Problème de scan antivirus et souris
Résolu
nellobac
-
nellobac -
nellobac -
Bonjour,
je viens solliciter votre aide, parce que mes recherches ont été infructueuses...
mon problème: depuis quelques jours, je me suis aperçue que lorsque je lance un scan antivirus, celui ci s'arrête en plein milieu du processus... actuellement j'ai panda antivirus, mais j'ai essayé avec d'autres antivirus gratuits, même problème.... de même avec les antivirus en ligne.
ai réussi à scanner avec malware bytes, qui m'a trouvé un certain nombre de fichiers infectés, mais le problème persiste.
coincidence ou pas, après ça, j'ai eu un problème de souris: j'avais une souris optique fillaire, qui soudainement n'a plus fonctionné: le clic droit gauche fonctionnait mais pas le déplacement.
j'ai changé de souris contre un optique/sans fil (HP)... et grrrr ça déconne!!! elle fonctionne au ralenti, le clic marche une fois sur 4, bref, je sature!!!
ma config: windows XP SP3, internet explorer 7
si vous voulez en savoir plus n'hésitez pas
je viens solliciter votre aide, parce que mes recherches ont été infructueuses...
mon problème: depuis quelques jours, je me suis aperçue que lorsque je lance un scan antivirus, celui ci s'arrête en plein milieu du processus... actuellement j'ai panda antivirus, mais j'ai essayé avec d'autres antivirus gratuits, même problème.... de même avec les antivirus en ligne.
ai réussi à scanner avec malware bytes, qui m'a trouvé un certain nombre de fichiers infectés, mais le problème persiste.
coincidence ou pas, après ça, j'ai eu un problème de souris: j'avais une souris optique fillaire, qui soudainement n'a plus fonctionné: le clic droit gauche fonctionnait mais pas le déplacement.
j'ai changé de souris contre un optique/sans fil (HP)... et grrrr ça déconne!!! elle fonctionne au ralenti, le clic marche une fois sur 4, bref, je sature!!!
ma config: windows XP SP3, internet explorer 7
si vous voulez en savoir plus n'hésitez pas
A voir également:
- Problème de scan antivirus et souris
- Scan qr code pc - Guide
- Comment activer le pavé tactile sans souris - Guide
- Comodo antivirus - Télécharger - Sécurité
- Scan now - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
17 réponses
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour
Procédons autrement.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Procédons autrement.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
alors j'ai enregistré combofix en tant que asdehi...
ce qui me donne cet icone:
asdehi
combofix NSIS installer
swearware
double clic = me lance une fenetre autoscan (pas besoin de taper sur 1) qui me dit que ça doit prendre tout au plus 10 min voire le double en cas d'infection sévère...
Terminé: etape1
Terminé: etape 2
et 30 minutes après, toujours rien de plus.... et rien ne s'active au niveau de l'unité centrale.... (j'ai bien déconnecté antivirus et pare feu...)
aïe ça se présente mal... ?
ce qui me donne cet icone:
asdehi
combofix NSIS installer
swearware
double clic = me lance une fenetre autoscan (pas besoin de taper sur 1) qui me dit que ça doit prendre tout au plus 10 min voire le double en cas d'infection sévère...
Terminé: etape1
Terminé: etape 2
et 30 minutes après, toujours rien de plus.... et rien ne s'active au niveau de l'unité centrale.... (j'ai bien déconnecté antivirus et pare feu...)
aïe ça se présente mal... ?
Re
Arrête ton PC et redémarre en mode sans échec avec prise en charge réseau.
Et relance ComboFix
@+
Arrête ton PC et redémarre en mode sans échec avec prise en charge réseau.
Et relance ComboFix
@+
ComboFix 11-08-14.02 - utilisateur 14/08/2011 16:10:48.8.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1661 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\utilisateur\Mes documents\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\All Users\Application Data\common.data
C:\Documents and Settings\utilisateur\Application Data\FREEzeFrog
C:\Program Files\FREEzeFrog
C:\WINDOWS\2F0C4FFA.exe
C:\WINDOWS\335A7A0D.exe
C:\WINDOWS\system32\muzapp.exe
Une copie infectée de C:\WINDOWS\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\ntfs.sys
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-14 au 2011-08-14 ))))))))))))))))))))))))))))))))))))
2011-08-14 07:32:13 . 2011-08-14 08:34:05 -------- d-----w- C:\ZHP
2011-08-14 07:31:15 . 2011-08-14 08:34:04 -------- d-----w- C:\Program Files\ZHPDiag
2011-08-14 07:19:28 . 2011-08-14 07:19:28 -------- d-----w- C:\Documents and Settings\All Users\Uniblue
2011-08-11 06:18:28 . 2011-08-11 06:18:28 -------- d-----w- C:\Documents and Settings\utilisateur\Local Settings\Application Data\Samsung
2011-08-11 06:16:40 . 2011-06-07 09:13:36 821824 ----a-w- C:\WINDOWS\system32\dgderapi.dll
2011-08-11 06:16:40 . 2011-06-07 09:13:36 319456 ----a-w- C:\WINDOWS\system32\DIFxAPI.dll
2011-08-11 06:16:40 . 2011-06-07 09:13:36 20032 ----a-w- C:\WINDOWS\system32\drivers\dgderdrv.sys
2011-08-08 07:06:51 . 2011-08-08 07:06:51 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
