Publicité intempestive sur internet.

esao_taramis Messages postés 7 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour à tous,

Depuis 3 jours je n'arrive plus à utiliser internet correctement.

A chaque fois que je suis un lien suite à une recherche sur moteur de recherche (google, yahoo, bing...) des publicités ne m'intéressant absolument pas remplacent la page d'arrivée attendue.
Je ne peux plus naviguer autrement qu'en copiant l'adresse cible dans la barre d'adresse.

Même si j'ouvre le lien dans un autre onglet ou fenêtre.

J'utilise :



Pouvez-vous m'aider en m'indiquant quelle est la marche à suivre pour me débarrasser de ce problème?

Note : je n'ai pas souvenir d'avoir suivit de lien spéciaux ni d'avoir accepté de publicité.

Merci d'avance.

(Merci pour la re-direction faite par modérateur dans la zone adéquate, et avec mes excuses.)

13 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    ● Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now pour redémarrer.
    ● Le rapport de suppression se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
    ● Copie-colle le dans la prochaine réponse.

    2. Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    SAVEMBR:0 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +

    1
    1. Angellilas
       
      Bonjour
      j'ai fais le test OTL et voici mes 2 lens
      Je ne sais pas si j'ai fais les bonne chose car je suis nul en informatique
      S.V.P. voulez vous m'aider pour déchiffrer le résultats de ce test

      Merci beaucoup

      http://cjoint.com/12oc/BJgd0ZxSQLE.htm
      http://cjoint.com/?BJgeg2SYnMg
      0
  2. esao_taramis Messages postés 7 Statut Membre
     
    Re bonjour et merci.

    J'ai pu aller jusqu'à l'étape :

    ? Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.

    Cependant le logiciel m'indique après environ 1 minute et demi qu'il n'y a pas d'infection (Infection : not found)
    Du coup, il me me propose aucune action à part fermer (close) ce qui me ramène à l'écran d'introduction.

    Je colle tout de même le rapport obtenu :

