Impossible d'ouvrir une page Google

Résolu
petank88 -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
lorsque je fais une recherche par Google,la page s'ouvre normalement avec tous les sites trouvés mais lorsque je clique sur l'un d'entre eux pour l'ouvrir cela me renvoie sur la page de départ de Google; n'étant pas un spécialiste de l'informatique, si quelqu'un a une solution: je suis preneur.
Merci d'avance.

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est qu'une recherche sur Google affiche les résultats correctement, mais au clic, l'URL renvoie systématiquement à la page d'accueil de Google, sous Windows XP et Internet Explorer 6. Plusieurs réponses attribuent le souci à une infection et préconisent des outils de détection et de désinfection tels que RogueKiller, ZHPDiag, Ad-Remover et MBAM, avec exécution en administrateur et analyse des rapports générés. Certains retours indiquent qu’un redémarrage et l’utilisation répétée d’outils avec rapports permettent de confirmer le nettoyage, et que l’antivirus peut bloquer temporairement certains outils, nécessitant de répéter les étapes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui c'est bon !^^

    Tu es bien infecté dis donc !

    On va faire infection par infection...

    1) * Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
    * Quitter tous les programmes en cours.
    * Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tapez 1 et valider.
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Merci,

    Gabriel.
    2
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

    -Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

    -Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

    -Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

    -Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

    -N'écoute pas les conseils des autres, sauf accord de ma part, ou si ils sont contributeur sécurité (voir leur profil.

    -Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

    -Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

    -Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

    Si tu es prêt, c'est partit ==>

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    ou

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    Merci,

    Gabriel.
    1
  3. petank88
     
    Merci de ta réponse:
    Voici le lien demandé, j'espére que c'est ce que tu voulais: je fais de mon mieux mais je suis vraiment nul en informatique.
    Dis moi si cela te convient.
    Merci d'avance.
    D:\Documents and Settings\patrice\Mes documents\ZHPDiag.Txt
    0
  4. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    C'est pas un lien mais un emplacement^^
    Héberge ce fichier sur un des sites indiqué ;)

    Merci,

    Gabriel.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. petank88
     
    lorsque je valide cela me met " impossible d'afficher la page".
    0
  7. petank88
     
    Voila c'est peut-etre çà:
    pjjoint.malekal.com
    Désolé de ma médiocrité.
    0
  8. petank88
     
    Non, ça doit etre ça:
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok. Fais ça en attendant, tu recommenceras après ==>

    - Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    - Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

    - Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  10. petank88
     
    2011/08/03 22:02:40.0248 5396 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
    2011/08/03 22:02:40.0544 5396 ================================================================================
    2011/08/03 22:02:40.0544 5396 SystemInfo:
    2011/08/03 22:02:40.0544 5396
    2011/08/03 22:02:40.0544 5396 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/03 22:02:40.0544 5396 Product type: Workstation
    2011/08/03 22:02:40.0544 5396 ComputerName: COCO
    2011/08/03 22:02:40.0544 5396 UserName: patrice
    2011/08/03 22:02:40.0544 5396 Windows directory: C:\WINDOWS
    2011/08/03 22:02:40.0544 5396 System windows directory: C:\WINDOWS
    2011/08/03 22:02:40.0544 5396 Processor architecture: Intel x86
    2011/08/03 22:02:40.0544 5396 Number of processors: 1
    2011/08/03 22:02:40.0544 5396 Page size: 0x1000
    2011/08/03 22:02:40.0544 5396 Boot type: Normal boot
    2011/08/03 22:02:40.0544 5396 ================================================================================
    2011/08/03 22:02:42.0045 5396 Initialize success
    2011/08/03 22:02:43.0983 5532 ================================================================================
    2011/08/03 22:02:43.0983 5532 Scan started
    2011/08/03 22:02:43.0983 5532 Mode: Manual;
    2011/08/03 22:02:43.0983 5532 ================================================================================
    2011/08/03 22:02:45.0280 5532 3xHybrid (53c2589bd342534a50e869f20c6ac2b9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    2011/08/03 22:02:45.0373 5532 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2011/08/03 22:02:45.0436 5532 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/03 22:02:45.0483 5532 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/03 22:02:45.0545 5532 ADILOADER (2b3b8c0a2c979dd77ba6dc9376074854) C:\WINDOWS\system32\Drivers\adildr.sys
    2011/08/03 22:02:45.0592 5532 adiusbaw (8474ae96e3c5af18f1b520d160099444) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
    2011/08/03 22:02:45.0639 5532 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/08/03 22:02:45.0702 5532 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/03 22:02:45.0795 5532 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/03 22:02:45.0889 5532 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
    2011/08/03 22:02:45.0920 5532 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2011/08/03 22:02:45.0967 5532 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2011/08/03 22:02:46.0014 5532 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/08/03 22:02:46.0030 5532 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/08/03 22:02:46.0108 5532 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/08/03 22:02:46.0139 5532 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2011/08/03 22:02:46.0170 5532 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2011/08/03 22:02:46.0217 5532 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2011/08/03 22:02:46.0295 5532 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/08/03 22:02:46.0327 5532 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2011/08/03 22:02:46.0389 5532 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2011/08/03 22:02:46.0467 5532 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2011/08/03 22:02:46.0577 5532 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/03 22:02:46.0655 5532 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/03 22:02:46.0795 5532 ati2mtag (03621f7f968ff63713943405deb777f9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/08/03 22:02:46.0889 5532 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/03 22:02:46.0983 5532 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/03 22:02:47.0045 5532 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/03 22:02:47.0514 5532 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2011/08/03 22:02:47.0592 5532 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/03 22:02:47.0655 5532 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/08/03 22:02:47.0733 5532 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2011/08/03 22:02:47.0780 5532 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/03 22:02:47.0858 5532 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/03 22:02:47.0968 5532 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/03 22:02:48.0093 5532 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2011/08/03 22:02:48.0389 5532 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2011/08/03 22:02:48.0655 5532 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2011/08/03 22:02:48.0874 5532 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2011/08/03 22:02:49.0061 5532 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/03 22:02:49.0155 5532 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/03 22:02:49.0202 5532 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/03 22:02:49.0265 5532 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/03 22:02:49.0343 5532 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/03 22:02:49.0421 5532 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/08/03 22:02:49.0515 5532 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/03 22:02:49.0577 5532 e4usbaw (3e1971e0f64fcf2fbe05ce4ab0132963) C:\WINDOWS\system32\DRIVERS\e4usbaw.sys
    2011/08/03 22:02:49.0702 5532 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/03 22:02:49.0749 5532 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/03 22:02:49.0780 5532 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/03 22:02:49.0858 5532 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/08/03 22:02:49.0921 5532 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/08/03 22:02:49.0968 5532 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/03 22:02:50.0015 5532 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/03 22:02:50.0077 5532 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/03 22:02:50.0171 5532 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys
    2011/08/03 22:02:50.0233 5532 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/03 22:02:50.0296 5532 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/03 22:02:50.0343 5532 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2011/08/03 22:02:50.0390 5532 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/03 22:02:50.0437 5532 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/08/03 22:02:50.0468 5532 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2011/08/03 22:02:50.0499 5532 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/03 22:02:50.0562 5532 IKANLOADER2 (1a03a7b28d12239a573dc20422c3068d) C:\WINDOWS\system32\Drivers\e4ldr.sys
    2011/08/03 22:02:50.0593 5532 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/03 22:02:50.0671 5532 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2011/08/03 22:02:50.0765 5532 IntcAzAudAddService (f9e1b4a0e0efb1cc59f3a8954701cbc7) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/08/03 22:02:50.0859 5532 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/08/03 22:02:50.0905 5532 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/08/03 22:02:50.0952 5532 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/08/03 22:02:51.0030 5532 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/03 22:02:51.0093 5532 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/03 22:02:51.0156 5532 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/03 22:02:51.0187 5532 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/03 22:02:51.0265 5532 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/03 22:02:51.0312 5532 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/03 22:02:51.0374 5532 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/03 22:02:51.0406 5532 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/08/03 22:02:51.0437 5532 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/03 22:02:51.0499 5532 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/03 22:02:51.0640 5532 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/03 22:02:51.0718 5532 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/03 22:02:51.0781 5532 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/03 22:02:51.0827 5532 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/03 22:02:51.0874 5532 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/03 22:02:51.0937 5532 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