2011-08-08 07:06:46 . 2011-08-08 07:06:46 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2011-08-08 07:06:46 . 2011-07-06 17:52:42 41272 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-08-08 07:06:43 . 2011-08-08 07:08:01 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-08-08 07:06:43 . 2011-07-06 17:52:42 22712 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-08-08 06:48:12 . 2011-08-08 06:48:12 -------- d-----w- C:\Program Files\Noël Danjou
2011-08-08 06:45:19 . 2011-08-08 06:45:21 -------- d-----w- C:\Program Files\Fichiers communs\snp2std
2011-08-08 06:45:16 . 2011-08-08 06:45:16 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\InstallShield
2011-08-08 06:44:17 . 2007-02-12 12:50:40 20480 ----a-w- C:\WINDOWS\FixCamera.exe
2011-08-08 06:44:17 . 2006-11-29 14:11:30 258048 ----a-w- C:\WINDOWS\tsnp2std.exe
2011-08-08 06:44:17 . 2006-09-15 11:21:54 675840 ----a-w- C:\WINDOWS\vsnp2std.exe
2011-08-08 06:44:16 . 2007-01-25 16:48:34 25472 ----a-w- C:\WINDOWS\system32\drivers\sncamd.sys
2011-08-08 06:44:15 . 2007-03-02 09:22:44 12031744 ----a-w- C:\WINDOWS\system32\drivers\snp2sxp.sys
2011-08-08 06:44:15 . 2007-02-05 13:25:12 151552 ----a-w- C:\WINDOWS\system32\rsnp2std.dll
2011-08-08 06:44:15 . 2006-10-03 12:35:22 249856 ----a-w- C:\WINDOWS\system32\vsnp2std.dll
2011-08-08 06:39:10 . 2011-08-08 06:39:10 -------- d-----w- C:\WINDOWS\system32\sda
2011-08-08 06:37:08 . 2010-10-29 14:11:08 9888360 ----a-w- C:\WINDOWS\system32\RtsUStoricon.dll
2011-08-08 06:37:08 . 2010-10-29 14:11:08 313960 ----a-w- C:\WINDOWS\system32\RtsUStor.dll
2011-08-08 06:37:08 . 2010-10-29 14:11:08 197224 ----a-w- C:\WINDOWS\system32\drivers\RtsUStor.sys
2011-08-07 22:44:50 . 2011-08-07 22:44:50 -------- d-----w- C:\Program Files\SystemRequirementsLab
2011-08-07 22:22:43 . 2011-05-25 07:25:58 61440 ----a-w- C:\WINDOWS\system32\OpenCL.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:58 16068608 ----a-w- C:\WINDOWS\system32\nvoglnt.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 899688 ----a-w- C:\WINDOWS\system32\nvdispco3220150.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 865896 ----a-w- C:\WINDOWS\system32\nvgenco322090.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 5332992 ----a-w- C:\WINDOWS\system32\nvcuda.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 2808936 ----a-w- C:\WINDOWS\system32\nvcuvid.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 2082408 ----a-w- C:\WINDOWS\system32\nvcuvenc.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 13004800 ----a-w- C:\WINDOWS\system32\nvcompiler.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:56 2328576 ----a-w- C:\WINDOWS\system32\nvapi.dll
2011-08-07 21:30:42 . 2011-08-07 21:30:46 -------- d-----w- C:\Program Files\ma-config.com
2011-08-07 21:30:42 . 2011-08-07 21:30:43 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2011-08-07 21:20:55 . 2011-08-07 21:20:55 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Easy Driver Pro
2011-08-07 20:36:09 . 2011-08-07 20:36:09 -------- d-----w- C:\Program Files\ESET
2011-08-06 19:51:26 . 2011-08-06 19:51:26 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\TuneUp Software
2011-08-06 19:51:10 . 2011-08-14 11:56:31 -------- d-----w- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2011-08-06 19:51:05 . 2011-08-06 19:51:05 -------- d-sh--w- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-08-06 19:37:30 . 2011-08-06 19:37:30 -------- d-----w- C:\WINDOWS\system32\Kaspersky Lab
2011-08-06 16:27:29 . 2011-08-06 16:27:31 -------- d-----w- C:\Program Files\CCleaner
2011-08-06 14:59:13 . 2011-08-06 14:59:13 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\Panda Security
2011-08-06 14:58:44 . 2011-08-06 14:58:44 -------- d-----w- C:\Program Files\Toolbar Cleaner
2011-08-06 14:58:42 . 2011-08-06 14:58:45 -------- d-----w- C:\Documents and Settings\utilisateur\Local Settings\Application Data\panda2_0dn
2011-08-06 14:58:41 . 2011-08-14 13:28:05 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering
2011-08-06 14:58:40 . 2011-08-06 15:11:35 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\pandasecuritytb
2011-08-06 14:58:21 . 2011-08-14 14:06:12 -------- d-----w- C:\Program Files\Panda Security
2011-08-06 14:58:21 . 2011-08-06 14:58:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Panda Security
2011-08-06 11:47:46 . 2011-08-06 14:49:28 123489 ----a-w- C:\WINDOWS\system32\drivers\sfi.dat
2011-08-06 11:45:04 . 2011-08-06 11:45:05 1060864 ----a-w- C:\WINDOWS\system32\mfc71.dll
2011-08-06 11:45:04 . 2011-08-06 11:45:04 348160 ----a-w- C:\WINDOWS\system32\msvcr71.dll
2011-08-06 11:45:04 . 2011-08-06 11:45:04 1700352 ----a-w- C:\WINDOWS\system32\gdiplus.dll
2011-08-06 10:15:02 . 2011-08-06 10:16:08 -------- d-----w- C:\WINSSLog
2011-08-06 08:02:09 . 2011-08-06 15:54:49 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\QuickScan
2011-08-06 07:44:36 . 2011-08-06 07:44:36 -------- d-----w- C:\Program Files\Fichiers communs\BitDefender
2011-08-06 07:44:36 . 2011-08-06 07:44:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\BitDefender
2011-08-06 07:44:27 . 2011-01-12 16:23:24 308152 ----a-w- C:\WINDOWS\system32\drivers\Trufos.sys
2011-08-06 07:44:26 . 2011-08-06 10:56:03 52572 ----a-w- C:\Documents and Settings\All Users\Application Data\bdinstall.bin
