Virus qui bloque google et affole antivir

Gab44 Messages postés 16 Statut Membre -  
 Gab44 -
Bonjour,

Je viens appeler à l'aide au sujet d'un virus :
Depuis hier google est bloqué, toutes mes recherches sont systématiquement redirigées et échouent, tout le reste (notamment les mails) fonctionne parfaitement.
Depuis ce matin, en plus du souci avec google qui persiste, Antivir me lance des alertes en permanence : dès que je referme la fenêtre, une ou deux autres se rouvrent aussitôt.
Les programmes mis en causes dans ces alertes sont toujours les mêmes :
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\Antivir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\...\MDM.exe
C:\Program Files\Panda Security\...\PSANHost.exe
etc, je ne les ai pas tous notés.

Et aucun de mes antovirus/spyware ne fonctionne :
- Antivir : le scan refuse de se lancer (il n'y a pas de message d'erreur, il ne se passe strictement rien quand je clique).
- Spybot : l'analyse se bloque aux 2/3 environ, sans qu'il n'ait rien trouvé.
- Ad aware : j'ai un message d'erreur lorsque je lance le logiciel, disant que windows n'arrive pas à trouver le fichier.

Du coup je ne sais pas quel logiciel utiliser pour m'en débarrasser.
Si quelqu'un a une idée, je suis preneuse !

merci d'avance

30 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection informatique : les recherches Google sont systématiquement bloquées et redirigées, et des alertes antivirus surviennent en continu sur Windows XP, avec des processus suspects qui se relancent dès la fermeture des fenêtres. La principale piste technique est TDSSKiller (TDSS rootkit removing tool), qui peut détecter et supprimer le rootkit et générer un rapport à partager. D'autres proposent un scan en ligne avec Dr.Web CureIt! et l'enregistrement du rapport, puis un redémarrage pour que les modifications s'appliquent et pour poster les résultats. Un élément matériel apparaît également avec un message SMART indiquant une défaillance imminente du disque, incitant à sauvegarder les données et à vérifier l'état du HDD.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. Maanon119 Messages postés 48 Statut Membre 6
     
    Bonjour,

    essaye de nettoyer ton disque dur avec CCleaner ou télécharge des antivirus .
    0
  3. Gab44 Messages postés 16 Statut Membre
     
    Merci de ta réponse rapide, nanard4700.
    Malheureusement lorsque je lance le scan de tdsskiller, le logiciel se ferme au bout de 20 secondes...
    0
  4. Utilisateur anonyme
     
    Lances tdsskiller mais en mode sans echec

    * Redémarrer le PC.
    * Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
    * Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
    * Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gab44 Messages postés 16 Statut Membre
     
    Pas mieux, en mode sans échec windows n'arrive pas à accéder au fichier ("windows n'a pas trouvé le fichier C:\TDSSKILLER\tdsskiller.exe")
    0
  7. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  8. Utilisateur anonyme
     
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration==>Options des dossiers==>onglet Affichage
    *cocher Afficher les fichiers et dossiers cachés,
    *décocher Masquer les extensions de fichiers connus.
    *décocher Masquer les fichiers protégés du Système .

    * rends toi sur ce site : https://www.virustotal.com/gui/
    ==>Analyse ce fichier:
    ----------------------------------------------------------------------
    c:\\Documents and Settings\\FS\\Application Data\\DMV2009\\DMV2009.exe

    ----------------------------------------------------------------------
    * Cliquez sur Parcourir... :
    * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
    * Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.
    0
  9. Gab44 Messages postés 16 Statut Membre
     
    DMV2009 est un logiciel que j'utilise pour le boulot.
    Voilà le rapport : http://www.virustotal.com/file-scan/compact.html?id=89123d0a66f17dba36e6c5a698a94ee08715259ad32e8db3d9221d748b19ce6f-1313255852
    0
  10. Utilisateur anonyme
     
    Fais une nouvelle tentative avec tdsskiller.
    0
  11. Gab44 Messages postés 16 Statut Membre
     
    Merci de tes réponses !

