Virus physicaldrive0

Question

Bonjour,   

J'ai le fameu PHYSICALDRIVE0, et je demande votre aide pour le supprimer définitivement de mon PC !  
Je suis sous Windows XP ... c'est avast qui me l'a signalé ...  

J'ai déja effectué le rapport ZHPDiag.txt, et je peux dès à présent vous le poster, si quelqu'un a le temps de me sortir de ce problème !  

Merci d'avance,  

GJ

Utilisateur anonyme · Answer

Bonjour




-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

GJ25 · Answer

Et voila le rapport :

TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
2011/09/14 20:49:39.0118 2116	================================================================================
2011/09/14 20:49:39.0118 2116	SystemInfo:
2011/09/14 20:49:39.0118 2116	
2011/09/14 20:49:39.0118 2116	OS Version: 5.1.2600 ServicePack: 2.0
2011/09/14 20:49:39.0118 2116	Product type: Workstation
2011/09/14 20:49:39.0118 2116	ComputerName: CRYSTALIZ
2011/09/14 20:49:39.0118 2116	UserName: Administrateur
2011/09/14 20:49:39.0118 2116	Windows directory: C:\WINDOWS
2011/09/14 20:49:39.0118 2116	System windows directory: C:\WINDOWS
2011/09/14 20:49:39.0118 2116	Processor architecture: Intel x86
2011/09/14 20:49:39.0118 2116	Number of processors: 4
2011/09/14 20:49:39.0118 2116	Page size: 0x1000
2011/09/14 20:49:39.0118 2116	Boot type: Normal boot
2011/09/14 20:49:39.0118 2116	================================================================================
2011/09/14 20:49:40.0024 2116	Initialize success
2011/09/14 20:49:57.0275 3588	================================================================================
2011/09/14 20:49:57.0275 3588	Scan started
2011/09/14 20:49:57.0275 3588	Mode: Manual; 
2011/09/14 20:49:57.0275 3588	================================================================================
2011/09/14 20:49:57.0682 3588	Aavmker4        (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/14 20:49:57.0728 3588	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/14 20:49:57.0760 3588	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/14 20:49:57.0807 3588	aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/09/14 20:49:57.0838 3588	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/14 20:49:57.0916 3588	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/14 20:49:57.0963 3588	AsIO            (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys
2011/09/14 20:49:57.0994 3588	aswFsBlk        (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/14 20:49:58.0010 3588	aswMon2         (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/14 20:49:58.0041 3588	aswRdr          (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/14 20:49:58.0072 3588	aswSnx          (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/14 20:49:58.0103 3588	aswSP           (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/14 20:49:58.0119 3588	aswTdi          (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/14 20:49:58.0150 3588	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/14 20:49:58.0166 3588	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/14 20:49:58.0197 3588	AtcL001         (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
2011/09/14 20:49:58.0244 3588	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/14 20:49:58.0275 3588	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/14 20:49:58.0291 3588	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/14 20:49:58.0322 3588	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/14 20:49:58.0353 3588	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/14 20:49:58.0369 3588	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/14 20:49:58.0400 3588	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/14 20:49:58.0557 3588	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/14 20:49:58.0588 3588	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/14 20:49:58.0619 3588	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/14 20:49:58.0635 3588	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/14 20:49:58.0666 3588	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/14 20:49:58.0713 3588	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/14 20:49:58.0744 3588	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/14 20:49:58.0760 3588	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/14 20:49:58.0791 3588	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/14 20:49:58.0807 3588	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/14 20:49:58.0838 3588	FltMgr          (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/14 20:49:58.0854 3588	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/14 20:49:58.0869 3588	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/14 20:49:58.0885 3588	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/14 20:49:58.0900 3588	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/14 20:49:58.0947 3588	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/14 20:49:58.0963 3588	hidusb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/14 20:49:59.0010 3588	HTTP            (3247a2db333d1521680e6864a8295a47) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/14 20:49:59.0057 3588	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/14 20:49:59.0072 3588	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/14 20:49:59.0213 3588	IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/14 20:49:59.0260 3588	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/14 20:49:59.0291 3588	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/14 20:49:59.0307 3588	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/14 20:49:59.0307 3588	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/14 20:49:59.0322 3588	IpNat           (5191673215c91ff13ceaa83ef8e9653f) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/14 20:49:59.0322 3588	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/14 20:49:59.0354 3588	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/14 20:49:59.0369 3588	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/14 20:49:59.0369 3588	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/14 20:49:59.0400 3588	kmixer          (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/14 20:49:59.0416 3588	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/14 20:49:59.0432 3588	L8042Kbd        (d1968dea7baff4a917858c384339cec8) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2011/09/14 20:49:59.0447 3588	LHidFilt        (24e0ddb99aeccf86bb37702611761459) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/09/14 20:49:59.0479 3588	LMouFilt        (d58b330d318361a66a9fe60d7c9b4951) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/09/14 20:49:59.0510 3588	LUsbFilt        (144011d14bd35f4e36136ae057b1aadd) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/09/14 20:49:59.0635 3588	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/14 20:49:59.0682 3588	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/14 20:49:59.0697 3588	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/14 20:49:59.0729 3588	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/14 20:49:59.0775 3588	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/14 20:49:59.0822 3588	MRxSmb          (d07da410091143336dae419a921aae2b) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/14 20:49:59.0838 3588	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/14 20:49:59.0854 3588	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/14 20:49:59.0869 3588	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/14 20:49:59.0885 3588	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/14 20:49:59.0900 3588	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/14 20:49:59.0932 3588	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/09/14 20:49:59.0947 3588	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/14 20:49:59.0963 3588	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/14 20:49:59.0994 3588	ndisrd          (1359b200974395679b092f1d5f63cfa9) C:\WINDOWS\system32\DRIVERS