2011-08-06 07:44:26 . 2010-07-09 13:08:14 327368 ----a-w- C:\WINDOWS\system32\drivers\bdfsfltr.sys
2011-08-06 07:44:26 . 2010-05-13 15:02:31 12960 ----a-w- C:\WINDOWS\system32\drivers\bdrawpr.sys
2011-08-05 11:08:45 . 2001-08-23 15:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2011-08-05 11:08:45 . 2001-08-23 15:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2011-08-01 22:36:10 . 2011-08-07 20:39:47 -------- d-----w- C:\Documents and Settings\All Users\Application Data\aC02300JgOlL02300
2011-08-01 22:33:09 . 2011-08-01 22:33:15 100352 ----a-w- C:\WINDOWS\system32\drivers\qmoihkdc.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-07-15 13:29:31 . 2008-04-14 12:00:00 456320 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2011-07-08 14:02:00 . 2008-04-14 12:00:00 10496 ----a-w- C:\WINDOWS\system32\drivers\ndistapi.sys
2011-06-24 14:10:47 . 2009-10-13 09:22:05 139656 ----a-w- C:\WINDOWS\system32\drivers\rdpwd.sys
2011-06-23 18:31:31 . 2008-04-14 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2011-06-23 18:31:30 . 2008-04-14 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2011-06-23 18:31:30 . 2008-04-14 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2011-06-23 12:05:13 . 2008-04-14 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
2011-06-20 17:44:47 . 2008-04-14 12:00:00 293888 ----a-w- C:\WINDOWS\system32\winsrv.dll
2011-06-18 16:21:53 . 2011-06-11 18:13:35 404640 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2011-06-07 09:13:44 . 2011-02-23 22:16:30 4659712 ----a-w- C:\WINDOWS\system32\Redemption.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 974848 ----a-w- C:\WINDOWS\system32\cis-2.4.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 90112 ----a-w- C:\WINDOWS\MAMCityDownload.ocx
2011-06-07 09:13:38 . 2011-06-07 09:13:38 81920 ----a-w- C:\WINDOWS\system32\issacapi_bs-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 65536 ----a-w- C:\WINDOWS\system32\issacapi_pe-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 57344 ----a-w- C:\WINDOWS\system32\MTXSYNCICON.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 57344 ----a-w- C:\WINDOWS\system32\issacapi_se-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 569344 ----a-w- C:\WINDOWS\system32\muzdecode.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 491520 ----a-w- C:\WINDOWS\system32\muzapp.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 49152 ----a-w- C:\WINDOWS\system32\MaJGUILib.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 45056 ----a-w- C:\WINDOWS\system32\MaXMLProto.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 40960 ----a-w- C:\WINDOWS\system32\MTTELECHIP.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 352256 ----a-w- C:\WINDOWS\system32\MSLUR71.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 325552 ----a-w- C:\WINDOWS\MASetupCaller.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 30568 ----a-w- C:\WINDOWS\MusiccityDownload.exe
2011-06-07 09:13:38 . 2011-06-07 09:13:38 24576 ----a-w- C:\WINDOWS\system32\MASetupCleaner.exe
2011-06-07 09:13:38 . 2011-06-07 09:13:38 200704 ----a-w- C:\WINDOWS\system32\muzwmts.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 155648 ----a-w- C:\WINDOWS\system32\MSFLib.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 14336 ----a-w- C:\WINDOWS\system32\avrt.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 135168 ----a-w- C:\WINDOWS\system32\muzaf1.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 131072 ----a-w- C:\WINDOWS\system32\muzmpgsp.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 122880 ----a-w- C:\WINDOWS\system32\muzeffect.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 118784 ----a-w- C:\WINDOWS\system32\MaDRM.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 110592 ----a-w- C:\WINDOWS\system32\muzmp4sp.ax
2011-06-07 09:13:36 . 2011-06-07 09:13:36 57344 ----a-w- C:\WINDOWS\system32\MK_Lyric.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 45056 ----a-w- C:\WINDOWS\system32\MACXMLProto.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 40960 ----a-w- C:\WINDOWS\system32\MAMACExtract.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 258048 ----a-w- C:\WINDOWS\system32\muzoggsp.ax
2011-06-07 09:13:36 . 2011-06-07 09:13:36 245760 ----a-w- C:\WINDOWS\system32\MSCLib.dll
2011-06-06 11:35:23 . 2008-04-14 12:00:00 1859072 ----a-w- C:\WINDOWS\system32\win32k.sys
2011-05-25 07:25:56 . 2009-08-16 22:57:00 4198272 ----a-w- C:\WINDOWS\system32\nv4_disp.dll
2011-05-25 07:25:56 . 2009-08-16 22:57:00 12753664 ----a-w- C:\WINDOWS\system32\drivers\nv4_mini.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2011-06-24 17:37:20 86696 ----a-w- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2011-06-24 17:37:20 86696]
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 20:12:52 3872080]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 16:45:00 1052672]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-04-24 03:05:28 203416]
"KiesHelper"="C:\Program Files\Samsung\Kies\KiesHelper.exe" [2011-06-24 13:54:30 941968]
"KiesTrayAgent"="C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" [2011-06-24 13:54:36 3373968]