    J'ai rententé tdsskiller : ca a fonctionné mais à la fin il ma seulement demandé de redémarrer l'ordinateur. Je l'ai fait et depuis les alertes incessantes d'antivir recommencent...

    2011/08/14 13:48:39.0296 1784 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/14 13:48:39.0718 1784 ================================================================================
    2011/08/14 13:48:39.0718 1784 SystemInfo:
    2011/08/14 13:48:39.0718 1784
    2011/08/14 13:48:39.0718 1784 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/14 13:48:39.0718 1784 Product type: Workstation
    2011/08/14 13:48:39.0718 1784 ComputerName: NOM-D1D1745B7BD
    2011/08/14 13:48:39.0718 1784 UserName: FS
    2011/08/14 13:48:39.0718 1784 Windows directory: C:\WINDOWS
    2011/08/14 13:48:39.0718 1784 System windows directory: C:\WINDOWS
    2011/08/14 13:48:39.0718 1784 Processor architecture: Intel x86
    2011/08/14 13:48:39.0718 1784 Number of processors: 2
    2011/08/14 13:48:39.0718 1784 Page size: 0x1000
    2011/08/14 13:48:39.0718 1784 Boot type: Normal boot
    2011/08/14 13:48:39.0718 1784 ================================================================================
    2011/08/14 13:48:48.0015 1784 Initialize success
    2011/08/14 13:48:55.0890 3260 ================================================================================
    2011/08/14 13:48:55.0890 3260 Scan started
    2011/08/14 13:48:55.0890 3260 Mode: Manual;
    2011/08/14 13:48:55.0890 3260 ================================================================================
    2011/08/14 13:49:03.0062 3260 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/14 13:49:03.0296 3260 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/08/14 13:49:03.0609 3260 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/14 13:49:03.0812 3260 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/14 13:49:04.0406 3260 alcan5ln (e8a3f72f644c0b57f8ab894d04b289d7) C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
    2011/08/14 13:49:04.0671 3260 alcaudsl (4c9577888c53243e2991456f510488a1) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
    2011/08/14 13:49:05.0140 3260 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2011/08/14 13:49:05.0609 3260 AR5211 (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
    2011/08/14 13:49:05.0937 3260 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/08/14 13:49:06.0484 3260 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
    2011/08/14 13:49:06.0781 3260 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/14 13:49:06.0890 3260 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/14 13:49:07.0578 3260 ati2mtag (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/08/14 13:49:08.0281 3260 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/14 13:49:08.0656 3260 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/14 13:49:09.0078 3260 avgio (afa456a6210abe5798561a5758517340) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    2011/08/14 13:49:09.0171 3260 avgntflt (906f73c4f6b8ba5daabc41a1f04cecfe) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    2011/08/14 13:49:09.0437 3260 avipbb (bdb37b3b217f5181a5bc129c50844f98) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/08/14 13:49:09.0609 3260 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/14 13:49:10.0078 3260 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/14 13:49:10.0328 3260 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/14 13:49:10.0484 3260 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/14 13:49:10.0765 3260 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/14 13:49:11.0062 3260 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/08/14 13:49:11.0390 3260 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/08/14 13:49:13.0265 3260 dba4a141 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1101112539:609967806.exe
    2011/08/14 13:49:21.0859 3260 Suspicious file (Hidden): C:\WINDOWS\1101112539:609967806.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
    2011/08/14 13:49:21.0875 3260 dba4a141 - detected HiddenFile.Multi.Generic (1)
    2011/08/14 13:49:22.0156 3260 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/14 13:49:22.0453 3260 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/14 13:49:22.0703 3260 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/14 13:49:22.0796 3260 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/14 13:49:22.0984 3260 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/14 13:49:24.0031 3260 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/14 13:49:24.0484 3260 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/14 13:49:25.0046 3260 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/08/14 13:49:25.0625 3260 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/14 13:49:26.0031 3260 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/08/14 13:49:26.0750 3260 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/08/14 13:49:27.0843 3260 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/14 13:49:28.0453 3260 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/14 13:49:29.0156 3260 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/14 13:49:29.0812 3260 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/14 13:49:30.0500 3260 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/14 13:49:31.0796 3260 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/08/14 13:49:32.0078 3260 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/08/14 13:49:32.0234 3260 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/08/14 13:49:32.0421 3260 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/14 13:49:32.0796 3260 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/14 13:49:33.0093 3260 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
    2011/08/14 13:49:33.0843 3260 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/14 13:49:34.0765 3260 IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/08/14 13:49:36.0453 3260 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/08/14 13:49:36.0531 3260 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/14 13:49:36.0609 3260 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/14 13:49:36.0671 3260 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/14 13:49:36.0718 3260 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/14 13:49:36.0781 3260 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/14 13:49:36.0843 3260 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/14 13:49:37.0109 3260 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/14 13:49:37.0234 3260 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/14 13:49:37.0296 3260 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/14 13:49:37.0484 3260 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/14 13:49:37.0562 3260 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/14 13:49:37.0593 3260 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/14 13:49:37.0671 3260 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/14 13:49:37.0718 3260 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/14 13:49:37.0828 3260 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/14 13:49:38.0078 3260 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/14 13:49:38.0140 3260 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/14 13:49:38.0250 3260 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/14 