Virus qui bloque google et affole antivir Fermé

Question

Bonjour, 

Je viens appeler à l'aide au sujet d'un virus :
Depuis hier google est bloqué, toutes mes recherches sont systématiquement redirigées et échouent, tout le reste (notamment les mails) fonctionne parfaitement.
Depuis ce matin, en plus du souci avec google qui persiste, Antivir me lance des alertes en permanence : dès que je referme la fenêtre, une ou deux autres se rouvrent aussitôt.
Les programmes mis en causes dans ces alertes sont toujours les mêmes :
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\Antivir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\...\MDM.exe
C:\Program Files\Panda Security\...\PSANHost.exe
etc, je ne les ai pas tous notés.

Et aucun de mes antovirus/spyware ne fonctionne :
- Antivir : le scan refuse de se lancer (il n'y a pas de message d'erreur, il ne se passe strictement rien quand je clique).
- Spybot : l'analyse se bloque aux 2/3 environ, sans qu'il n'ait rien trouvé.
- Ad aware : j'ai un message d'erreur lorsque je lance le logiciel, disant que windows n'arrive pas à trouver le fichier.

Du coup je ne sais pas quel logiciel utiliser pour m'en débarrasser.
Si quelqu'un a une idée, je suis preneuse !

merci d'avance

Configuration: Windows XP / Firefox 5.0

Utilisateur anonyme · Answer

Bonjour

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)  



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Maanon119 · Answer

Bonjour,

essaye de nettoyer ton disque dur avec CCleaner ou télécharge des  antivirus .

Gab44 · Answer

Merci de ta réponse rapide, nanard4700.
Malheureusement lorsque je lance le scan de tdsskiller, le logiciel se ferme au bout de 20 secondes...

Utilisateur anonyme · Answer

Lances tdsskiller mais en mode sans echec

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Gab44 · Answer

Pas mieux, en mode sans échec windows n'arrive pas à accéder au fichier ("windows n'a pas trouvé le fichier C:\TDSSKILLER	dsskiller.exe")

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Gab44 · Answer

Merci beaucoup pour ton aide.

Voici le rapport de Combofix : https://pjjoint.malekal.com/files.php?id=6c0b80d91fy7y6m13q14p5s9c12w11p6q10q9p9j11k8s8v6k15v613g9

Les soucis de recherches google et d'alertes antivir semblent réglés :)

Utilisateur anonyme · Answer

Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
 *cocher Afficher les fichiers et dossiers cachés, 
 *décocher Masquer les extensions de fichiers connus.
 *décocher Masquer les fichiers protégés du Système . 

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 c:\Documents and Settings\FS\Application Data\DMV2009\DMV2009.exe

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

Gab44 · Answer

DMV2009 est un logiciel que j'utilise pour le boulot.
Voilà le rapport : http://www.virustotal.com/file-scan/compact.html?id=89123d0a66f17dba36e6c5a698a94ee08715259ad32e8db3d9221d748b19ce6f-1313255852

Utilisateur anonyme · Answer

Fais une nouvelle tentative avec tdsskiller.

Gab44 · Answer

Merci de tes réponses !

J'ai rententé tdsskiller : ca a fonctionné mais à la fin il ma seulement demandé de redémarrer l'ordinateur. Je l'ai fait et depuis les alertes incessantes d'antivir recommencent...

