Publicité intempestive sur internet.

Fermé
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011 - Modifié par esao_taramis le 17/08/2011 à 17:03
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 6 oct. 2012 à 09:00
Bonjour à tous,

Depuis 3 jours je n'arrive plus à utiliser internet correctement.

A chaque fois que je suis un lien suite à une recherche sur moteur de recherche (google, yahoo, bing...) des publicités ne m'intéressant absolument pas remplacent la page d'arrivée attendue.
Je ne peux plus naviguer autrement qu'en copiant l'adresse cible dans la barre d'adresse.

Même si j'ouvre le lien dans un autre onglet ou fenêtre.

J'utilise :



Pouvez-vous m'aider en m'indiquant quelle est la marche à suivre pour me débarrasser de ce problème?

Note : je n'ai pas souvenir d'avoir suivit de lien spéciaux ni d'avoir accepté de publicité.

Merci d'avance.

(Merci pour la re-direction faite par modérateur dans la zone adéquate, et avec mes excuses.)

13 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 17:09
Bonjour et Bienvenue sur CCM


1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now pour redémarrer.
● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
● Copie-colle le dans la prochaine réponse.

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +


1
Bonjour
j'ai fais le test OTL et voici mes 2 lens
Je ne sais pas si j'ai fais les bonne chose car je suis nul en informatique
S.V.P. voulez vous m'aider pour déchiffrer le résultats de ce test

Merci beaucoup

http://cjoint.com/12oc/BJgd0ZxSQLE.htm
http://cjoint.com/?BJgeg2SYnMg
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
6 oct. 2012 à 09:00
Bonjour

Merci de créer un nouveau sujet : https://forums.commentcamarche.net/forum/virus-securite-7/new
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
17 août 2011 à 17:37
Re bonjour et merci.

J'ai pu aller jusqu'à l'étape :

? Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.

Cependant le logiciel m'indique après environ 1 minute et demi qu'il n'y a pas d'infection (Infection : not found)
Du coup, il me me propose aucune action à part fermer (close) ce qui me ramène à l'écran d'introduction.

Je colle tout de même le rapport obtenu :