disrd.sys
2011/09/14 20:50:00.0010 3588	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/09/14 20:50:00.0025 3588	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/09/14 20:50:00.0041 3588	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/09/14 20:50:00.0057 3588	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/14 20:50:00.0072 3588	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/09/14 20:50:00.0104 3588	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/09/14 20:50:00.0135 3588	NetworkX        (8031371c8c7bb239d4c3c1245929d61b) C:\WINDOWS\system32\ckldrv.sys
2011/09/14 20:50:00.0150 3588	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/09/14 20:50:00.0166 3588	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/14 20:50:00.0182 3588	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/14 20:50:00.0213 3588	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/14 20:50:00.0447 3588	nv              (ce34061a298bfb4ebd1a0bb8592dc977) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/09/14 20:50:00.0494 3588	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/09/14 20:50:00.0510 3588	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/09/14 20:50:00.0541 3588	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/14 20:50:00.0572 3588	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/14 20:50:00.0651 3588	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/14 20:50:00.0666 3588	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/14 20:50:00.0697 3588	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/09/14 20:50:00.0729 3588	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/14 20:50:00.0744 3588	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/14 20:50:00.0760 3588	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/14 20:50:00.0791 3588	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/14 20:50:00.0901 3588	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/09/14 20:50:00.0932 3588	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/14 20:50:01.0010 3588	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/09/14 20:50:01.0026 3588	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/09/14 20:50:01.0041 3588	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/09/14 20:50:01.0057 3588	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/09/14 20:50:01.0072 3588	Rdbss           (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/09/14 20:50:01.0088 3588	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/14 20:50:01.0104 3588	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/09/14 20:50:01.0135 3588	RDPWD           (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/14 20:50:01.0151 3588	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/09/14 20:50:01.0197 3588	SBKUPNT         (729248b54aff21e740054acebfdbcb1c) C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
2011/09/14 20:50:01.0213 3588	Secdrv          (07f7f501ad50de2ba2d5842d9b6d6155) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/14 20:50:01.0244 3588	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/14 20:50:01.0260 3588	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/14 20:50:01.0276 3588	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/14 20:50:01.0322 3588	splitter        (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/14 20:50:01.0369 3588	sptd            (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/14 20:50:01.0369 3588	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/09/14 20:50:01.0369 3588	sptd - detected LockedFile.Multi.Generic (1)
2011/09/14 20:50:01.0401 3588	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/14 20:50:01.0432 3588	Srv             (5bfa06b8583279d277ccb469a9983998) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/14 20:50:01.0447 3588	sscdbus         (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/09/14 20:50:01.0479 3588	sscdmdfl        (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/09/14 20:50:01.0510 3588	sscdmdm         (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/09/14 20:50:01.0526 3588	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/14 20:50:01.0557 3588	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/14 20:50:01.0619 3588	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/14 20:50:01.0651 3588	Tcpip           (c5e8c53a50767f016b539d946ed8b121) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/09/14 20:50:01.0682 3588	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/14 20:50:01.0697 3588	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/14 20:50:01.0713 3588	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/09/14 20:50:01.0760 3588	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/14 20:50:01.0822 3588	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/14 20:50:01.0838 3588	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/14 20:50:01.0869 3588	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/14 20:50:01.0885 3588	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/14 20:50:01.0901 3588	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/14 20:50:01.0932 3588	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/14 20:50:01.0947 3588	usbstor         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/14 20:50:01.0979 3588	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/14 20:50:01.0994 3588	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/14 20:50:02.0026 3588	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/14 20:50:02.0041 3588	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/14 20:50:02.0073 3588	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/09/14 20:50:02.0119 3588	wdmaud          (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/14 20:50:02.0166 3588	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/14 20:50:02.0276 3588	MBR (0x1B8)     (9c603bc3977968c891de319283e1e7af) \Device\Harddisk1\DR1
2011/09/14 20:50:02.0369 3588	Boot (0x1200)   (7270f84550b18d06ac1e073b2c87152b) \Device\Harddisk0\DR0\Partition0
2011/09/14 20:50:02.0385 3588	Boot (0x1200)   (09ecabb8a23460cad236b1e639ac3de2) \Device\Harddisk0\DR0\Partition1
2011/09/14 20:50:02.0401 3588	Boot (0x1200)   (a927a78003cdfd11f406dde3167ccb6f) \Device\Harddisk1\DR1\Partition0
2011/09/14 20:50:02.0401 3588	Boot (0x1200)   (fe87bb18a6cc929a216b7afd599dd4c4) \Device\Harddisk1\DR1\Partition1
2011/09/14 20:50:02.0416 3588	================================================================================
2011/09/14 20:50:02.0416 3588	Scan finished
2011/09/14 20:50:02.0416 3588	================================================================================
2011/09/14 20:50:02.0432 2816	Detected object count: 1
2011/09/14 20:50:02.0432 2816	Actual detected object count: 1
2011/09/14 20:51:32.0876 2816	LockedFile.Multi.Generic(sptd) - User select action: Skip