    2011/08/03 22:02:51.0968 5532 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2011/08/03 22:02:52.0046 5532 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/03 22:02:52.0140 5532 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/03 22:02:52.0234 5532 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/03 22:02:52.0328 5532 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/03 22:02:52.0374 5532 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/03 22:02:52.0406 5532 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/03 22:02:52.0468 5532 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/03 22:02:52.0515 5532 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/08/03 22:02:52.0562 5532 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/03 22:02:52.0609 5532 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/08/03 22:02:52.0703 5532 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/03 22:02:52.0734 5532 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/08/03 22:02:52.0828 5532 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/03 22:02:53.0031 5532 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/03 22:02:53.0109 5532 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/03 22:02:53.0203 5532 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/03 22:02:53.0250 5532 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/03 22:02:53.0312 5532 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/03 22:02:53.0421 5532 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/08/03 22:02:53.0453 5532 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/03 22:02:53.0515 5532 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/03 22:02:53.0562 5532 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/03 22:02:53.0593 5532 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/03 22:02:53.0625 5532 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/03 22:02:53.0672 5532 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/08/03 22:02:53.0734 5532 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/03 22:02:53.0781 5532 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/03 22:02:53.0812 5532 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/03 22:02:53.0843 5532 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2011/08/03 22:02:53.0875 5532 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/08/03 22:02:53.0922 5532 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/03 22:02:54.0000 5532 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/03 22:02:54.0172 5532 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/03 22:02:54.0390 5532 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2011/08/03 22:02:54.0422 5532 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2011/08/03 22:02:54.0531 5532 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/03 22:02:54.0562 5532 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/08/03 22:02:54.0609 5532 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/03 22:02:54.0672 5532 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/03 22:02:54.0750 5532 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/03 22:02:54.0781 5532 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2011/08/03 22:02:54.0812 5532 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2011/08/03 22:02:54.0859 5532 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2011/08/03 22:02:54.0906 5532 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2011/08/03 22:02:54.0969 5532 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2011/08/03 22:02:55.0000 5532 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/03 22:02:55.0094 5532 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/03 22:02:55.0187 5532 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/03 22:02:55.0281 5532 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/03 22:02:55.0359 5532 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/03 22:02:55.0406 5532 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/03 22:02:55.0469 5532 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/08/03 22:02:55.0594 5532 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/03 22:02:55.0641 5532 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/03 22:02:55.0734 5532 RTL8023 (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
    2011/08/03 22:02:55.0844 5532 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/03 22:02:55.0906 5532 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/03 22:02:55.0937 5532 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/03 22:02:56.0016 5532 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/03 22:02:56.0188 5532 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
    2011/08/03 22:02:56.0250 5532 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/08/03 22:02:56.0328 5532 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2011/08/03 22:02:56.0391 5532 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/03 22:02:56.0453 5532 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/03 22:02:56.0516 5532 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/03 22:02:56.0594 5532 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/08/03 22:02:56.0625 5532 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/03 22:02:56.0672 5532 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/03 22:02:56.0734 5532 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/08/03 22:02:56.0797 5532 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/08/03 22:02:56.0828 5532 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/08/03 22:02:56.0891 5532 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/08/03 22:02:56.0938 5532 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/03 22:02:57.0016 5532 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/03 22:02:57.0063 5532 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/03 22:02:57.0110 5532 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/03 22:02:57.0156 5532 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/03 22:02:57.0266 5532 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2011/08/03 22:02:57.0360 5532 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/03 22:02:57.0438 5532 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/08/03 22:02:57.0516 5532 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/03 22:02:57.0578 5532 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/03 22:02:57.0610 5532 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/03 22:02:57.0657 5532 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/03 22:02:57.0703 5532 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/08/03 22:02:57.0735 5532 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/03 22:02:57.0797 5532 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/03 22:02:57.0844 5532 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/03 22:02:57.0891 5532 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/08/03 22:02:57.0938 5532 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/03 22:02:58.0000 5532 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2011/08/03 22:02:58.0078 5532 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/08/03 22:02:58.0110 5532 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/03 22:02:58.0250 5532 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/03 22:02:58.0313 5532 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    2011/08/03 22:02:58.0438 5532 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/03 22:02:58.0641 5532 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/08/03 22:02:58.0704 5532 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/08/03 22:02:58.0766 5532 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/03 22:02:58.0797 5532 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/03 22:02:58.0907 5532 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    2011/08/03 22:02:59.0016 5532 Boot (0x1200) (6717326707ae9a0f805d75ffb3fea787) \Device\Harddisk0\DR0\Partition0
    2011/08/03 22:02:59.0047 5532 Boot (0x1200) (b1c0ccac3e40546f75c37d8e380b3d02) \Device\Harddisk0\DR0\Partition1
    2011/08/03 22:02:59.0063 5532 ================================================================================
    2011/08/03 22:02:59.0063 5532 Scan finished
    2011/08/03 22:02:59.0063 5532 ================================================================================
    2011/08/03 22:02:59.0094 5552 Detected object count: 0
    2011/08/03 22:02:59.0094 5552 Actual detected object count: 0
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bon essaye de l'héberger ici alors : https://www.cjoint.com/