2011/08/14 13:48:39.0296 1784	TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/14 13:48:39.0718 1784	================================================================================
2011/08/14 13:48:39.0718 1784	SystemInfo:
2011/08/14 13:48:39.0718 1784	
2011/08/14 13:48:39.0718 1784	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/14 13:48:39.0718 1784	Product type: Workstation
2011/08/14 13:48:39.0718 1784	ComputerName: NOM-D1D1745B7BD
2011/08/14 13:48:39.0718 1784	UserName: FS
2011/08/14 13:48:39.0718 1784	Windows directory: C:\WINDOWS
2011/08/14 13:48:39.0718 1784	System windows directory: C:\WINDOWS
2011/08/14 13:48:39.0718 1784	Processor architecture: Intel x86
2011/08/14 13:48:39.0718 1784	Number of processors: 2
2011/08/14 13:48:39.0718 1784	Page size: 0x1000
2011/08/14 13:48:39.0718 1784	Boot type: Normal boot
2011/08/14 13:48:39.0718 1784	================================================================================
2011/08/14 13:48:48.0015 1784	Initialize success
2011/08/14 13:48:55.0890 3260	================================================================================
2011/08/14 13:48:55.0890 3260	Scan started
2011/08/14 13:48:55.0890 3260	Mode: Manual; 
2011/08/14 13:48:55.0890 3260	================================================================================
2011/08/14 13:49:03.0062 3260	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/14 13:49:03.0296 3260	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/14 13:49:03.0609 3260	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/14 13:49:03.0812 3260	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/14 13:49:04.0406 3260	alcan5ln        (e8a3f72f644c0b57f8ab894d04b289d7) C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
2011/08/14 13:49:04.0671 3260	alcaudsl        (4c9577888c53243e2991456f510488a1) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/08/14 13:49:05.0140 3260	AmdK8           (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/08/14 13:49:05.0609 3260	AR5211          (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/08/14 13:49:05.0937 3260	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/14 13:49:06.0484 3260	ASCTRM          (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
2011/08/14 13:49:06.0781 3260	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/14 13:49:06.0890 3260	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/14 13:49:07.0578 3260	ati2mtag        (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/14 13:49:08.0281 3260	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/14 13:49:08.0656 3260	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/14 13:49:09.0078 3260	avgio           (afa456a6210abe5798561a5758517340) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
2011/08/14 13:49:09.0171 3260	avgntflt        (906f73c4f6b8ba5daabc41a1f04cecfe) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
2011/08/14 13:49:09.0437 3260	avipbb          (bdb37b3b217f5181a5bc129c50844f98) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/14 13:49:09.0609 3260	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/14 13:49:10.0078 3260	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/14 13:49:10.0328 3260	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/14 13:49:10.0484 3260	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/14 13:49:10.0765 3260	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/14 13:49:11.0062 3260	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/14 13:49:11.0390 3260	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/14 13:49:13.0265 3260	dba4a141        (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1101112539:609967806.exe
2011/08/14 13:49:21.0859 3260	Suspicious file (Hidden): C:\WINDOWS\1101112539:609967806.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/14 13:49:21.0875 3260	dba4a141 - detected HiddenFile.Multi.Generic (1)
2011/08/14 13:49:22.0156 3260	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/14 13:49:22.0453 3260	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/14 13:49:22.0703 3260	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/14 13:49:22.0796 3260	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/14 13:49:22.0984 3260	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/14 13:49:24.0031 3260	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/14 13:49:24.0484 3260	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/14 13:49:25.0046 3260	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/14 13:49:25.0625 3260	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/14 13:49:26.0031 3260	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/14 13:49:26.0750 3260	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/14 13:49:27.0843 3260	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/14 13:49:28.0453 3260	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/14 13:49:29.0156 3260	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/14 13:49:29.0812 3260	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/14 13:49:30.0500 3260	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/14 13:49:31.0796 3260	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/14 13:49:32.0078 3260	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/14 13:49:32.0234 3260	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/14 13:49:32.0421 3260	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/14 13:49:32.0796 3260	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/14 13:49:33.0093 3260	iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/14 13:49:33.0843 3260	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/14 13:49:34.0765 3260	IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/14 13:49:36.0453 3260	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/14 13:49:36.0531 3260	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/14 13:49:36.0609 3260	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/14 13:49:36.0671 3260	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/14 13:49:36.0718 3260	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/14 13:49:36.0781 3260	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/14 13:49:36.0843 3260	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/14 13:49:37.0109 3260	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/14 13:49:37.0234 3260	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/14 13:49:37.0296 3260	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/14 13:49:37.0484 3260	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/14 13:49:37.0562 3260	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/14 13:49:37.0593 3260	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/14 13:49:37.0671 3260	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/14 13:49:37.0718 3260	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/14 13:49:37.0828 3260	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/14 13:49:38.0078 3260	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/14 13:49:38.0140 3260	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/14 13:49:38.0250 3260	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/14 13:49:38.0343 3260	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/14 13:49:38.0421 3260	