2011/08/17 17:18:33.0796 3896 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/17 17:18:34.0359 3896 ================================================================================
2011/08/17 17:18:34.0359 3896 SystemInfo:
2011/08/17 17:18:34.0359 3896
2011/08/17 17:18:34.0359 3896 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/17 17:18:34.0359 3896 Product type: Workstation
2011/08/17 17:18:34.0359 3896 ComputerName: BÉCANE
2011/08/17 17:18:34.0359 3896 UserName: Owner
2011/08/17 17:18:34.0359 3896 Windows directory: C:\WINDOWS
2011/08/17 17:18:34.0359 3896 System windows directory: C:\WINDOWS
2011/08/17 17:18:34.0359 3896 Processor architecture: Intel x86
2011/08/17 17:18:34.0359 3896 Number of processors: 1
2011/08/17 17:18:34.0359 3896 Page size: 0x1000
2011/08/17 17:18:34.0359 3896 Boot type: Normal boot
2011/08/17 17:18:34.0359 3896 ================================================================================
2011/08/17 17:18:44.0406 3896 Initialize success
2011/08/17 17:18:48.0796 4040 ================================================================================
2011/08/17 17:18:48.0796 4040 Scan started
2011/08/17 17:18:48.0796 4040 Mode: Manual;
2011/08/17 17:18:48.0796 4040 ================================================================================
2011/08/17 17:18:56.0390 4040 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/17 17:18:56.0921 4040 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/17 17:18:57.0921 4040 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/17 17:18:58.0406 4040 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/08/17 17:19:00.0890 4040 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/08/17 17:19:03.0390 4040 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/17 17:19:03.0890 4040 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/17 17:19:04.0734 4040 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/17 17:19:05.0203 4040 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/17 17:19:05.0750 4040 bdfm (ced6717bd8b67284afcf692b9316b464) C:\WINDOWS\system32\drivers\bdfm.sys
2011/08/17 17:19:06.0187 4040 Bdfndisf (dd3a1af8bdacbf45919f087caa99579b) C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
2011/08/17 17:19:06.0671 4040 bdfsfltr (70975049e22b2efec260816cf505e6e7) C:\WINDOWS\system32\drivers\bdfsfltr.sys
2011/08/17 17:19:07.0015 4040 bdftdif (a7bdb1958d9b8245a0ba83f46abb630c) C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
2011/08/17 17:19:07.0375 4040 BDSelfPr (5eaf583c0b1cc2499761ea3b065f5db2) C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
2011/08/17 17:19:07.0593 4040 BDVEDISK (bc79b27bc351436b07f57d80bec76036) C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
2011/08/17 17:19:07.0828 4040 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/17 17:19:08.0171 4040 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/17 17:19:08.0515 4040 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/17 17:19:09.0140 4040 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/17 17:19:09.0500 4040 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/17 17:19:09.0937 4040 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/17 17:19:12.0015 4040 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/17 17:19:12.0359 4040 DiskFilter (7e22ddb76d4088e063428378dcbf71ba) C:\WINDOWS\system32\DRIVERS\DiskFilter.sys
2011/08/17 17:19:12.0765 4040 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/17 17:19:13.0140 4040 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/17 17:19:13.0562 4040 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/17 17:19:14.0000 4040 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/17 17:19:14.0625 4040 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/17 17:19:15.0421 4040 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/17 17:19:15.0812 4040 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/17 17:19:16.0203 4040 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/17 17:19:16.0546 4040 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/17 17:19:17.0062 4040 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/17 17:19:17.0421 4040 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/17 17:19:17.0765 4040 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/17 17:19:18.0125 4040 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/08/17 17:19:18.0500 4040 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/17 17:19:18.0859 4040 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/17 17:19:19.0406 4040 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/17 17:19:19.0750 4040 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/17 17:19:20.0156 4040 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/17 17:19:20.0484 4040 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/17 17:19:21.0468 4040 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/17 17:19:21.0859 4040 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/17 17:19:22.0828 4040 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/17 17:19:23.0125 4040 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/17 17:19:23.0390 4040 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/17 17:19:23.0828 4040 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/17 17:19:24.0218 4040 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/17 17:19:24.0562 4040 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/17 17:19:24.0953 4040 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/17 17:19:25.0296 4040 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/17 17:19:25.0640 4040 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/17 17:19:25.0968 4040 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/17 17:19:26.0296 4040 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/17 17:19:27.0000 4040 LVUSBSta (9e9306063ecd8aa91b3fb76678d3cee2) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/08/17 17:19:27.0406 4040 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/17 17:19:27.0765 4040 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/17 17:19:28.0093 4040 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/17 17:19:28.0296 4040 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/17 17:19:28.0703 4040 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/17 17:19:29.0140 4040 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