    2011/08/17 17:18:33.0796 3896 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/17 17:18:34.0359 3896 ================================================================================
    2011/08/17 17:18:34.0359 3896 SystemInfo:
    2011/08/17 17:18:34.0359 3896
    2011/08/17 17:18:34.0359 3896 OS Version: 5.1.2600 ServicePack: 3.0
    2011/08/17 17:18:34.0359 3896 Product type: Workstation
    2011/08/17 17:18:34.0359 3896 ComputerName: BÉCANE
    2011/08/17 17:18:34.0359 3896 UserName: Owner
    2011/08/17 17:18:34.0359 3896 Windows directory: C:\WINDOWS
    2011/08/17 17:18:34.0359 3896 System windows directory: C:\WINDOWS
    2011/08/17 17:18:34.0359 3896 Processor architecture: Intel x86
    2011/08/17 17:18:34.0359 3896 Number of processors: 1
    2011/08/17 17:18:34.0359 3896 Page size: 0x1000
    2011/08/17 17:18:34.0359 3896 Boot type: Normal boot
    2011/08/17 17:18:34.0359 3896 ================================================================================
    2011/08/17 17:18:44.0406 3896 Initialize success
    2011/08/17 17:18:48.0796 4040 ================================================================================
    2011/08/17 17:18:48.0796 4040 Scan started
    2011/08/17 17:18:48.0796 4040 Mode: Manual;
    2011/08/17 17:18:48.0796 4040 ================================================================================
    2011/08/17 17:18:56.0390 4040 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/17 17:18:56.0921 4040 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/17 17:18:57.0921 4040 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/17 17:18:58.0406 4040 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/17 17:19:00.0890 4040 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/08/17 17:19:03.0390 4040 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/17 17:19:03.0890 4040 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/17 17:19:04.0734 4040 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/17 17:19:05.0203 4040 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/17 17:19:05.0750 4040 bdfm (ced6717bd8b67284afcf692b9316b464) C:\WINDOWS\system32\drivers\bdfm.sys
    2011/08/17 17:19:06.0187 4040 Bdfndisf (dd3a1af8bdacbf45919f087caa99579b) C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    2011/08/17 17:19:06.0671 4040 bdfsfltr (70975049e22b2efec260816cf505e6e7) C:\WINDOWS\system32\drivers\bdfsfltr.sys
    2011/08/17 17:19:07.0015 4040 bdftdif (a7bdb1958d9b8245a0ba83f46abb630c) C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
    2011/08/17 17:19:07.0375 4040 BDSelfPr (5eaf583c0b1cc2499761ea3b065f5db2) C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
    2011/08/17 17:19:07.0593 4040 BDVEDISK (bc79b27bc351436b07f57d80bec76036) C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
    2011/08/17 17:19:07.0828 4040 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/17 17:19:08.0171 4040 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/17 17:19:08.0515 4040 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/08/17 17:19:09.0140 4040 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/17 17:19:09.0500 4040 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/17 17:19:09.0937 4040 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/17 17:19:12.0015 4040 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/17 17:19:12.0359 4040 DiskFilter (7e22ddb76d4088e063428378dcbf71ba) C:\WINDOWS\system32\DRIVERS\DiskFilter.sys
    2011/08/17 17:19:12.0765 4040 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/17 17:19:13.0140 4040 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/17 17:19:13.0562 4040 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/17 17:19:14.0000 4040 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/17 17:19:14.0625 4040 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/17 17:19:15.0421 4040 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/17 17:19:15.0812 4040 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/17 17:19:16.0203 4040 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/17 17:19:16.0546 4040 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/08/17 17:19:17.0062 4040 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/08/17 17:19:17.0421 4040 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/17 17:19:17.0765 4040 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/17 17:19:18.0125 4040 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    2011/08/17 17:19:18.0500 4040 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/17 17:19:18.0859 4040 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/17 17:19:19.0406 4040 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/08/17 17:19:19.0750 4040 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/08/17 17:19:20.0156 4040 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/08/17 17:19:20.0484 4040 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/17 17:19:21.0468 4040 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/17 17:19:21.0859 4040 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/17 17:19:22.0828 4040 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/08/17 17:19:23.0125 4040 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/17 17:19:23.0390 4040 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/17 17:19:23.0828 4040 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/17 17:19:24.0218 4040 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/17 17:19:24.0562 4040 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/17 17:19:24.0953 4040 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/17 17:19:25.0296 4040 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/17 17:19:25.0640 4040 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/08/17 17:19:25.0968 4040 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/17 17:19:26.0296 4040 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/17 17:19:27.0000 4040 LVUSBSta (9e9306063ecd8aa91b3fb76678d3cee2) C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2011/08/17 17:19:27.0406 4040 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/17 17:19:27.0765 4040 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/17 17:19:28.0093 4040 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/17 17:19:28.0296 4040 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/17 17:19:28.0703 4040 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/17 17:19:29.0140 4040 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