"KiesPDLR"="C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-06-24 13:54:46 20880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HomePlayer"="C:\Program Files\HomePlayer\HomePlayer.exe" [2007-11-06 20:58:20 294912]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2011-05-25 07:26:03 13895272]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-11-29 14:11:30 258048]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 11:21:54 675840]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 08:51:28 16876032]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42:40 32768]
"nwiz"="C:\Program Files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 22:02:42 1632360]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 07:26:09 111208]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-12 12:50:40 20480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 23:01:00 437160]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2011-05-17 14:25:40 231592 ----a-w- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\BicLabelAssistantV1_0_0\\jre\\bin\\java.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [31/01/2010 15:32:00 691696]
R1 BdRawPr;BdRawPr;C:\WINDOWS\system32\drivers\bdrawpr.sys [06/08/2011 09:44:26 12960]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [19/01/2009 20:31:56 277544]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [23/02/2011 23:50:12 217088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [08/08/2011 00:23:42 2214504]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [23/02/2011 23:50:12 36640]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\WINDOWS\system32\drivers\RtsUStor.sys [08/08/2011 08:37:08 197224]
S1 fhjfpvbo;fhjfpvbo;\??\C:\WINDOWS\system32\drivers\fhjfpvbo.sys --> C:\WINDOWS\system32\drivers\fhjfpvbo.sys [?]
S2 qmoihkdc;qmoihkdc;C:\WINDOWS\system32\drivers\qmoihkdc.sys [02/08/2011 00:33:09 100352]
S3 dgderdrv;dgderdrv;C:\WINDOWS\system32\drivers\dgderdrv.sys [11/08/2011 08:16:40 20032]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [09/07/2011 16:03:20 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [08/08/2011 09:06:46 41272]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [24/02/2011 00:31:33 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [24/02/2011 00:31:33 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [24/02/2011 00:31:33 123648]
S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;C:\WINDOWS\system32\drivers\ss_bserd.sys [24/02/2011 00:31:33 100224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
Contenu du dossier 'Tâches planifiées'
2010-02-14 C:\WINDOWS\Tasks\FRU Task 2003-04-10 00:56:27ewlett-Packard2003-04-10 00:56:27p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4257196633.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56:28 . 2003-04-09 16:56:28]
------- Examen supplémentaire -------
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-qmoihkdc
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - C:\Program Files\Samsung\USB Drivers\25_escape\Uninstall.exe
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1661 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\utilisateur\Mes documents\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\All Users\Application Data\common.data
C:\Documents and Settings\utilisateur\Application Data\FREEzeFrog
C:\Program Files\FREEzeFrog
C:\WINDOWS\2F0C4FFA.exe
C:\WINDOWS\335A7A0D.exe
C:\WINDOWS\system32\muzapp.exe
Une copie infectée de C:\WINDOWS\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ERDNT\cache\ntfs.sys
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-14 au 2011-08-14 ))))))))))))))))))))))))))))))))))))
2011-08-14 07:32:13 . 2011-08-14 08:34:05 -------- d-----w- C:\ZHP
2011-08-14 07:31:15 . 2011-08-14 08:34:04 -------- d-----w- C:\Program Files\ZHPDiag
2011-08-14 07:19:28 . 2011-08-14 07:19:28 -------- d-----w- C:\Documents and Settings\All Users\Uniblue
2011-08-11 06:18:28 . 2011-08-11 06:18:28 -------- d-----w- C:\Documents and Settings\utilisateur\Local Settings\Application Data\Samsung
2011-08-11 06:16:40 . 2011-06-07 09:13:36 821824 ----a-w- C:\WINDOWS\system32\dgderapi.dll
2011-08-11 06:16:40 . 2011-06-07 09:13:36 319456 ----a-w- C:\WINDOWS\system32\DIFxAPI.dll
2011-08-11 06:16:40 . 2011-06-07 09:13:36 20032 ----a-w- C:\WINDOWS\system32\drivers\dgderdrv.sys
2011-08-08 07:06:51 . 2011-08-08 07:06:51 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\Malwarebytes
2011-08-08 07:06:46 . 2011-08-08 07:06:46 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2011-08-08 07:06:46 . 2011-07-06 17:52:42 41272 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-08-08 07:06:43 . 2011-08-08 07:08:01 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-08-08 07:06:43 . 2011-07-06 17:52:42 22712 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-08-08 06:48:12 . 2011-08-08 06:48:12 -------- d-----w- C:\Program Files\Noël Danjou
2011-08-08 06:45:19 . 2011-08-08 06:45:21 -------- d-----w- C:\Program Files\Fichiers communs\snp2std
2011-08-08 06:45:16 . 2011-08-08 06:45:16 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\InstallShield
2011-08-08 06:44:17 . 2007-02-12 12:50:40 20480 ----a-w- C:\WINDOWS\FixCamera.exe