13:49:38.0343 3260 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/14 13:49:38.0421 3260 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/14 13:49:38.0484 3260 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/14 13:49:38.0546 3260 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/14 13:49:38.0703 3260 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/14 13:49:38.0781 3260 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/14 13:49:38.0843 3260 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/14 13:49:38.0859 3260 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/14 13:49:38.0921 3260 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/14 13:49:39.0000 3260 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/14 13:49:39.0046 3260 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/14 13:49:39.0140 3260 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/08/14 13:49:39.0406 3260 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/14 13:49:39.0500 3260 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/14 13:49:39.0609 3260 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/14 13:49:39.0671 3260 nvatabus (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\drivers\nvatabus.sys
    2011/08/14 13:49:39.0703 3260 nvraid (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\drivers\nvraid.sys
    2011/08/14 13:49:39.0765 3260 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/14 13:49:39.0859 3260 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/14 13:49:39.0921 3260 O2MDRDR (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
    2011/08/14 13:49:39.0953 3260 O2SDRDR (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
    2011/08/14 13:49:40.0031 3260 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/08/14 13:49:40.0093 3260 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/08/14 13:49:40.0125 3260 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/14 13:49:40.0187 3260 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/14 13:49:40.0234 3260 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/14 13:49:40.0375 3260 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/14 13:49:40.0421 3260 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/14 13:49:40.0781 3260 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/14 13:49:40.0812 3260 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/08/14 13:49:40.0875 3260 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/14 13:49:40.0968 3260 PSINAflt (469943fb4398df5662dd5d06193c0bb0) C:\WINDOWS\system32\DRIVERS\PSINAflt.sys
    2011/08/14 13:49:41.0046 3260 PSINFile (b573f1ee01046612576907bb08ad8e6f) C:\WINDOWS\system32\DRIVERS\PSINFile.sys
    2011/08/14 13:49:41.0109 3260 PSINKNC (51b0bab73ec899399e5d6034105d6f21) C:\WINDOWS\system32\DRIVERS\psinknc.sys
    2011/08/14 13:49:41.0156 3260 PSINProc (d3730032f61fca2d2ae6a2daf90347b1) C:\WINDOWS\system32\DRIVERS\PSINProc.sys
    2011/08/14 13:49:41.0187 3260 PSINProt (47345c84b45003d4b5975cda5f026787) C:\WINDOWS\system32\DRIVERS\PSINProt.sys
    2011/08/14 13:49:41.0250 3260 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/14 13:49:41.0281 3260 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/14 13:49:41.0625 3260 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/14 13:49:41.0671 3260 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/14 13:49:41.0718 3260 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/14 13:49:41.0750 3260 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/14 13:49:41.0812 3260 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/14 13:49:41.0843 3260 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/14 13:49:41.0921 3260 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/14 13:49:42.0000 3260 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/14 13:49:42.0093 3260 RTL8023xp (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    2011/08/14 13:49:42.0250 3260 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    2011/08/14 13:49:42.0328 3260 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/14 13:49:42.0468 3260 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/08/14 13:49:42.0562 3260 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/14 13:49:42.0671 3260 SiSRaid2 (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys
    2011/08/14 13:49:42.0796 3260 smserial (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
    2011/08/14 13:49:42.0937 3260 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2011/08/14 13:49:43.0015 3260 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/14 13:49:43.0062 3260 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/14 13:49:43.0140 3260 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/14 13:49:43.0265 3260 ssmdrv (3d2829fde1c52fc64da5413889ce4dee) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/08/14 13:49:43.0390 3260 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/14 13:49:43.0484 3260 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/14 13:49:43.0703 3260 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/14 13:49:43.0796 3260 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/14 13:49:43.0875 3260 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/14 13:49:43.0921 3260 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/14 13:49:43.0968 3260 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/14 13:49:44.0125 3260 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/14 13:49:44.0234 3260 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/14 13:49:44.0328 3260 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/14 13:49:44.0406 3260 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/14 13:49:44.0437 3260 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/14 13:49:44.0531 3260 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/08/14 13:49:44.0828 3260 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/14 13:49:44.0906 3260 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/14 13:49:44.0937 3260 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/14 13:49:45.0000 3260 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/14 13:49:45.0109 3260 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
    2011/08/14 13:49:45.0140 3260 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/14 13:49:45.0203 3260 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/14 13:49:45.0265 3260 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
    2011/08/14 13:49:45.0359 3260 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/14 13:49:45.0515 3260 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/08/14 13:49:45.0578 3260 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/14 13:49:45.0625 3260 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/14 13:49:45.0718 3260 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/08/14 13:49:45.0906 3260 Boot (0x1200) (332a58a87d179c33be5697514dc048b5) \Device\Harddisk0\DR0\Partition0
    2011/08/14 13:49:45.0937 3260 ================================================================================
    2011/08/14 13:49:45.0937 3260 Scan finished
    2011/08/14 13:49:45.0937 3260 ================================================================================
    2011/08/14 13:49:45.0984 3184 Detected object count: 1
    2011/08/14 13:49:45.0984 3184 Actual detected object count: 1
    0
  12. Utilisateur anonyme
     