2011/08/17 17:19:29.0515 4040 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/17 17:19:29.0859 4040 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/17 17:19:30.0250 4040 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/17 17:19:30.0609 4040 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/17 17:19:30.0843 4040 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/17 17:19:31.0218 4040 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/17 17:19:31.0546 4040 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/17 17:19:31.0843 4040 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/17 17:19:32.0234 4040 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/17 17:19:32.0671 4040 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/17 17:19:33.0078 4040 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/17 17:19:33.0406 4040 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/17 17:19:33.0718 4040 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/17 17:19:34.0062 4040 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/17 17:19:34.0406 4040 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/17 17:19:34.0812 4040 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/17 17:19:35.0218 4040 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/17 17:19:35.0671 4040 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/17 17:19:36.0218 4040 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/17 17:19:36.0734 4040 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/17 17:19:37.0046 4040 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/17 17:19:37.0531 4040 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/17 17:19:37.0796 4040 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/17 17:19:38.0296 4040 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/17 17:19:38.0687 4040 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/17 17:19:39.0218 4040 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/17 17:19:39.0828 4040 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/08/17 17:19:40.0250 4040 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/17 17:19:40.0921 4040 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/17 17:19:41.0343 4040 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/17 17:19:43.0578 4040 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/08/17 17:19:44.0000 4040 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/17 17:19:44.0484 4040 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/08/17 17:19:44.0796 4040 Profos (1bfe86c679a43994e36e623fb6898cdb) C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
2011/08/17 17:19:45.0156 4040 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/17 17:19:45.0562 4040 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/17 17:19:45.0921 4040 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/17 17:19:47.0859 4040 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/17 17:19:48.0281 4040 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/17 17:19:48.0687 4040 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/17 17:19:49.0046 4040 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/17 17:19:49.0453 4040 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/17 17:19:49.0812 4040 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/17 17:19:50.0187 4040 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/17 17:19:50.0593 4040 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/17 17:19:50.0921 4040 RTL8023 (29f9879a1fd386f7251ae9fdadb2cbf1) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
2011/08/17 17:19:51.0406 4040 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/08/17 17:19:51.0906 4040 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/17 17:19:52.0359 4040 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/17 17:19:52.0765 4040 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/17 17:19:53.0171 4040 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/08/17 17:19:53.0593 4040 SG762_XP (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/08/17 17:19:54.0328 4040 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/17 17:19:55.0250 4040 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/17 17:19:55.0531 4040 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/17 17:19:55.0984 4040 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/17 17:19:56.0375 4040 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
2011/08/17 17:19:56.0781 4040 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/17 17:19:57.0484 4040 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/17 17:19:58.0203 4040 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/17 17:19:59.0890 4040 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/17 17:20:00.0359 4040 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/17 17:20:00.0687 4040 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/17 17:20:01.0046 4040 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/17 17:20:01.0421 4040 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/17 17:20:02.0015 4040 Trufos (b16d66a71de03285e14e9f165b59eda4) C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys
2011/08/17 17:20:02.0562 4040 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/17 17:20:03.0281 4040 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/17 17:20:03.0656 4040 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/17 17:20:04.0093 4040 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/17 17:20:04.0484 4040 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/17 17:20:04.0875 4040 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/17 17:20:05.0203 4040 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/17 17:20:05.0578 4040 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/17 17:20:05.0968 4040 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/17 17:20:06.0343 4040 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/17 17:20:06.0796 4040 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/17 17:20:07.0187 4040 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/08/17 17:20:07.0609 4040 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/17 17:20:07.0937 4040 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/17 17:20:08.0156 4040 VolumeFilter (a5e19261231bcaf72b2d7902ba864002) C:\WINDOWS\system32\DRIVERS\VolumeFilter.sys
2011/08/17 17:20:08.0734 4040 VX3000 (47cc3c9630d9a08c4785473c28da4130) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/08/17 17:20:09.0187 4040 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/17 17:20:09.0921 4040 wceusbsh (c1506ab1d0de6012d9aa2b1ec120f14f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/08/17 17:20:10.0687 4040 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/17 17:20:11.0203 4040 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/08/17 17:20:11.0671 4040 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/17 17:20:12.0140 4040 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/17 17:20:12.0578 4040 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/17 17:20:13.0312 4040 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2011/08/17 17:20:13.0390 4040 MBR (0x1B8) (a04b80d0515f7603baed8e2e70555278) \Device\Harddisk0\DR0
2011/08/17 17:20:13.0437 4040 Boot (0x1200) (6c1a4a3fb753e3044cf3ec351bb1f1af) \Device\Harddisk0\DR0\Partition0
2011/08/17 17:20:13.0468 4040 Boot (0x1200) (50c30c29a4650f34042fb594ecebac28) \Device\Harddisk0\DR0\Partition1
2011/08/17 17:20:13.0484 4040 ================================================================================
2011/08/17 17:20:13.0484 4040 Scan finished
2011/08/17 17:20:13.0484 4040 ================================================================================
2011/08/17 17:20:13.0500 2768 Detected object count: 0
2011/08/17 17:20:13.0500 2768 Actual detected object count: 0