    2011/08/17 17:19:29.0515 4040 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/17 17:19:29.0859 4040 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/17 17:19:30.0250 4040 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/17 17:19:30.0609 4040 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/17 17:19:30.0843 4040 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/17 17:19:31.0218 4040 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/17 17:19:31.0546 4040 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/17 17:19:31.0843 4040 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/08/17 17:19:32.0234 4040 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/17 17:19:32.0671 4040 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/08/17 17:19:33.0078 4040 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/17 17:19:33.0406 4040 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/08/17 17:19:33.0718 4040 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/17 17:19:34.0062 4040 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/17 17:19:34.0406 4040 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/17 17:19:34.0812 4040 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/17 17:19:35.0218 4040 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/17 17:19:35.0671 4040 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/17 17:19:36.0218 4040 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/17 17:19:36.0734 4040 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/17 17:19:37.0046 4040 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/17 17:19:37.0531 4040 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/17 17:19:37.0796 4040 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/17 17:19:38.0296 4040 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/17 17:19:38.0687 4040 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/17 17:19:39.0218 4040 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/17 17:19:39.0828 4040 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
    2011/08/17 17:19:40.0250 4040 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/17 17:19:40.0921 4040 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/17 17:19:41.0343 4040 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/17 17:19:43.0578 4040 PID_PEPI (0da6c5e0c8da6cebe52daacfe7ae9de6) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
    2011/08/17 17:19:44.0000 4040 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/17 17:19:44.0484 4040 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/08/17 17:19:44.0796 4040 Profos (1bfe86c679a43994e36e623fb6898cdb) C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
    2011/08/17 17:19:45.0156 4040 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/17 17:19:45.0562 4040 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/17 17:19:45.0921 4040 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/17 17:19:47.0859 4040 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/17 17:19:48.0281 4040 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/17 17:19:48.0687 4040 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/17 17:19:49.0046 4040 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/17 17:19:49.0453 4040 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/17 17:19:49.0812 4040 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/17 17:19:50.0187 4040 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/17 17:19:50.0593 4040 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/17 17:19:50.0921 4040 RTL8023 (29f9879a1fd386f7251ae9fdadb2cbf1) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
    2011/08/17 17:19:51.0406 4040 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    2011/08/17 17:19:51.0906 4040 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/17 17:19:52.0359 4040 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/17 17:19:52.0765 4040 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/17 17:19:53.0171 4040 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2011/08/17 17:19:53.0593 4040 SG762_XP (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
    2011/08/17 17:19:54.0328 4040 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/08/17 17:19:55.0250 4040 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/17 17:19:55.0531 4040 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/17 17:19:55.0984 4040 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/17 17:19:56.0375 4040 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
    2011/08/17 17:19:56.0781 4040 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/08/17 17:19:57.0484 4040 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/17 17:19:58.0203 4040 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/17 17:19:59.0890 4040 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/17 17:20:00.0359 4040 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/17 17:20:00.0687 4040 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/17 17:20:01.0046 4040 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/17 17:20:01.0421 4040 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/17 17:20:02.0015 4040 Trufos (b16d66a71de03285e14e9f165b59eda4) C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys
    2011/08/17 17:20:02.0562 4040 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/17 17:20:03.0281 4040 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/17 17:20:03.0656 4040 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/08/17 17:20:04.0093 4040 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/17 17:20:04.0484 4040 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/17 17:20:04.0875 4040 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/17 17:20:05.0203 4040 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/17 17:20:05.0578 4040 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/17 17:20:05.0968 4040 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/17 17:20:06.0343 4040 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/08/17 17:20:06.0796 4040 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/17 17:20:07.0187 4040 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
    2011/08/17 17:20:07.0609 4040 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/08/17 17:20:07.0937 4040 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/17 17:20:08.0156 4040 VolumeFilter (a5e19261231bcaf72b2d7902ba864002) C:\WINDOWS\system32\DRIVERS\VolumeFilter.sys
    2011/08/17 17:20:08.0734 4040 VX3000 (47cc3c9630d9a08c4785473c28da4130) C:\WINDOWS\system32\DRIVERS\VX3000.sys
    2011/08/17 17:20:09.0187 4040 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/17 17:20:09.0921 4040 wceusbsh (c1506ab1d0de6012d9aa2b1ec120f14f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2011/08/17 17:20:10.0687 4040 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/17 17:20:11.0203 4040 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/08/17 17:20:11.0671 4040 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/08/17 17:20:12.0140 4040 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/08/17 17:20:12.0578 4040 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/08/17 17:20:13.0312 4040 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
    2011/08/17 17:20:13.0390 4040 MBR (0x1B8) (a04b80d0515f7603baed8e2e70555278) \Device\Harddisk0\DR0
    2011/08/17 17:20:13.0437 4040 Boot (0x1200) (6c1a4a3fb753e3044cf3ec351bb1f1af) \Device\Harddisk0\DR0\Partition0
    2011/08/17 17:20:13.0468 4040 Boot (0x1200) (50c30c29a4650f34042fb594ecebac28) \Device\Harddisk0\DR0\Partition1
    2011/08/17 17:20:13.0484 4040 ================================================================================
    2011/08/17 17:20:13.0484 4040 Scan finished
    2011/08/17 17:20:13.0484 4040 ================================================================================
    2011/08/17 17:20:13.0500 2768 Detected object count: 0
    2011/08/17 17:20:13.0500 2768 Actual detected object count: 0