2011-08-08 06:44:17 . 2006-11-29 14:11:30 258048 ----a-w- C:\WINDOWS\tsnp2std.exe
2011-08-08 06:44:17 . 2006-09-15 11:21:54 675840 ----a-w- C:\WINDOWS\vsnp2std.exe
2011-08-08 06:44:16 . 2007-01-25 16:48:34 25472 ----a-w- C:\WINDOWS\system32\drivers\sncamd.sys
2011-08-08 06:44:15 . 2007-03-02 09:22:44 12031744 ----a-w- C:\WINDOWS\system32\drivers\snp2sxp.sys
2011-08-08 06:44:15 . 2007-02-05 13:25:12 151552 ----a-w- C:\WINDOWS\system32\rsnp2std.dll
2011-08-08 06:44:15 . 2006-10-03 12:35:22 249856 ----a-w- C:\WINDOWS\system32\vsnp2std.dll
2011-08-08 06:39:10 . 2011-08-08 06:39:10 -------- d-----w- C:\WINDOWS\system32\sda
2011-08-08 06:37:08 . 2010-10-29 14:11:08 9888360 ----a-w- C:\WINDOWS\system32\RtsUStoricon.dll
2011-08-08 06:37:08 . 2010-10-29 14:11:08 313960 ----a-w- C:\WINDOWS\system32\RtsUStor.dll
2011-08-08 06:37:08 . 2010-10-29 14:11:08 197224 ----a-w- C:\WINDOWS\system32\drivers\RtsUStor.sys
2011-08-07 22:44:50 . 2011-08-07 22:44:50 -------- d-----w- C:\Program Files\SystemRequirementsLab
2011-08-07 22:22:43 . 2011-05-25 07:25:58 61440 ----a-w- C:\WINDOWS\system32\OpenCL.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:58 16068608 ----a-w- C:\WINDOWS\system32\nvoglnt.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 899688 ----a-w- C:\WINDOWS\system32\nvdispco3220150.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 865896 ----a-w- C:\WINDOWS\system32\nvgenco322090.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 5332992 ----a-w- C:\WINDOWS\system32\nvcuda.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 2808936 ----a-w- C:\WINDOWS\system32\nvcuvid.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 2082408 ----a-w- C:\WINDOWS\system32\nvcuvenc.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:57 13004800 ----a-w- C:\WINDOWS\system32\nvcompiler.dll
2011-08-07 22:22:43 . 2011-05-25 07:25:56 2328576 ----a-w- C:\WINDOWS\system32\nvapi.dll
2011-08-07 21:30:42 . 2011-08-07 21:30:46 -------- d-----w- C:\Program Files\ma-config.com
2011-08-07 21:30:42 . 2011-08-07 21:30:43 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2011-08-07 21:20:55 . 2011-08-07 21:20:55 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Easy Driver Pro
2011-08-07 20:36:09 . 2011-08-07 20:36:09 -------- d-----w- C:\Program Files\ESET
2011-08-06 19:51:26 . 2011-08-06 19:51:26 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\TuneUp Software
2011-08-06 19:51:10 . 2011-08-14 11:56:31 -------- d-----w- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2011-08-06 19:51:05 . 2011-08-06 19:51:05 -------- d-sh--w- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-08-06 19:37:30 . 2011-08-06 19:37:30 -------- d-----w- C:\WINDOWS\system32\Kaspersky Lab
2011-08-06 16:27:29 . 2011-08-06 16:27:31 -------- d-----w- C:\Program Files\CCleaner
2011-08-06 14:59:13 . 2011-08-06 14:59:13 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\Panda Security
2011-08-06 14:58:44 . 2011-08-06 14:58:44 -------- d-----w- C:\Program Files\Toolbar Cleaner
2011-08-06 14:58:42 . 2011-08-06 14:58:45 -------- d-----w- C:\Documents and Settings\utilisateur\Local Settings\Application Data\panda2_0dn
2011-08-06 14:58:41 . 2011-08-14 13:28:05 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering
2011-08-06 14:58:40 . 2011-08-06 15:11:35 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\pandasecuritytb
2011-08-06 14:58:21 . 2011-08-14 14:06:12 -------- d-----w- C:\Program Files\Panda Security
2011-08-06 14:58:21 . 2011-08-06 14:58:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Panda Security
2011-08-06 11:47:46 . 2011-08-06 14:49:28 123489 ----a-w- C:\WINDOWS\system32\drivers\sfi.dat
2011-08-06 11:45:04 . 2011-08-06 11:45:05 1060864 ----a-w- C:\WINDOWS\system32\mfc71.dll
2011-08-06 11:45:04 . 2011-08-06 11:45:04 348160 ----a-w- C:\WINDOWS\system32\msvcr71.dll
2011-08-06 11:45:04 . 2011-08-06 11:45:04 1700352 ----a-w- C:\WINDOWS\system32\gdiplus.dll
2011-08-06 10:15:02 . 2011-08-06 10:16:08 -------- d-----w- C:\WINSSLog
2011-08-06 08:02:09 . 2011-08-06 15:54:49 -------- d-----w- C:\Documents and Settings\utilisateur\Application Data\QuickScan
2011-08-06 07:44:36 . 2011-08-06 07:44:36 -------- d-----w- C:\Program Files\Fichiers communs\BitDefender
2011-08-06 07:44:36 . 2011-08-06 07:44:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\BitDefender
2011-08-06 07:44:27 . 2011-01-12 16:23:24 308152 ----a-w- C:\WINDOWS\system32\drivers\Trufos.sys
2011-08-06 07:44:26 . 2011-08-06 10:56:03 52572 ----a-w- C:\Documents and Settings\All Users\Application Data\bdinstall.bin
2011-08-06 07:44:26 . 2010-07-09 13:08:14 327368 ----a-w- C:\WINDOWS\system32\drivers\bdfsfltr.sys
2011-08-06 07:44:26 . 2010-05-13 15:02:31 12960 ----a-w- C:\WINDOWS\system32\drivers\bdrawpr.sys
2011-08-05 11:08:45 . 2001-08-23 15:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2011-08-05 11:08:45 . 2001-08-23 15:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2011-08-01 22:36:10 . 2011-08-07 20:39:47 -------- d-----w- C:\Documents and Settings\All Users\Application Data\aC02300JgOlL02300
2011-08-01 22:33:09 . 2011-08-01 22:33:15 100352 ----a-w- C:\WINDOWS\system32\drivers\qmoihkdc.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-07-15 13:29:31 . 2008-04-14 12:00:00 456320 ----a-w- C:\WINDOWS\system32\drivers\mrxsmb.sys