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/14 13:49:38.0484 3260	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/14 13:49:38.0546 3260	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/14 13:49:38.0703 3260	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/14 13:49:38.0781 3260	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/14 13:49:38.0843 3260	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/14 13:49:38.0859 3260	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/14 13:49:38.0921 3260	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/14 13:49:39.0000 3260	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/14 13:49:39.0046 3260	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/14 13:49:39.0140 3260	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/08/14 13:49:39.0406 3260	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/14 13:49:39.0500 3260	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/14 13:49:39.0609 3260	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/14 13:49:39.0671 3260	nvatabus        (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\drivers
vatabus.sys
2011/08/14 13:49:39.0703 3260	nvraid          (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\drivers
vraid.sys
2011/08/14 13:49:39.0765 3260	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/14 13:49:39.0859 3260	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/14 13:49:39.0921 3260	O2MDRDR         (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
2011/08/14 13:49:39.0953 3260	O2SDRDR         (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
2011/08/14 13:49:40.0031 3260	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/14 13:49:40.0093 3260	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/14 13:49:40.0125 3260	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/14 13:49:40.0187 3260	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/14 13:49:40.0234 3260	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/14 13:49:40.0375 3260	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/14 13:49:40.0421 3260	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/14 13:49:40.0781 3260	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/14 13:49:40.0812 3260	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/14 13:49:40.0875 3260	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/14 13:49:40.0968 3260	PSINAflt        (469943fb4398df5662dd5d06193c0bb0) C:\WINDOWS\system32\DRIVERS\PSINAflt.sys
2011/08/14 13:49:41.0046 3260	PSINFile        (b573f1ee01046612576907bb08ad8e6f) C:\WINDOWS\system32\DRIVERS\PSINFile.sys
2011/08/14 13:49:41.0109 3260	PSINKNC         (51b0bab73ec899399e5d6034105d6f21) C:\WINDOWS\system32\DRIVERS\psinknc.sys
2011/08/14 13:49:41.0156 3260	PSINProc        (d3730032f61fca2d2ae6a2daf90347b1) C:\WINDOWS\system32\DRIVERS\PSINProc.sys
2011/08/14 13:49:41.0187 3260	PSINProt        (47345c84b45003d4b5975cda5f026787) C:\WINDOWS\system32\DRIVERS\PSINProt.sys
2011/08/14 13:49:41.0250 3260	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/14 13:49:41.0281 3260	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/14 13:49:41.0625 3260	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/14 13:49:41.0671 3260	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/14 13:49:41.0718 3260	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/14 13:49:41.0750 3260	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/14 13:49:41.0812 3260	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/14 13:49:41.0843 3260	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/14 13:49:41.0921 3260	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/14 13:49:42.0000 3260	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/14 13:49:42.0093 3260	RTL8023xp       (7889e3981e0a5d347e037abd467d53a5) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
2011/08/14 13:49:42.0250 3260	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/14 13:49:42.0328 3260	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/14 13:49:42.0468 3260	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/14 13:49:42.0562 3260	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/14 13:49:42.0671 3260	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys
2011/08/14 13:49:42.0796 3260	smserial        (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/08/14 13:49:42.0937 3260	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/08/14 13:49:43.0015 3260	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/14 13:49:43.0062 3260	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/14 13:49:43.0140 3260	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/14 13:49:43.0265 3260	ssmdrv          (3d2829fde1c52fc64da5413889ce4dee) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/14 13:49:43.0390 3260	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/14 13:49:43.0484 3260	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/14 13:49:43.0703 3260	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/14 13:49:43.0796 3260	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/14 13:49:43.0875 3260	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/14 13:49:43.0921 3260	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/14 13:49:43.0968 3260	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/14 13:49:44.0125 3260	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/14 13:49:44.0234 3260	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/14 13:49:44.0328 3260	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/14 13:49:44.0406 3260	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/14 13:49:44.0437 3260	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/14 13:49:44.0531 3260	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/08/14 13:49:44.0828 3260	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/14 13:49:44.0906 3260	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/14 13:49:44.0937 3260	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/14 13:49:45.0000 3260	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/14 13:49:45.0109 3260	viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
2011/08/14 13:49:45.0140 3260	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/14 13:49:45.0203 3260	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/14 13:49:45.0265 3260	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/08/14 13:49:45.0359 3260	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/14 13:49:45.0515 3260	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/08/14 13:49:45.0578 3260	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/14 13:49:45.0625 3260	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/14 13:49:45.0718 3260	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/14 13:49:45.0906 3260	Boot (0x1200)   (332a58a87d179c33be5697514dc048b5) \Device\Harddisk0\DR0\Partition0
2011/08/14 13:49:45.0937 3260	================================================================================
2011/08/14 13:49:45.0937 3260	Scan finished
2011/08/14 13:49:45.0937 3260	================================================================================
2011/08/14 13:49:45.0984 3184	Detected object count: 1
2011/08/14 13:49:45.0984 3184	Actual detected object count: 1

