Personal shield pro

Résolu
shammann -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai eu ce virus (personal shield pro) il y a deux jours. J'ai utilisé mes propres outils (malwarebytes anti malware et spybot) pour essayer de m'en débarrasser mais je ne pense pas avoir réussi.
La configuration de mon bureau s'en trouve modifiée (barre des taches differente, bureau different) et le pc est devenu tres lent. J'ai de plus un message à l'allumage du pc disant "cled error". Je pense que ça vient de cubase, mas je n'ai jamais eu ce message avant...
Voila donc j'appelle au secours car mes petites competences en informatique sont largement dépassées et je ne sais que faire maintenant.

D'avance merci

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Personal Shield Pro sur Windows XP provoque ralentissements, altération du bureau, et un message "cled error" au démarrage, avec suspicion d'un lien avec Cubase. Des solutions préconisent le nettoyage avec des outils dédiés et des analyses de sécurité, notamment remplacer Spybot par Malwarebytes, puis lancer des scans et des rapports via RogueKiller et ZHPDiag. Plusieurs réponses suggèrent des étapes concrètes: exécuter des outils de diagnostic, créer des rapports, et analyser les éléments malveillants détectés et les clés de démarrage. En cas de doutes persistants, certains éléments signalés peuvent être des faux positifs, ce qui souligne l'importance de croiser les rapports et de vérifier l'impact réel avant toute intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je vais donc désinstaller spybot, je pensais pas qu'il était dépassé. Tu saurais ce que je pourrais installer dans le meme genre à la place?
    Un bon antivirus est largement suffisant et faire un scan tous les mois avec MalwareButes Anti Malware (MBAM)

    Maintenant tu vas faire ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite tu choisis l'otion 6 et tu postes le rapport

    Smart
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as une idée sur quel site tu as pu chopper ça ?
    Quels sont les derniers sites visités avant qu'ils apparaîssent ?
    1
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Salut Mak,

      Veux-tu qu'à chaque fois que je rencontre shield pro je demande les sites visités et te faire une remontée ?

      Smart
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il y a bcp de sujet d'un coup de Personal Shield Pro (enfin j'ai l'impression).
      Me demandais si y avait pas un gros site qui le foutait via un exploit.
      Donc why not :)
      Merci.

      => http://web-tranquille.fr/outils-fix/iemozilla-history-view/msg19383/#msg19383
      => https://forums.commentcamarche.net/forum/affich-23184730-personal-shield-pro?page=2#32
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu peux désinstaller Spybot , il est dépassé et ne fait que ralentir ton PC.
    Tu peux utiliser ce lien:
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    Ensuite tu vas faire ceci:

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

    Smart
    0
  4. shammann
     
    Bonsoir

    Merci pour cette réponse super rapide.
    Je vais donc désinstaller spybot, je pensais pas qu'il était dépassé. Tu saurais ce que je pourrais installer dans le meme genre à la place?

    Voici le rapport que tu me demandes:

    2011/09/21 01:19:17.0765 4000 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
    2011/09/21 01:19:17.0906 4000 ================================================================================
    2011/09/21 01:19:17.0906 4000 SystemInfo:
    2011/09/21 01:19:17.0906 4000
    2011/09/21 01:19:17.0906 4000 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/21 01:19:17.0906 4000 Product type: Workstation
    2011/09/21 01:19:17.0906 4000 ComputerName: JEAN-CLAUDE
    2011/09/21 01:19:17.0906 4000 UserName: Propriétaire
    2011/09/21 01:19:17.0906 4000 Windows directory: C:\WINDOWS
    2011/09/21 01:19:17.0906 4000 System windows directory: C:\WINDOWS
    2011/09/21 01:19:17.0906 4000 Processor architecture: Intel x86
    2011/09/21 01:19:17.0906 4000 Number of processors: 1
    2011/09/21 01:19:17.0906 4000 Page size: 0x1000
    2011/09/21 01:19:17.0906 4000 Boot type: Normal boot
    2011/09/21 01:19:17.0906 4000 ================================================================================
    2011/09/21 01:19:20.0140 4000 Initialize success
    2011/09/21 01:19:36.0390 3640 ================================================================================
    2011/09/21 01:19:36.0390 3640 Scan started
    2011/09/21 01:19:36.0390 3640 Mode: Manual;
    2011/09/21 01:19:36.0390 3640 ================================================================================
    2011/09/21 01:19:38.0562 3640 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
    2011/09/21 01:19:39.0062 3640 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/21 01:19:39.0265 3640 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/21 01:19:39.0937 3640 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/21 01:19:40.0156 3640 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/21 01:19:40.0828 3640 ALCXSENS (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
    2011/09/21 01:19:41.0078 3640 ALCXWDM (464e0aeee0843c6c0275fb55d859516c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2011/09/21 01:19:41.0515 3640 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
    2011/09/21 01:19:41.0921 3640 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/09/21 01:19:42.0171 3640 ASAPIW2k (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
    2011/09/21 01:19:42.0921 3640 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/21 01:19:43.0140 3640 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/21 01:19:43.0546 3640 ati2mtag (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/09/21 01:19:43.0796 3640 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/21 01:19:44.0000 3640 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/21 01:19:44.0218 3640 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
    2011/09/21 01:19:44.0343 3640 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/09/21 01:19:44.0562 3640 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2011/09/21 01:19:44.0765 3640 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2011/09/21 01:19:45.0218 3640 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/21 01:19:45.0640 3640 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/21 01:19:46.0031 3640 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/09/21 01:19:46.0781 3640 CdaC15BA (08f60f40d1a2a95a1f12eddbd9f25c1c) C:\WINDOWS\System32\drivers\CdaC15BA.SYS
    2011/09/21 01:19:47.0156 3640 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/21 01:19:47.0593 3640 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/21 01:19:48.0062 3640 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
    2011/09/21 01:19:48.0296 3640 cdrbsvsd (7fc46240546c16c0448c29c9d233b915) C:\WINDOWS\system32\drivers\cdrbsvsd.sys
    2011/09/21 01:19:48.0515 3640 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/21 01:19:48.0875 3640 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
    2011/09/21 01:19:50.0000 3640 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/21 01:19:50.0250 3640 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/21 01:19:50.0531 3640 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/21 01:19:50.0734 3640 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/21 01:19:50.0953 3640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/21 01:19:51.0343 3640 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/21 01:19:51.0562 3640 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
    2011/09/21 01:19:51.0796 3640 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/21 01:19:52.0000 3640 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/21 01:19:52.0218 3640 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/21 01:19:52.0421 3640 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/09/21 01:19:52.0640 3640 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/09/21 01:19:52.0843 3640 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/09/21 01:19:53.0109 3640 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/21 01:19:53.0312 3640 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/21 01:19:53.0531 3640 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/21 01:19:53.0765 3640 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/21 01:19:54.0156 3640 HPZid412 (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2011/09/21 01:19:54.0359 3640 HPZipr12 (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2011/09/21 01:19:54.0562 3640 HPZius12 (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2011/09/21 01:19:54.0781 3640 HSFHWBS2 (1d1f2578fa5e76d235a1cd41336572d9) C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
    2011/09/21 01:19:55.0046 3640 HSF_DP (367907064870157fa4772e4688ea6e52) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
    2011/09/21 01:19:55.0312 3640 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/21 01:19:55.0921 3640 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/21 01:19:56.0125 3640 ialm (a79029861cb69cd3cf4eab9ebfee32dd) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    2011/09/21 01:19:56.0375 3640 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/21 01:19:56.0687 3640 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys
    2011/09/21 01:19:56.0890 3640 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/09/21 01:19:57.0109 3640 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/21 01:19:57.0312 3640 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/21 01:19:57.0515 3640 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/21 01:19:57.0750 3640 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/21 01:19:57.0953 3640 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/21 01:19:58.0156 3640 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/21 01:19:58.0343 3640 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/21 01:19:58.0546 3640 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/21 01:19:58.0765 3640 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/21 01:19:58.0984 3640 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/21 01:19:59.0203 3640 L6DP (6359428617222f5f5fc947cb3e4cd3b1) C:\WINDOWS\system32\Drivers\l6dp.sys
    2011/09/21 01:19:59.0437 3640 L6TPortA (8de7dfc66f065e7c7ea05ccc5b5c623a) C:\WINDOWS\system32\Drivers\L6TPortA.sys
    2011/09/21 01:19:59.0859 3640 MarvinBus (d51e16339213898bc20c58670274ec3e) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
    2011/09/21 01:20:00.0250 3640 mdmxsdk (b72d7ea394d5f1c5053368783ad7f7ed) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2011/09/21 01:20:00.0468 3640 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/21 01:20:00.0671 3640 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/21 01:20:00.0843 3640 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/21 01:20:01.0078 3640 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/21 01:20:01.0546 3640 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/21 01:20:01.0890 3640 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/21 01:20:02.0125 3640 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