Utilisateur anonyme · Answer

Postes le rapport Zhpdiag.

* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 

Tu peux me dire pourquoi tu penses être infecté par PHYSICALDRIVE0 ??
C'est ton antivirus qui te le detecte??

GJ25 · Answer

En effet, avast le détecte tous les jours depuis presque 1 semaine !

Voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_u7p14f14n5v8j15t11l8z6o9l8d7j11r6n7z13x7p10f13w7

Merci pour ton aide !

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

GJ25 · Answer

L'écran est devenu bleu, avec un message me disant de rebooter l'ordi ... 
Une fois rebooté, pas de rapport à l'endroit indiqué ... dois-je recommencer ?

GJ25 · Answer

J'ai refais la manip, relancé le scan Combofix, mais à nouveau l'écran bleu ... arrivé à l'étape 50 à peu près ...
Contactez votre administrateur, et en bas de l'écran bleu :

informations techniques :
STOP : 0x0000008E (0xC0000005, 0x8054A71C, 0xB51384BC, 0x00000000)

Que dois-je faire maintenant ?

Il n'y a toujours pas de rapport Combofix.txt sous C:/

Il y a 1 icone, du style "poste de travail", nommé Combofix.

Utilisateur anonyme · Answer

L'infection doit bloquer combo.On va essayer avec un second programme

Télécharge BTRK_RunBox Par jeanmimigab sur ton bureau.
Fais un double-clic dessus pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message"Download OK" et appuie sur une touche comme demandé.
Fais le choix 1 et appuie sur la touche "Entrée".
Le bloc note ouvre une page, fais un clic-droit à l'intérieure et choisis "Coller".
poste le contenu du rapport qui apparait dans cette page et ferme le.
Pour quitter le programme fais le choix 4 et appuie sur la touche "Entrée".

GJ25 · Answer

En attendant ta réponse, j'ai relancé un scan avec avast, et la, plus de PHYSICALDRIVE0 !!!
0 fichiers infecté ! Une première depuis 7 jours !

Est-ce que ce que tu m'as demandé de faire a résolu le problème ? 
Si oui, c'est complètement résolu ?

Utilisateur anonyme · Answer

Je pefére verifier avec ce programme 
https://forums.commentcamarche.net/forum/affich-23155355-virus-physicaldrive0#8 

Je tiens a te prévenir qu'après l'analyse de zhpdiag tu es sacrément infecté.Une petite présentation de toutes les infections présentes dans ton pc. 