2011-07-08 14:02:00 . 2008-04-14 12:00:00 10496 ----a-w- C:\WINDOWS\system32\drivers\ndistapi.sys
2011-06-24 14:10:47 . 2009-10-13 09:22:05 139656 ----a-w- C:\WINDOWS\system32\drivers\rdpwd.sys
2011-06-23 18:31:31 . 2008-04-14 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2011-06-23 18:31:30 . 2008-04-14 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2011-06-23 18:31:30 . 2008-04-14 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2011-06-23 12:05:13 . 2008-04-14 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
2011-06-20 17:44:47 . 2008-04-14 12:00:00 293888 ----a-w- C:\WINDOWS\system32\winsrv.dll
2011-06-18 16:21:53 . 2011-06-11 18:13:35 404640 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2011-06-07 09:13:44 . 2011-02-23 22:16:30 4659712 ----a-w- C:\WINDOWS\system32\Redemption.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 974848 ----a-w- C:\WINDOWS\system32\cis-2.4.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 90112 ----a-w- C:\WINDOWS\MAMCityDownload.ocx
2011-06-07 09:13:38 . 2011-06-07 09:13:38 81920 ----a-w- C:\WINDOWS\system32\issacapi_bs-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 65536 ----a-w- C:\WINDOWS\system32\issacapi_pe-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 57344 ----a-w- C:\WINDOWS\system32\MTXSYNCICON.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 57344 ----a-w- C:\WINDOWS\system32\issacapi_se-2.3.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 569344 ----a-w- C:\WINDOWS\system32\muzdecode.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 491520 ----a-w- C:\WINDOWS\system32\muzapp.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 49152 ----a-w- C:\WINDOWS\system32\MaJGUILib.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 45056 ----a-w- C:\WINDOWS\system32\MaXMLProto.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 40960 ----a-w- C:\WINDOWS\system32\MTTELECHIP.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 352256 ----a-w- C:\WINDOWS\system32\MSLUR71.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 325552 ----a-w- C:\WINDOWS\MASetupCaller.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 30568 ----a-w- C:\WINDOWS\MusiccityDownload.exe
2011-06-07 09:13:38 . 2011-06-07 09:13:38 24576 ----a-w- C:\WINDOWS\system32\MASetupCleaner.exe
2011-06-07 09:13:38 . 2011-06-07 09:13:38 200704 ----a-w- C:\WINDOWS\system32\muzwmts.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 155648 ----a-w- C:\WINDOWS\system32\MSFLib.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 14336 ----a-w- C:\WINDOWS\system32\avrt.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 135168 ----a-w- C:\WINDOWS\system32\muzaf1.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 131072 ----a-w- C:\WINDOWS\system32\muzmpgsp.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 122880 ----a-w- C:\WINDOWS\system32\muzeffect.ax
2011-06-07 09:13:38 . 2011-06-07 09:13:38 118784 ----a-w- C:\WINDOWS\system32\MaDRM.dll
2011-06-07 09:13:38 . 2011-06-07 09:13:38 110592 ----a-w- C:\WINDOWS\system32\muzmp4sp.ax
2011-06-07 09:13:36 . 2011-06-07 09:13:36 57344 ----a-w- C:\WINDOWS\system32\MK_Lyric.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 45056 ----a-w- C:\WINDOWS\system32\MACXMLProto.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 40960 ----a-w- C:\WINDOWS\system32\MAMACExtract.dll
2011-06-07 09:13:36 . 2011-06-07 09:13:36 258048 ----a-w- C:\WINDOWS\system32\muzoggsp.ax
2011-06-07 09:13:36 . 2011-06-07 09:13:36 245760 ----a-w- C:\WINDOWS\system32\MSCLib.dll
2011-06-06 11:35:23 . 2008-04-14 12:00:00 1859072 ----a-w- C:\WINDOWS\system32\win32k.sys
2011-05-25 07:25:56 . 2009-08-16 22:57:00 4198272 ----a-w- C:\WINDOWS\system32\nv4_disp.dll
2011-05-25 07:25:56 . 2009-08-16 22:57:00 12753664 ----a-w- C:\WINDOWS\system32\drivers\nv4_mini.sys
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2011-06-24 17:37:20 86696 ----a-w- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2011-06-24 17:37:20 86696]
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 20:12:52 3872080]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 16:45:00 1052672]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-04-24 03:05:28 203416]
"KiesHelper"="C:\Program Files\Samsung\Kies\KiesHelper.exe" [2011-06-24 13:54:30 941968]
"KiesTrayAgent"="C:\Program Files\Samsung\Kies\KiesTrayAgent.exe" [2011-06-24 13:54:36 3373968]
"KiesPDLR"="C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-06-24 13:54:46 20880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HomePlayer"="C:\Program Files\HomePlayer\HomePlayer.exe" [2007-11-06 20:58:20 294912]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2011-05-25 07:26:03 13895272]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-11-29 14:11:30 258048]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 11:21:54 675840]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 08:51:28 16876032]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42:40 32768]