    Je vais faire deux messages par peur de manquer une étape.
    Je lance la procédure pour OTL.EXE et reviens donner les rapports comme indiqué.
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    C'est normal, TDDSKiller n'a rien trouvé, tu peux continuer avec l'outil de diagnostic OTL.

    A +
    0
  4. esao_taramis Messages postés 7 Statut Membre
     
    Bonjour,

    Malgré plusieurs tentatives (y compris après avoir redémarré l'ordinateur deux fois) je ne parviens pas à faire fonctionner OTL.

    Voici une impression écran de ce que j'obtiens en le lançant :

    https://www.cjoint.com/?AHrr3ZjuGad

    Même la zone personnalisation n'accepte pas que je copie la citation demandée.
    J'ai pris soin de fermer toutes les applications en cours, y compris Firefox.

    Que dois-je faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je n'ai encore jamais vu ça :/

    Supprime ta version de OTL

    Re-télécharge celle-ci OTL.scr

    A +
    0
  7. esao_taramis Messages postés 7 Statut Membre
     
    kalimusic,

    Je suis vraiment désolé de créer autant d'embêtement, mais j'ai re téléchargé en suivant le nouveau lien donné et j'ai exactement le même résultat.

    pistoman1,

    Concernant les programmes installés je n'ai rien trouvé de nouveau, et vu la masse qu'il y a je ne sais pas comment en faire un rapport efficace.

    Mais pour les modules, lorsque je tente d'aller dans outils/modules complémentaires, le chargement dure de longues minutes sans jamais aboutir...

    Je désespère un peu :/

    Merci à vous deux pour votre aide.
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Toujours des soucis avec OTL ?
    Si cela ne fonctionne toujours pas, retente en mode sans échec.
    Tu redémarres et tu tapotes F8 (ou F5) comme indiqué dans le lien.

    A +
    0
  9. esao_taramis Messages postés 7 Statut Membre
     
    Alors,

    1- j'ai redémarré en mode sans échec suivant la procédure indiquée.
    J'ai lancé OTL : même problème.

    2- j'ai redémarré en mode sans échec avec prise en charge réseau
    J'ai lancé OTL : même problème.

    3- j'ai redémarré (comme en 2)
    J'ai re téléchargé depuis ce mode et relancé OTL : même problème.

    Je ne comprend pas, je fais pourtant au mieux pour respecter les indications données.

    Je suis désolé encore pour le dérangement, mais je ne trouve pas d'issue...
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pas de soucis, tu n'y es pour rien, on va faire une analyse avec un autre outil.

    ZHPDiag (de Nicolas Coolman)

    Tu héberges le rapport et tu me donnes le lien.

    A +
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Il n'y a aucune protection sur ton pc !!

    1. installe un antivirus au choix :
    https://www.malekal.com/tutoriel-antivirus-avast/
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    2. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    4. Refait une analyse avec ZHPDiag

    5. Héberge les rapports et donne les liens.
    En attente des rapports AD-R, MBAM & ZHP :)

    A +
    0
  12. esao_taramis Messages postés 7 Statut Membre
     
    Après une longue analyse de MBAM (presque 2heures), voici les rapports :

    AD-R
    https://www.cjoint.com/?AHrxPjGpa8W

    MBAM
    https://www.cjoint.com/?AHrxPMAO53y
    (2 malveillants retirés)

    ZHP
    https://www.cjoint.com/?AHrxRq7cgGD

    Merci très grandement à tous les deux, le problème semble résolu.

    Ce fut épique...

    J'attends la vérification d'un scan supplémentaire et d'une nuit de sommeil pour inscrire le sujet comme résolu.
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    C'est pas tout à fait fini !

    1. Copie tout le texte en citation

    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)     
    O4 - HKLM\..\Run: [StandardInstall] Clé orpheline 
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline 
    [HKCU\Software\Hot-TV]     
    [HKLM\Software\Hot-TV]     
    [HKLM\Software\ImInstaller] 
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4734044c-7427-43d8-adbe-df942e52bef2}] 
    [HKLM\Software\Classes\CLSID\{4734044c-7427-43d8-adbe-df942e52bef2}] 
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4734044c-7427-43d8-adbe-df942e52bef2}] 
    EmptyTemp
    EmptyFlash 

    2. Lance ZHPFix depuis le raccourci du bureau.
    Clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
    Dans l'encadré principal, les lignes que tu as copié avant apparaitront .
    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    Clique sur le bouton GO
    Copie/Colle le rapport dans ton prochain message.

    A +
    0