Infection BT 
Infection MagicControl 
Infection Web 
Infection PUP 

Un nettoyage est donc nécessaire............

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

GJ25 · Answer

Oula, mais tu me fais peur la !

Bon, voici le txt :
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 2 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'00007e00
Boot sector MD5 is: 580e12b06e588182236319551a05ba37

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Utilisateur anonyme · Answer

Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.

    * Ouvre le bloc-note et copie/colle ce qu'il y a ci-dessous : 

@ECHO OFF
START remover.exe fix \.\PhysicalDrive0
EXIT



    * Enregistre le fichier dans le même dossier que remover.exe(celui que tu as téléchargé juste avant) sous le nom fix.bat (le .bat à la fin est important)
    * Double clic sur fix.Bat, ça doit ouvrir une fenetre noir qui va se refermer. 
Une fois finit, une nouvelle fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse

GJ25 · Answer

Excuse moi, mais je ne comprends pas ou est-ce que je dois enregistrer ?
Remover.exe, je ne l'ai pas téléchargé celui-la ... j'ai téléchargé BTKR, ZHP, Combofix ... mais pas de remover !

il faut que je le télécharge ?

Utilisateur anonyme · Answer

Ok
Apparemment tu n'a pas le fichier remover.exe sur ton bureau.



Fais un double-clic sur l'icône de BTKR_RunBox.exe pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK" et appuie sur une touche comme demandé.
Fais le choix 3 et appuie sur la touche "Entrée"
Dans la nouvelle fenêtre qui s'ouvre, fais le choix 1 et appuie sur la touche"Entrée".
Laisse ton pc redémarrer. 
Post le rapport

GJ25 · Answer

le rapport bootkit_remover_debug_log.txt :
http://pjjoint.malekal.com/files.php?id=c6i5c14p11x13e9s7p13m12g8x11n5v13t15g14p10y6l12i15b15

le fameu remover.exe est apparu sur le bueau.
C'est la qu'il faut que j'enregistre le bloc note ?

GJ25 · Answer

J'ai fais la manip avec fix.bat (enregistré sur le bureau), il y a bien eu la fenetre noir, qui se ferme très vite, puis il me demande si je veux rebooter l'ordi maintenant ... 

j'ai fais "non", car pas trop sur de moi, et j'ai bien une fenetre style DOS, dont je ne peux hélas copier/coller le contenu ...

GJ25 · Answer

LOrsqur la fenetre DOS apparait, je ne peux en copier le contenu, et il y a la fenetre de demande de reboot ...
Dois-je rebooter ?
Comment copier le contenu de la fenetre DOS ?

GJ25 · Answer

Après bidouille, et copie d'écran, voici la fin de ce qui est noté dans la fenetre style DOS (c'est du recopiage à la main) :

System volume is \.\C :
\.\C: -> \.\PhysicalDrive0 at offset 0x00000000'00007e00

Utilisateur anonyme · Answer

j'ai fais "non", car pas trop sur de moi

On dois pourtant reparer le secteur boot ;)

*  Télécharger aswMBR.exe sur votre bureau.
*  Double cliquez sur le aswMBR.exe pour l'exécuter
*  Cliquez sur le bouton «Scan» pour commencer le balayage
*  Cliquez sur Save log pour sauvegarder le rapport
*  Enregistrez le aswASW.log sur le bureau
*	Poster le rapport sur le forum.

GJ25 · Answer

Bonjour ! 

Merci d'être la ... 
Lien du rapport : 
http://pjjoint.malekal.com/files.php?id=t12s14w5v9e7r13l12t12m11z6z12c14q5x9z5g11q5v10o15g10

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

GJ25 · Answer

ET voila le rapport :
http://pjjoint.malekal.com/files.php?id=b12m15f13c12b96j14n13v10k6p14p155k14w6j9e14y10i8w10

Quoi d'autre maintenant ?
C'est du chinois pour moi tout ça ...

Utilisateur anonyme · Answer

Tu me donne un lien mais il est vide.Repostes moi le rapport.

C'est du chinois pour moi tout ça ...