    * rends toi sur ce site : https://www.virustotal.com/gui/
    ==>Analyse ce fichier:
    ----------------------------------------------------------------------
    C:\WINDOWS\1101112539:609967806.exe

    ----------------------------------------------------------------------
    * Cliquez sur Parcourir... :
    * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
    * Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
    * Fais un copier/coller du rapport sur le forum.
    0
  13. Gab44 Messages postés 16 Statut Membre
     
    Le site refuse d'analyser ce fichier : il me dit que le scan est en cours et après quelques secondes il revient à la page d'accueil.
    0
    1. Utilisateur anonyme
       
      * rends toi sur ce site : https://www.virscan.org/

      * Cliquez sur Parcourir... :
      * Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
      * Cliquez ensuite sur Envoyez le fichier : Attendre la fin du scan
      * En bas de page clic sur Presse papier et colle le rapport sur le forum.
      0
  14. Gab44 Messages postés 16 Statut Membre
     
    "ERROR: Fichier envoyé non trouvé !"
    Le fichier fait 0 octet...
    0
  15. Gab44 Messages postés 16 Statut Membre
     
    Je l'ai finalement envoyé par mail à virustotal.com, voilà le rapport :

    [ file data ]
    * name..: 1101112539
    * size..: 0
    * md5...: d41d8cd98f00b204e9800998ecf8427e
    * sha1..: da39a3ee5e6b4b0d3255bfef95601890afd80709
    * peid..: -