Je vais faire deux messages par peur de manquer une étape.
Je lance la procédure pour OTL.EXE et reviens donner les rapports comme indiqué.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 17:40
Bonjour,

C'est normal, TDDSKiller n'a rien trouvé, tu peux continuer avec l'outil de diagnostic OTL.

A +
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
17 août 2011 à 17:59
Bonjour,

Malgré plusieurs tentatives (y compris après avoir redémarré l'ordinateur deux fois) je ne parviens pas à faire fonctionner OTL.

Voici une impression écran de ce que j'obtiens en le lançant :

https://www.cjoint.com/?AHrr3ZjuGad

Même la zone personnalisation n'accepte pas que je copie la citation demandée.
J'ai pris soin de fermer toutes les applications en cours, y compris Firefox.

Que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 18:08
Je n'ai encore jamais vu ça :/

Supprime ta version de OTL

Re-télécharge celle-ci OTL.scr

A +
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
17 août 2011 à 18:52
kalimusic,

Je suis vraiment désolé de créer autant d'embêtement, mais j'ai re téléchargé en suivant le nouveau lien donné et j'ai exactement le même résultat.


pistoman1,

Concernant les programmes installés je n'ai rien trouvé de nouveau, et vu la masse qu'il y a je ne sais pas comment en faire un rapport efficace.

Mais pour les modules, lorsque je tente d'aller dans outils/modules complémentaires, le chargement dure de longues minutes sans jamais aboutir...

Je désespère un peu :/

Merci à vous deux pour votre aide.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 18:52
re,

Toujours des soucis avec OTL ?
Si cela ne fonctionne toujours pas, retente en mode sans échec.
Tu redémarres et tu tapotes F8 (ou F5) comme indiqué dans le lien.

A +
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
17 août 2011 à 19:17
Alors,

1- j'ai redémarré en mode sans échec suivant la procédure indiquée.
J'ai lancé OTL : même problème.

2- j'ai redémarré en mode sans échec avec prise en charge réseau
J'ai lancé OTL : même problème.

3- j'ai redémarré (comme en 2)
J'ai re téléchargé depuis ce mode et relancé OTL : même problème.

Je ne comprend pas, je fais pourtant au mieux pour respecter les indications données.

Je suis désolé encore pour le dérangement, mais je ne trouve pas d'issue...
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 19:21
re,

Pas de soucis, tu n'y es pour rien, on va faire une analyse avec un autre outil.

ZHPDiag (de Nicolas Coolman)

Tu héberges le rapport et tu me donnes le lien.

A +
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
17 août 2011 à 20:04
Ca fonctionne, voici le rapport :

https://www.cjoint.com/?AHrudORvuSe
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 août 2011 à 20:30
Il n'y a aucune protection sur ton pc !!

1. installe un antivirus au choix :
https://www.malekal.com/tutoriel-antivirus-avast/
https://www.malekal.com/avira-free-security-antivirus-gratuit/

2. Télécharge et installe AD-Remover (C_XX) sur le bureau

Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


● Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

3. Télécharge MBAM et installe le selon l'emplacement par défaut.

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

4. Refait une analyse avec ZHPDiag

5. Héberge les rapports et donne les liens.
En attente des rapports AD-R, MBAM & ZHP :)

A +
0
esao_taramis Messages postés 7 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 17 août 2011
Modifié par esao_taramis le 18/08/2011 à 00:03
Après une longue analyse de MBAM (presque 2heures), voici les rapports :

AD-R
https://www.cjoint.com/?AHrxPjGpa8W

MBAM
https://www.cjoint.com/?AHrxPMAO53y
(2 malveillants retirés)

ZHP
https://www.cjoint.com/?AHrxRq7cgGD


Merci très grandement à tous les deux, le problème semble résolu.

Ce fut épique...

J'attends la vérification d'un scan supplémentaire et d'une nuit de sommeil pour inscrire le sujet comme résolu.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 août 2011 à 00:22
C'est pas tout à fait fini !

1. Copie tout le texte en citation

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)     
O4 - HKLM\..\Run: [StandardInstall] Clé orpheline 
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline 
[HKCU\Software\Hot-TV]     
[HKLM\Software\Hot-TV]     
[HKLM\Software\ImInstaller] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4734044c-7427-43d8-adbe-df942e52bef2}] 
[HKLM\Software\Classes\CLSID\{4734044c-7427-43d8-adbe-df942e52bef2}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4734044c-7427-43d8-adbe-df942e52bef2}] 
EmptyTemp
EmptyFlash 

2. Lance ZHPFix depuis le raccourci du bureau.
Clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
Dans l'encadré principal, les lignes que tu as copié avant apparaitront .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport dans ton prochain message.

A +
0