Pour moi c'est pareil lol

GJ25 · Answer

Excellent ! 
Ca me rassure, suis pas tout seul a ne rien y comprendre alors ! ;-) 

Re-post :
http://pjjoint.malekal.com/files.php?id=b12m15f13c12b96j14n13v10k6p14p155k14w6j9e14y10i8w10

Utilisateur anonyme · Answer

C'est le second lien qui était correcte ;)

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

GJ25 · Answer

Et voici le rapport :
http://pjjoint.malekal.com/files.php?id=m10c11s6h13t12f1113b14q7k11f5f13f14i5f12w5c15t5n8t11

IL était bien infecté l'ordi !!!

Nouvelle procédure chinoise a faire encore ?

Utilisateur anonyme · Answer

IL était bien infecté l'ordi !!! 

Quand tu installe un logiciel pense a prendre connaissance de la GUI.Cela t'évitera de te retrouver avec un pc vérolés......


On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

GJ25 · Answer

Bonjour !

http://pjjoint.malekal.com/files.php?id=ZHPDiag_c7c9i9g14s9s5d12y6x10r8u13j5n11h11g10w14t11q15l10g12

Voila voila !
Toujours infecté ?

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O43 - CFD: 13/09/2011 - 21:30:12 - [0] ----D- C:\Program Files\Fluendo     
O43 - CFD: 27/06/2011 - 12:07:32 - [80735] ----D- C:\Program Files\QuestScan     
O43 - CFD: 18/07/2011 - 23:20:24 - [621230] ----D- C:\Documents and Settings\Administrateur\Application Data\moovida-1     
O43 - CFD: 10/09/2011 - 12:56:36 - [611793] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\moovida Air     
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com     
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com     
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com     
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] 
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
C:\Program Files\QuestScan     
C:\Documents and Settings\Administrateur\Local Settings\Application Data\moovida air     
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O41 - Driver:  (UimBus) . (. - .) - C:\WINDOWS\system32\DRIVERS\UimBus.sys (.not file.) 
O41 - Driver:  (Uim_IM) . (. - .) - C:\WINDOWS\system32\Drivers\Uim_IM.sys (.not file.) 
M2 - MFEP: prefs.js [Administrateur - z0jwe3ne.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.6.0.10 (.Conduit Ltd..)     
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] 
[HKLM\Software\13fe] 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

GJ25 · Answer

Le programme restait coincé a la fin ... plus d'icones sur le bureau ... normal ?
Bref, je l'ai fermé, et obtenu le rapport ... et récupéré les icones !

et voila :

http://pjjoint.malekal.com/files.php?id=y15f12y14q88d8x11v5d13i10z13b8r5t14o14f9d5b8t11w7

Utilisateur anonyme · Answer

Il me faut ce rapport===>C:\ZHP\ZHPFix[R1].txt - 16/09/2011 15:48:47 [2661]

Tu ma donné celui ci ===>C:\ZHP\ZHPFix[R2].txt - 16/09/2011 16:52:30 [2401]
c'est a dire la deuxième fois que tu as lancé le programme

GJ25 · Answer

ok, voila :
http://pjjoint.malekal.com/files.php?id=h10n11p15f6x9b7h13s11k13m6m10y13w6c6r12c11e10t5l5i15

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils.

Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires. 
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
=====================================================
Commence par mettre a jour avast===> Télécharges et installes l'antivirus

Parametres Avast comme indiqué dans ce tuto 
======================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

GJ25 · Answer

Voila le rapport de DelFixSearch :
http://pjjoint.malekal.com/files.php?id=n10o15x5i5h14u9g14u12b9t7l15j5m11y6c6r6h13t9j5s9

Pour la mise à jour et config AVAST : OK
Pour firefox : OK
Pour WOT : OK

Pour la mise à jour windows SP3 : NOK
Message d'erreur :
WindowsXP-KB936929-SP3-X86-FRA.EXE n'est pas une application win32 valide

Pour la mise à jour IE9 : NOK
Message d'erreur :
BLABLABLA n'est pas une application win32 valide

Pour la mise a jour des programmes :
Certains ne veulent pas se mettre a jour, mais c'est pas grave ... je vais les désinstaller, je ne m'en sers plus ...

J'attaque la partie RESTAURATION SYSTEM.

Merci beaucoup pour ton aide !!! vraiment, pour ta dispo, et ta précision dans tes posts !

Utilisateur anonyme · Answer

Pour la mise à jour windows SP3 : NOK
Message d'erreur :
WindowsXP-KB936929-SP3-X86-FRA.EXE n'est pas une application win32 valide

WinUpdateFix est un outil visant à réparer la fonction de mises à jour de Windows. En effet, certaines infections peuvent endommager son fonctionnement, et les rendre impossible.