"nwiz"="C:\Program Files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 22:02:42 1632360]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 07:26:09 111208]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-12 12:50:40 20480]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 23:01:00 437160]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]
2011-05-17 14:25:40 231592 ----a-w- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\BicLabelAssistantV1_0_0\\jre\\bin\\java.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [31/01/2010 15:32:00 691696]
R1 BdRawPr;BdRawPr;C:\WINDOWS\system32\drivers\bdrawpr.sys [06/08/2011 09:44:26 12960]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [19/01/2009 20:31:56 277544]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [23/02/2011 23:50:12 217088]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [08/08/2011 00:23:42 2214504]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [23/02/2011 23:50:12 36640]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\WINDOWS\system32\drivers\RtsUStor.sys [08/08/2011 08:37:08 197224]
S1 fhjfpvbo;fhjfpvbo;\??\C:\WINDOWS\system32\drivers\fhjfpvbo.sys --> C:\WINDOWS\system32\drivers\fhjfpvbo.sys [?]
S2 qmoihkdc;qmoihkdc;C:\WINDOWS\system32\drivers\qmoihkdc.sys [02/08/2011 00:33:09 100352]
S3 dgderdrv;dgderdrv;C:\WINDOWS\system32\drivers\dgderdrv.sys [11/08/2011 08:16:40 20032]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [09/07/2011 16:03:20 311928]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [08/08/2011 09:06:46 41272]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [24/02/2011 00:31:33 98432]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [24/02/2011 00:31:33 14848]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [24/02/2011 00:31:33 123648]
S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;C:\WINDOWS\system32\drivers\ss_bserd.sys [24/02/2011 00:31:33 100224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
Contenu du dossier 'Tâches planifiées'
2010-02-14 C:\WINDOWS\Tasks\FRU Task 2003-04-10 00:56:27ewlett-Packard2003-04-10 00:56:27p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4257196633.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56:28 . 2003-04-09 16:56:28]
------- Examen supplémentaire -------
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-qmoihkdc
AddRemove-01_Simmental - C:\Program Files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-03_Swallowtail - C:\Program Files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-05_Sloan - C:\Program Files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-11_HSP_Plus_Default - C:\Program Files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - C:\Program Files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-19_VIA_driver - C:\Program Files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - C:\Program Files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - C:\Program Files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - C:\Program Files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-25_escape - C:\Program Files\Samsung\USB Drivers\25_escape\Uninstall.exe
Re
Ce rapport n'est pas complet;
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Ce rapport n'est pas complet;
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
désolée!!
http://www.cijoint.fr/cjlink.php?file=cj201108/cijx0atigk.txt
j'ai réessayé de lancer panda antivirus... même problème, il reste planté à 48%
http://www.cijoint.fr/cjlink.php?file=cj201108/cijx0atigk.txt
j'ai réessayé de lancer panda antivirus... même problème, il reste planté à 48%
Bonjour
1)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\WINDOWS\system32\drivers\fhjfpvbo.sys
C:\WINDOWS\system32\drivers\qmoihkdc.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
2) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
1)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
C:\WINDOWS\system32\drivers\fhjfpvbo.sys
C:\WINDOWS\system32\drivers\qmoihkdc.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
2) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
ok TDSSkiller a bien fait son boulot, m'a redémarré l'ordi, mais par contre ne me donne pas de rapport d'erreur...
j'ai juste eu un message de microsoft security (je crois) qui me disait qu'il y avait eu un grave problème et qui me proposait d'envoyer le rapport d'erreur, mais impossible de copier ça...
j'ai juste eu un message de microsoft security (je crois) qui me disait qu'il y avait eu un grave problème et qui me proposait d'envoyer le rapport d'erreur, mais impossible de copier ça...
Re
Le rapport TDSSKiller est la:C:\TDSSKiller.2.5.15.0_15.08.2011_23.36.40_log.txt
Poste moi ce rapport.
Ensuite fait ceci:
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Le rapport TDSSKiller est la:C:\TDSSKiller.2.5.15.0_15.08.2011_23.36.40_log.txt
Poste moi ce rapport.
Ensuite fait ceci:
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Re
tu disposes de Malwaresbytes,met le à jour et lance un scan rapide .
Lance un scan rapide et supprime bien tout ce qu'il trouve.
poste moi ce rapport ;merci.
@+
tu disposes de Malwaresbytes,met le à jour et lance un scan rapide .
Lance un scan rapide et supprime bien tout ce qu'il trouve.
poste moi ce rapport ;merci.