    Merci,

    Gabriel.
    0
  12. petank88
     
    http://cjoint.com/?AHdwrJcCPbJ
    cette fois c'est peut-etre la bonne
    0
  13. petank88
     
    http://cjoint.com/?AHdwLup2Tj4
    Merci de ta patience.
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bah y'a rien dans le fichier^^

    Recommence, en cliquant sur parcourir, trouve le rapport ZHPdiag sur ton bureau (.txt), doublie clique dessus.
    Clique sur Créer le lien cjoint et poste le résultat ;)

    @+

    Gabriel.
    0
  15. petank88
     
    http://cjoint.com/?AHdwZh7j5Yc
    Allez cette fois c'est bon.
    0
  16. petank88
     
    Bonjour,
    Impossible d'ouvrir ce programme avec ton lien mais je pense avoir réussi sur un autre site; voici le raRogueKiller V5.3.0 [01/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: patrice [Droits d'admin]
    Mode: Recherche -- Date : 04/08/2011 09:59:14

    Processus malicieux: 6
    [SUSP PATH] istarvga.dll -- C:\WINDOWS\istarvga.dll -> UNLOADED
    [SUSP PATH] SoftwareUpdateHP.exe -- d:\documents and settings\patrice\application data\eorezo\softwareupdate\softwareupdatehp.exe -> KILLED [TermProc]
    [SUSP PATH] setupupdater0010.exe -- d:\documents and settings\patrice\application data\7f84ee57c6546c3571cf38528e69d47d\setupupdater0010.exe -> KILLED [TermProc]
    [SUSP PATH] istarvga.dll -- C:\WINDOWS\istarvga.dll -> KILLED [TermProc]
    [SUSP PATH] OrangeTLBSync.exe -- d:\documents and settings\patrice\application data\orange\orangetoolbarfr\5\server\orangetlbsync.exe -> KILLED [TermProc]
    [RESIDUE] OrangeTLBSync.exe -- d:\documents and settings\patrice\application data\orange\orangetoolbarfr\5\server\orangetlbsync.exe -> KILLED [TermProc]

    Entrees de registre: 28
    [SUSP PATH] HKCU\[...]\Run : setupupdater0010.exe (D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D\setupupdater0010.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6} ("D:\Documents and Settings\patrice\Application Data\Ifix\zixo.exe") -> FOUND
    [SUSP PATH] HKCU\[...]\Run : {CDC437D0-DA50-93BE-88A3-A56DD3FC05FC} ("D:\Documents and Settings\patrice\Application Data\Exwy\dozoi.exe") -> FOUND
    [ROGUE ST] HKCU\[...]\Run : 643755843 (D:\Documents and Settings\patrice\Local Settings\Application Data\qsi.exe) -> FOUND
    [BLACKLIST DLL] HKCU\[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> FOUND
    [SUSP PATH] HKLM\[...]\Run : SoftwareHelper (D:\Documents and Settings\patrice\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> FOUND
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : EPg6Bv7AA7vn.pspro (D:\Documents and Settings\All Users\Application Data\EPg6Bv7AA7vn.pspro --run) -> FOUND
    [BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> FOUND
    [SUSP PATH] HKUS\S-1-5-19[...]\Run : upd_debug.exe ("D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D\upd_debug.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Run : setupupdater0010.exe (D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D\setupupdater0010.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Run : {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6} ("D:\Documents and Settings\patrice\Application Data\Ifix\zixo.exe") -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Run : {CDC437D0-DA50-93BE-88A3-A56DD3FC05FC} ("D:\Documents and Settings\patrice\Application Data\Exwy\dozoi.exe") -> FOUND
    [ROGUE ST] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Run : 643755843 (D:\Documents and Settings\patrice\Local Settings\Application Data\qsi.exe) -> FOUND
    [BLACKLIST DLL] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> FOUND
    [SUSP PATH] HKUS\S-1-5-18[...]\Run : EPg6Bv7AA7vn.pspro (D:\Documents and Settings\All Users\Application Data\EPg6Bv7AA7vn.pspro --run) -> FOUND
    [BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> FOUND
    [SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : mmc113 (D:\Documents and Settings\NetworkService\Application Data\Adobe\plugs\mmc113.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-18[...]\RunOnce : mmc113 (D:\Documents and Settings\NetworkService\Application Data\Adobe\plugs\mmc113.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (D:\Documents and Settings\patrice\Application Data\gog.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1941987529-1076429701-915752471-1006[...]\Winlogon : Shell (D:\Documents and Settings\patrice\Application Data\gog.exe) -> FOUND
    [SUSP PATH] AE379360904C37F0.job : d:\docume~1\anne\applic~1\idleti~1\typelistburn.exe -> FOUND
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("D:\Documents and Settings\patrice\Local Settings\Application Data\qsi.exe" -a "C:\Program Files\Intern) -> FOUND