* Téléchargez http://generalcm.cluster010.ovh.net/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix sur votre bureau.
* Lancez-le et appuyez sur "Créer un rapport de diagnostic".
* Un rapport va alors se créer et s'afficher à l'écran, vous pourrez donc l'utiliser et le faire parvenir à un helper.
 
Note : Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt) 

=============================================================
Pour la mise a jour de IE9 c'est normal car le sp3 n'est pas installé

Âpres avoir lancé winUpdateFix fais une nouvelle tentative d'installation pour sp3

GJ25 · Answer

Mon PC n'a pas arreté de planter (reste coincé, pouvait plus rien faire) après avoir fait DESACTIVER LA RESTAURATION ... attendu 5min ... puis j'ai rebooté "sauvagement" ... meme la souris ne bougeait plus ! puis, redemarrage, création du nouveau point de restauration ... et re-coincé ... plus de 5min !!! Rebooté sauvagement ... normal ?

Depuis, il est très lent ... a l'ouverture ... 

Le rapport winupdatefix, le voici :
http://pjjoint.malekal.com/files.php?id=d6n5z14n712h10h7h14r9c5z1310h12v12l8v11h5w13z13t15

Je dois l'envoyer a qqn d'autre c'est ça ?

Utilisateur anonyme · Answer

Le rapport winupdate est correcte .la mise a jour devrais se faire.

Redémarres ton pc en mode sans échec et installes la mise a jour .Ensuite passe en mode normal.

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner  « Mode sans échec avec prise en charge réseau»  et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Pour la lenteur du pc testes le une fois repasser en mode normal et dit moi ce qu'il en est!!

GJ25 · Answer

En redémarrant le PC, windows a proposé 51 mise a jour ... mais a la mise a jour 3, bloqué ! ... et le pc ne s'est pas éteind ... j'ai attendu 40min ...

J'ai redémarré en mode sans echec avec prise en charge réseau ... une fenetre s'ouvre, me proposant de travailler sans echec "cliquer OUI", ou de restaurer au dernier point de restauration "cliquer NON"... mais impossible de cliquer, car impossible de faire bouger la souris ... et l'ordi reste coincé ...

Donc, rebootage sauvage, et me revoici !

Je n'ose plus rien faire !!!

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

GJ25 · Answer

Le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_y12f15j15m9f11i14g10q15i9f8e11v5v11t12v5c10u9e10y13u9

Utilisateur anonyme · Answer

Tu me dis avoir mis avast a jour alors que le rapport montre toujours la version 5



1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
M2 - MFEP: prefs.js [Administrateur - z0jwe3ne.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.6.0.10 (.Conduit Ltd..)    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]     
C:\Program Files\Vuze_Remote    
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Vuze_Remote    
EmptyTemp

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

GJ25 · Answer

J'ai la version 6.0.1289 d'avast, c'est pas la version 6 ?
Bon, je suis allé sur avast, et telechargé la 6 ... mise a jour ... ok ...

Voici le rapport :
http://pjjoint.malekal.com/files.php?id=m6p6t12c6z12n11o10m6s7g9j12v13p6c13j10q5g12y135z8

Utilisateur anonyme · Answer

Ce qui est étonnant c'est que sur le rapport il est toujours la version 5.

Fais un scan complet avec avast et dis moi si détecte quelques chose..
Ton pc se comporte t'il mieux au démarrage??

GJ25 · Answer

Bonjour,

Aucune menace détectée par avast.
Au démarrage, un petit peu plus lent qu'avant ... mais je suppose que c'est parce que windows est réglé en "mise a jour automatique", alors qu'avant le virus, j'avais tout déconnecté les mise a jour !

D'ailleurs, hier, plus de 10 minutes a mettre a jour windows ! 54 mise a jour ont été effectuées !

Lorsque j'ai voulu supprimer 3 fichiers txt qui étaient dans la corbeille, le PC s'est bloqué ... !

Sinon, le pire reste a la fermeture !
HIer soir, j'ai dû l'éteindre "sauvagement", car il est resté bloqué 10 minutes sur "fermeture de windows" ... 

Le PC a l'air propre maintenant, mais windows n'a pas l'air très stable.

Merci pour ton aide.

Virus physicaldrive0

44 réponses

Votre réponse

Discussions similaires

Newsletters