Utilisateur anonyme · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
 C:\WINDOWS\1101112539:609967806.exe      

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

Gab44 · Answer

Le site refuse d'analyser ce fichier : il me dit que le scan est en cours et après quelques secondes il revient à la page d'accueil.

Gab44 · Answer

"ERROR: Fichier envoyé non trouvé !"
Le fichier fait 0 octet...

Gab44 · Answer

Je l'ai finalement envoyé par mail à virustotal.com, voilà le rapport :

[ file data ]
* name..: 1101112539
* size..: 0
* md5...: d41d8cd98f00b204e9800998ecf8427e
* sha1..: da39a3ee5e6b4b0d3255bfef95601890afd80709
* peid..: -
 
[ scan result ]
AhnLab-V3	2011.08.14.00/20110814	found nothing
AntiVir	7.11.13.37/20110812	found nothing
Antiy-AVL	2.0.3.7/20110814	found nothing
Avast	4.8.1351.0/20110814	found nothing
Avast5	5.0.677.0/20110814	found nothing
AVG	10.0.0.1190/20110814	found nothing
BitDefender	7.2/20110814	found nothing
CAT-QuickHeal	11.00/20110813	found nothing
ClamAV	0.97.0.0/20110813	found nothing
Commtouch	5.3.2.6/20110813	found nothing
Comodo	9742/20110814	found nothing
DrWeb	5.0.2.03300/20110814	found nothing
Emsisoft	5.1.0.8/20110814	found nothing
eSafe	7.0.17.0/20110810	found nothing
eTrust-Vet	36.1.8499/20110812	found nothing
F-Prot	4.6.2.117/20110813	found nothing
F-Secure	9.0.16440.0/20110814	found nothing
Fortinet	4.2.257.0/20110814	found nothing
GData	22/20110814	found nothing
Ikarus	T3.1.1.107.0/20110814	found nothing
Jiangmin	13.0.900/20110813	found nothing
K7AntiVirus	9.109.5010/20110812	found nothing
Kaspersky	9.0.0.837/20110814	found nothing
McAfee	5.400.0.1158/20110814	found nothing
McAfee-GW-Edition	2010.1D/20110814	found nothing
Microsoft	1.7104/20110814	found nothing
NOD32	6376/20110814	found nothing
Norman	6.07.10/20110812	found nothing
nProtect	2011-08-14.01/20110814	found nothing
Panda	10.0.3.5/20110814	found nothing
PCTools	8.0.0.5/20110814	found nothing
Prevx	3.0/20110814	found nothing
Rising	23.70.04.03/20110812	found nothing
Sophos	4.67.0/20110814	found nothing
SUPERAntiSpyware	4.40.0.1006/20110813	found nothing
Symantec	20111.2.0.82/20110814	found nothing
TheHacker	6.7.0.1.276/20110813	found nothing
TrendMicro	9.500.0.1008/20110814	found nothing
TrendMicro-HouseCall	9.500.0.1008/20110814	found nothing
VBA32	3.12.16.4/20110813	found nothing
VIPRE	10159/20110814	found nothing
ViRobot	2011.8.13.4621/20110814	found nothing
VirusBuster	14.0.168.0/20110814	found nothing

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Gab44 · Answer

Voilà le lien : https://pjjoint.malekal.com/files.php?id=b2074774a5p6c10g14m14j13n12b15z6k13n11c15f14m15e6n9l5w12f5p15i12