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    pport:
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Pour l'avancer un peu:
      Relance RogueKiller en mode 2 (Suppression)
      0
  17. petank88
     
    Merci d'avoir pris le relais de 2011N2.
    Voila c'est fait, voici le rapport:RogueKiller V5.3.0 [01/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: patrice [Droits d'admin]
    Mode: Suppression -- Date : 04/08/2011 10:48:45

    Processus malicieux: 2
    [SUSP PATH] OrangeTLBSync.exe -- d:\documents and settings\patrice\application data\orange\orangetoolbarfr\5\server\orangetlbsync.exe -> KILLED [TermProc]
    [RESIDUE] OrangeTLBSync.exe -- d:\documents and settings\patrice\application data\orange\orangetoolbarfr\5\server\orangetlbsync.exe -> KILLED [TermProc]

    Entrees de registre: 20
    [SUSP PATH] HKCU\[...]\Run : setupupdater0010.exe (D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D\setupupdater0010.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6} ("D:\Documents and Settings\patrice\Application Data\Ifix\zixo.exe") -> DELETED
    [SUSP PATH] HKCU\[...]\Run : {CDC437D0-DA50-93BE-88A3-A56DD3FC05FC} ("D:\Documents and Settings\patrice\Application Data\Exwy\dozoi.exe") -> DELETED
    [ROGUE ST] HKCU\[...]\Run : 643755843 (D:\Documents and Settings\patrice\Local Settings\Application Data\qsi.exe) -> DELETED
    [BLACKLIST DLL] HKCU\[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6} ("D:\Documents and Settings\patrice\Application Data\Ifix\zixo.exe") -> DELETED
    [SUSP PATH] HKLM\[...]\Run : SoftwareHelper (D:\Documents and Settings\patrice\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\Run : EPg6Bv7AA7vn.pspro (D:\Documents and Settings\All Users\Application Data\EPg6Bv7AA7vn.pspro --run) -> DELETED
    [BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Fkaye (rundll32.exe "C:\WINDOWS\istarvga.dll",Startup) -> DELETED
    [SUSP PATH] HKUS\S-1-5-19[...]\Run : upd_debug.exe ("D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D\upd_debug.exe") -> DELETED
    [SUSP PATH] HKUS\.DEFAULT[...]\RunOnce : mmc113 (D:\Documents and Settings\NetworkService\Application Data\Adobe\plugs\mmc113.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (D:\Documents and Settings\patrice\Application Data\gog.exe) -> DELETED
    [SUSP PATH] AE379360904C37F0.job : d:\docume~1\anne\applic~1\idleti~1\typelistburn.exe -> DELETED
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("D:\Documents and Settings\patrice\Local Settings\Application Data\qsi.exe" -a "C:\Program Files\Intern) -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

    Fichier HOSTS:

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  18. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Vu que ça prends un peu de temps, je te laisse faire ceci:
    Tu posteras bien le rapport et 2011N2 reprendra sa désinfection avec toi ;)

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  19. petank88
     
    Impossible de démarrer: une fenetre s'affiche:
    "Cette application n'a pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce probléme."
    Malheureusement, meme apres réinstallation, rien ne fonctionne: cette fenetre revient sans cesse.
    0
  20. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Merci Tigzy d'avoir fait avancé ;)

    @petank88, télécharge le fichier ici, et mets le avec le dossier MBAM : https://www.fichier-dll.fr/msvbvm60.dll,2729

    Merci, bonne journée à vous.

    Gabriel.
    0
  • 1
  • 2
  • 3