370253779D}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D2DED6D2-9D4F-4D10-A698-FAE94465FB7D}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D4E38232-0F2E-4989-9A53-CECE5965AF80}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D79F5F92-FEE2-4E80-BCBE-3C79ACF6BF98}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D7E1B9E9-55AD-4D56-BFC4-B221EF006E73}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{D88D45BD-9796-428C-A947-C667BF048435}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{DB21F021-2D45-4102-A0A9-90ACA96811D4}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{DBC16AF3-8729-4DA4-8C8C-008990AD068E}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{DDB10AD5-B848-489B-A034-F0037FB5C617}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{DE66F289-DF82-412B-8DE8-3C19CF2DA098}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{DE90BF67-AA62-4882-B898-8E6A7029D537}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{E252275E-159D-497F-ABE8-DEB1A2DBB21A}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{E555B88B-B576-4B04-9C25-A0A54CBE4804}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{EE58B40E-EBDB-4635-BCDD-662C67801C2F}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{F5E9559B-12FE-43B2-A6CB-22ACA735D12E}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{FACED4FB-8E54-4537-896C-975C35160D43}
SUPPRIME Folder: C:\Users\JC\AppData\Local\{FE3A4688-4F05-4EC7-A395-2F0FA8710135}
SUPPRIME Temporaires Windows: : 971
SUPPRIME Flash Cookies: 134

========== Fichier(s) ==========
SUPPRIME c:\windows	asks\pewc.job
SUPPRIME Temporaires Windows: : 11845
SUPPRIME Flash Cookies: 69

========== Tache planifiée ==========
ABSENT Task: {22116563-108C-42c0-A7CE-60161B75E508}
ABSENT Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}

========== Autre ==========
NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
86 : Dossier(s)
3 : Fichier(s)
2 : Tache planifiée
1 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 33s

Excessimo · Answer

===============COMBOFIX==================

Ce logiciel est puissant, lis bien les instructions, ne PAS utiliser SEUL ou SANS l'avis d'un helper !

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau impérativement !!

/!\Désactive les logiciels de protection (Antivirus, Antispywares), déconnecte toi d'internet /!\ puis :

Double-clic sur combofix (si tu as Vista ou windows 7 => clic droit "executer en tant que....) , accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé (pour windows XP seulement)

Attends que combofix ait terminé (ne touche à rien durant son travail !!), en fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

Un rapport sera créé, il se trouve ici C:\Combofix.txt.
Héberge le rapport sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

tutorial pour t'aider au cas où :) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Note : si Combofix ne se lance pas, renomme le fichier winlogon et réessaye

Si malgré tout ça ne fonctionne pas, tente en mode sans échec sans prise en charge du réseau : Redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

JCO8 · Answer

En mode normal ComboFix me signalait que Antivir Desktop n'était pas fermé alors qu'il l'était. J'ai ignoré le message et continué. ComboFix s'est lancé mais a fait crasher mon PC après quelques secondes. Je l'ai donc lancé en mode sans échec. Même message vis à vis d'Antivir Desktop mais cette fois l'analyse a eu lieu. 

Cependant après redémarrage automatique du PC je ne pouvais plus lancer aucun programme, y compris ouvrir un simple fichier txt. Mon PC était complètement inutilisable. Panique. J'ai redémarré une nouvelle fois et tout semble fonctionner. 

Par contre les symptômes initiaux sont toujours là: le Centre de Sécurité se désactive et problème de redirection Google. 

Voici le rapport: http://cjoint.com/11au/AHbneeSil46.htm

Excessimo · Answer

-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour JCO8  /!\

[x] Copie le texte ci dessous :

    -------------------------------------------------



KillAll::

File::

c:\windows\system32\C_20936D.dll



    -------------------------------------------------


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau (appelle le CFScript).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

JCO8 · Answer

Le problème semble avoir disparu pour l'instant. Le Centre de Sécurité reste activé et les liens Google fonctionnent du 1er coup. Je ne sais pas si le problème est définitivement réglé mais je te remercie en tout cas pour le temps que tu passes dessus.

Voici le rapport: http://cjoint.com/11au/AHbvNbrzigI.htm

Excessimo · Answer

Je t'en prie ;) quelques conseils et astuces pour la suite :

DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir paragraphe Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
mets à jour ton AV et passe un scan minutieux quand tu auras le temps pour vérifier ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

CentrSécurité inactif+pa de pt de restoration

14 réponses

Discussions similaires

Newsletters