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll     
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer     
[HKLM\Software\MetaStream]     
[HKLM\Software\Viewpoint]     
O43 - CFD: 28/08/2006 - 20:14:04 - [9805778] ----D- C:\Program Files\Viewpoint     
O43 - CFD: 21/05/2009 - 09:27:00 - [32972] ----D- C:\Documents and Settings\FS\Application Data\Viewpoint     
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] 
[HKLM\Software\Classes\axmetastream.metastreamctl] 
[HKLM\Software\Classes\axmetastream.metastreamctl.1] 
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] 
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] 
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]     
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] 
C:\Program Files\Viewpoint     
C:\Documents and Settings\FS\Application Data\Viewpoint     
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]     
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]     
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]     
[HKLM\Software\Conduit] 
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com     
[HKLM\Software\Classes\Conduit.Engine] 
[HKLM\Software\Classes\Toolbar.CT2269050] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
[HKLM\Software\Conduit] 
C:\Documents and Settings\FS\Local Settings\Application Data\Conduit     




--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Gab44 · Answer

Voilà le rapport :

Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre : 
Run by FS at 15/08/2011 12:52:00
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\viewpoint\viewpoint experience technology\mtsaxinstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2269050
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

========== Fichier(s) ==========
SUPPRIME c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll


========== Récapitulatif ==========
21 : Clé(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 12:52:00

Utilisateur anonyme · Answer

Ou en sont tes problémes??

Gab44 · Answer

Le problème avec google est réglé, et le PC rame beaucoup moins (notamment pour ouvrir les dossiers contenant de nombreuses photos, qu'il avait beaucoup de mal à ouvrir depuis des années et qu'il ouvre maintenant sans problème !)

Mais antivir continue à m'envoyer des alertes en permanence.

Utilisateur anonyme · Answer

Configure Antivir impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Ensuite lances un scan complet et postes le rapport.

Utilisateur anonyme · Answer

J'ai supprimme le rapport antivir car il etait inscrit ton n°d'activation antivir personnal.
Je pense a des fp mais on va faire un scan online..

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

Gab44 · Answer

Rien n'a été trouvé lors du scan rapide. Je lancerai l'analyse complète demain car ça promet d'être long et je dois m'absenter.

Merci encore !

Gab44 · Answer

Bonjour, 
Voici enfin le rapport !

En fait j'ai lancé une première analyse le 16, que j'ai dû arrêter en cours de route par manque de temps. Un virus avait quand même été détecté.

J'en ai refait une complète hier, le rapport DrWeb.csv ne me donne que ça :

A0326853.sys;C:\System Volume Information\_restore{C67F415D-16D1-4AB6-9829-07BB48D8FEB4}\RP695;Trojan.NtRootKit.11610;IrrÈparable.Quarantaine.;
A0326854.exe;C:\System Volume Information\_restore{C67F415D-16D1-4AB6-9829-07BB48D8FEB4}\RP695;Trojan.Starter.1695;DÈsinfectÈ.;

Au fait qu'entendais-tu par "je pense à des fp" ?

Merci

Gab44 · Answer

Ca n'a peut-etre pas de rapport mais depuis hier soir le pc affiche ce message au démarrage. Après F1 il finit de démarrer normalement. :
"SMART failure predicted on hard disk 4: WDC WD2500BEVS-6OUSTO-(S10)
WARNING: Immediately back-up your data and replace your hard disk drive. A failure may be imminent.
Press F1 to Continue" 

En revanche les alertes antivir semblent avoir cessé.

Gab44 · Answer

Une dernière question : quel logiciel puis-je utiliser pour éventuellement désinfecter mes clé usb et DDE ?

merci

Gab44 · Answer

Re-bonjour après tout ce temps ! Mon disque dur étant finalement toujours en vie (pour l'instant), comment puis-je désinstaller convenablement tous les logiciels qui ont participé à la désinfection ? Ccleaner ?

merci :)

Utilisateur anonyme · Answer

Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

Gab44 · Answer

Bonjour, merci beaucoup.
Voici le rapport :
# DelFix v8.4 - Rapport créé le 24/09/2011 à 16:16
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : FS - NOM-D1D1745B7BD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\FS\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\FS\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.15.0_13.08.2011_16.07.18_log.txt
Supprimé : C:\TDSSKiller.2.5.15.0_13.08.2011_16.08.02_log.txt
Supprimé : C:\TDSSKiller.2.5.15.0_14.08.2011_13.48.39_log.txt
Supprimé : C:\TDSSKiller.2.5.15.0_14.08.2011_15.14.23_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-D1D1745B7BD.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\FS\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\FS\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\FS\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\FS\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\FS\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\FS\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\FS\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2709 octets] ##########