@+
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.C6B4496ECD35AD87F42DFF320EFF0CDB] - (.Panda Security - Panda Security URL Filtering.) -- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe [231592] [PID.772]
[HKCU\Software\WideStream]
[HKLM\Software\FREEzeFrog]
O43 - CFD: 10/11/2010 - 17:55:24 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 09/11/2010 - 21:27:34 - [689491] ----D- C:\Documents and Settings\utilisateur\Application Data\moovida-1
O43 - CFD: 01/05/2010 - 21:33:56 - [553] ----D- C:\Documents and Settings\utilisateur\Application Data\widestream
O43 - CFD: 09/11/2010 - 21:24:08 - [133456] ----D- C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida Air
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\FREEzeFrog]
[HKCU\Software\WideStream]
C:\Documents and Settings\utilisateur\Application Data\Widestream
C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida air
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O41 - Driver: (fhjfpvbo) . (. - .) - C:\WINDOWS\system32\drivers\fhjfpvbo.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.C6B4496ECD35AD87F42DFF320EFF0CDB] - (.Panda Security - Panda Security URL Filtering.) -- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe [231592] [PID.772]
[HKCU\Software\WideStream]
[HKLM\Software\FREEzeFrog]
O43 - CFD: 10/11/2010 - 17:55:24 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 09/11/2010 - 21:27:34 - [689491] ----D- C:\Documents and Settings\utilisateur\Application Data\moovida-1
O43 - CFD: 01/05/2010 - 21:33:56 - [553] ----D- C:\Documents and Settings\utilisateur\Application Data\widestream
O43 - CFD: 09/11/2010 - 21:24:08 - [133456] ----D- C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida Air
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\FREEzeFrog]
[HKCU\Software\WideStream]
C:\Documents and Settings\utilisateur\Application Data\Widestream
C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida air
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O41 - Driver: (fhjfpvbo) . (. - .) - C:\WINDOWS\system32\drivers\fhjfpvbo.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
Re
Procède avec ce script:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.C6B4496ECD35AD87F42DFF320EFF0CDB] - (.Panda Security - Panda Security URL Filtering.) -- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe [231592] [PID.772]
[HKCU\Software\WideStream]
[HKLM\Software\FREEzeFrog]
Settings\utilisateur\Local Settings\Application Data\moovida Air
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\FREEzeFrog]
[HKCU\Software\WideStream]
C:\Documents and Settings\utilisateur\Application Data\Widestream
C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida air
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O41 - Driver: (fhjfpvbo) . (. - .) - C:\WINDOWS\system32\drivers\fhjfpvbo.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Procède avec ce script:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.C6B4496ECD35AD87F42DFF320EFF0CDB] - (.Panda Security - Panda Security URL Filtering.) -- C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe [231592] [PID.772]
[HKCU\Software\WideStream]
[HKLM\Software\FREEzeFrog]
Settings\utilisateur\Local Settings\Application Data\moovida Air
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\FREEzeFrog]
[HKCU\Software\WideStream]
C:\Documents and Settings\utilisateur\Application Data\Widestream
C:\Documents and Settings\utilisateur\Local Settings\Application Data\moovida air
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O41 - Driver: (fhjfpvbo) . (. - .) - C:\WINDOWS\system32\drivers\fhjfpvbo.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\09084796.sys . (...) -- C:\WINDOWS\system32\Drivers\09084796.sys (.not file.)
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )
A+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour
1)Je te propose de désinstaller Adobe reader et d'utiliser à la place Foxit reader qui lui est plus léger et suffit amplement pour lire un fichier en PDF.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
1)Je te propose de désinstaller Adobe reader et d'utiliser à la place Foxit reader qui lui est plus léger et suffit amplement pour lire un fichier en PDF.
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
@+
Bonjour
1)Tu disposes de Ccleaner;met le à jour et lance le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)Tu disposes de Ccleaner;met le à jour et lance le avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
bonsoir!
je reviens poster ici, parce que je viens de m'apercevoir que depuis ce qu'on a fait, je ne peux plus imprimer....
j'ai un message d'erreur "erreur système" lorsque je lance l'impression...
j'ai un tout en 1 hp psc 1110, j'arrive à scanner mais pas à imprimer depuis l'ordi. j'ai essayer de désinstaller/réinstaller les pilotes, une cata, je n'arrivais plus à réinstaller ("le système ne peut pas accéder au fichier")
j'ai donc restauré le système à partir de la console de restauration.... mais mon problème initial est toujours là, et en plus j'ai perdu les photos que j'avais stoqué depuis....
bref, j'ai encore besoin de vos lumières....
je reviens poster ici, parce que je viens de m'apercevoir que depuis ce qu'on a fait, je ne peux plus imprimer....
j'ai un message d'erreur "erreur système" lorsque je lance l'impression...
j'ai un tout en 1 hp psc 1110, j'arrive à scanner mais pas à imprimer depuis l'ordi. j'ai essayer de désinstaller/réinstaller les pilotes, une cata, je n'arrivais plus à réinstaller ("le système ne peut pas accéder au fichier")
j'ai donc restauré le système à partir de la console de restauration.... mais mon problème initial est toujours là, et en plus j'ai perdu les photos que j'avais stoqué depuis....
bref, j'ai encore besoin de vos lumières....
téléchargement de ZHP fait...
scan bloqué à 44% .... depuis 2 heures.... tiens ça me rappelle quelque chose...
du coup je peux pas te poster le rapport rrrrrhhhh je sais pas ce que j'ai chopé, mais c'est un sacré foutu *******!!!