    [ scan result ]
    AhnLab-V3 2011.08.14.00/20110814 found nothing
    AntiVir 7.11.13.37/20110812 found nothing
    Antiy-AVL 2.0.3.7/20110814 found nothing
    Avast 4.8.1351.0/20110814 found nothing
    Avast5 5.0.677.0/20110814 found nothing
    AVG 10.0.0.1190/20110814 found nothing
    BitDefender 7.2/20110814 found nothing
    CAT-QuickHeal 11.00/20110813 found nothing
    ClamAV 0.97.0.0/20110813 found nothing
    Commtouch 5.3.2.6/20110813 found nothing
    Comodo 9742/20110814 found nothing
    DrWeb 5.0.2.03300/20110814 found nothing
    Emsisoft 5.1.0.8/20110814 found nothing
    eSafe 7.0.17.0/20110810 found nothing
    eTrust-Vet 36.1.8499/20110812 found nothing
    F-Prot 4.6.2.117/20110813 found nothing
    F-Secure 9.0.16440.0/20110814 found nothing
    Fortinet 4.2.257.0/20110814 found nothing
    GData 22/20110814 found nothing
    Ikarus T3.1.1.107.0/20110814 found nothing
    Jiangmin 13.0.900/20110813 found nothing
    K7AntiVirus 9.109.5010/20110812 found nothing
    Kaspersky 9.0.0.837/20110814 found nothing
    McAfee 5.400.0.1158/20110814 found nothing
    McAfee-GW-Edition 2010.1D/20110814 found nothing
    Microsoft 1.7104/20110814 found nothing
    NOD32 6376/20110814 found nothing
    Norman 6.07.10/20110812 found nothing
    nProtect 2011-08-14.01/20110814 found nothing
    Panda 10.0.3.5/20110814 found nothing
    PCTools 8.0.0.5/20110814 found nothing
    Prevx 3.0/20110814 found nothing
    Rising 23.70.04.03/20110812 found nothing
    Sophos 4.67.0/20110814 found nothing
    SUPERAntiSpyware 4.40.0.1006/20110813 found nothing
    Symantec 20111.2.0.82/20110814 found nothing
    TheHacker 6.7.0.1.276/20110813 found nothing
    TrendMicro 9.500.0.1008/20110814 found nothing
    TrendMicro-HouseCall 9.500.0.1008/20110814 found nothing
    VBA32 3.12.16.4/20110813 found nothing
    VIPRE 10159/20110814 found nothing
    ViRobot 2011.8.13.4621/20110814 found nothing
    VirusBuster 14.0.168.0/20110814 found nothing
    0
  16. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  17. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
    [HKLM\Software\MetaStream]
    [HKLM\Software\Viewpoint]
    O43 - CFD: 28/08/2006 - 20:14:04 - [9805778] ----D- C:\Program Files\Viewpoint
    O43 - CFD: 21/05/2009 - 09:27:00 - [32972] ----D- C:\Documents and Settings\FS\Application Data\Viewpoint
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [HKLM\Software\Classes\axmetastream.metastreamctl]
    [HKLM\Software\Classes\axmetastream.metastreamctl.1]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
    [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
    [HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    C:\Program Files\Viewpoint
    C:\Documents and Settings\FS\Application Data\Viewpoint
    [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
    [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
    [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
    [HKLM\Software\Conduit]
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\Toolbar.CT2269050]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Conduit]
    C:\Documents and Settings\FS\Local Settings\Application Data\Conduit


    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. Gab44 Messages postés 16 Statut Membre
     
    Voilà le rapport :

    Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
    Fichier d'export Registre :
    Run by FS at 15/08/2011 12:52:00
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\viewpoint\viewpoint experience technology\mtsaxinstaller.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
    SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
    SUPPRIME Key: HKLM\Software\MetaStream
    SUPPRIME Key: HKLM\Software\Viewpoint
    ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
    SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
    SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    SUPPRIME Key: HKLM\Software\Conduit
    SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2269050
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ========== Fichier(s) ==========
    SUPPRIME c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll

    ========== Récapitulatif ==========
    21 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Logiciel(s)

    End of the scan in 00mn 32s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/08/2011 12:52:00
    0
  • 1
  • 2