    2011/09/21 01:20:02.0312 3640 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/21 01:20:02.0531 3640 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/21 01:20:02.0750 3640 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/21 01:20:03.0000 3640 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/21 01:20:03.0375 3640 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/21 01:20:03.0843 3640 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/09/21 01:20:04.0046 3640 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/21 01:20:04.0250 3640 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/09/21 01:20:04.0468 3640 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/21 01:20:04.0687 3640 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/09/21 01:20:04.0875 3640 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/21 01:20:05.0093 3640 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/21 01:20:05.0296 3640 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/21 01:20:05.0500 3640 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/21 01:20:05.0718 3640 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/21 01:20:05.0953 3640 NETMDUSB (986acdece933131288f1957dc359865f) C:\WINDOWS\system32\Drivers\NETMDUSB.sys
    2011/09/21 01:20:06.0171 3640 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/09/21 01:20:06.0390 3640 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/21 01:20:06.0781 3640 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/21 01:20:07.0015 3640 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/21 01:20:07.0296 3640 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/09/21 01:20:07.0562 3640 nvatabus (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
    2011/09/21 01:20:07.0765 3640 nvax (163cd7728440a1901e72e7207fa5877a) C:\WINDOWS\system32\drivers\nvax.sys
    2011/09/21 01:20:07.0968 3640 NVENET (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\system32\DRIVERS\NVENET.sys
    2011/09/21 01:20:08.0187 3640 nv_agp (db36442c20793c53b4128eb85f9a3d32) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
    2011/09/21 01:20:08.0375 3640 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/21 01:20:08.0562 3640 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/21 01:20:08.0765 3640 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/09/21 01:20:09.0000 3640 P1001VID (fb2c5adaf3768871d4ea64883c4a3695) C:\WINDOWS\system32\DRIVERS\P1001Vid.sys
    2011/09/21 01:20:09.0234 3640 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/09/21 01:20:09.0437 3640 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/21 01:20:09.0625 3640 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/21 01:20:09.0843 3640 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/21 01:20:10.0203 3640 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/09/21 01:20:10.0390 3640 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
    2011/09/21 01:20:10.0625 3640 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/21 01:20:11.0765 3640 pfc (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys
    2011/09/21 01:20:12.0000 3640 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/21 01:20:12.0203 3640 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/09/21 01:20:12.0406 3640 prodrv06 (0dfd0df9ab7a227cedf97fadee60f793) C:\WINDOWS\System32\drivers\prodrv06.sys
    2011/09/21 01:20:12.0625 3640 prohlp02 (f2e44d17ea6334b39f35cc42251b2aca) C:\WINDOWS\system32\drivers\prohlp02.sys
    2011/09/21 01:20:12.0812 3640 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
    2011/09/21 01:20:13.0015 3640 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/21 01:20:13.0218 3640 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/21 01:20:13.0390 3640 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2011/09/21 01:20:14.0406 3640 RapDrv (f212b549fe6ecf94a5af50f0cc81430c) C:\WINDOWS\system32\drivers\RapDrv.sys
    2011/09/21 01:20:15.0046 3640 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/21 01:20:15.0312 3640 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/21 01:20:15.0546 3640 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/21 01:20:15.0750 3640 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/21 01:20:15.0953 3640 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/21 01:20:16.0187 3640 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/21 01:20:16.0390 3640 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/21 01:20:16.0625 3640 S3Psddr (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
    2011/09/21 01:20:16.0781 3640 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    2011/09/21 01:20:16.0828 3640 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
    2011/09/21 01:20:17.0046 3640 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/21 01:20:17.0265 3640 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/21 01:20:17.0484 3640 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/21 01:20:17.0718 3640 sfhlp01 (91f99f3e331e24c438819a38a1ad049c) C:\WINDOWS\system32\drivers\sfhlp01.sys
    2011/09/21 01:20:17.0921 3640 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/21 01:20:18.0406 3640 SiS315 (3b37b6cdd8ccc24f294b9914cc54dba0) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
    2011/09/21 01:20:18.0812 3640 SISAGP (8dfbc5aa688caa1b7eebc704250fc06e) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
    2011/09/21 01:20:19.0156 3640 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/09/21 01:20:20.0250 3640 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/21 01:20:21.0000 3640 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/09/21 01:20:21.0000 3640 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
    2011/09/21 01:20:21.0015 3640 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/21 01:20:21.0234 3640 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/21 01:20:21.0453 3640 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2011/09/21 01:20:21.0671 3640 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2011/09/21 01:20:21.0875 3640 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2011/09/21 01:20:22.0093 3640 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2011/09/21 01:20:22.0296 3640 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
    2011/09/21 01:20:22.0515 3640 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/09/21 01:20:22.0718 3640 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/09/21 01:20:22.0921 3640 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/21 01:20:23.0140 3640 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/21 01:20:23.0750 3640 SYMDNS (b0715be7e6acfbb1f8d2a9dbb6fa7c0a) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
    2011/09/21 01:20:24.0015 3640 SYMFW (1625f724cab061f95a843a4102d65757) C:\WINDOWS\System32\Drivers\SYMFW.SYS
    2011/09/21 01:20:24.0218 3640 SYMIDS (d7e576e98a4ef5d8393370511205c2aa) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
    2011/09/21 01:20:24.0484 3640 SYMIDSCO (129e4dd78ce7243b2efda0db05851063) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050303.027\symidsco.sys
    2011/09/21 01:20:24.0687 3640 SYMNDIS (b4c16ae203fa815cae4005b0e7ff8b68) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
    2011/09/21 01:20:24.0859 3640 SYMREDRV (f26e71125da173d57caba3457c5e48cf) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
    2011/09/21 01:20:25.0078 3640 SYMTDI (23b6adbaa7026c53b5ef102e56750b13) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
    2011/09/21 01:20:25.0609 3640 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/21 01:20:25.0859 3640 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/21 01:20:26.0109 3640 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/21 01:20:26.0312 3640 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/21 01:20:26.0546 3640 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/21 01:20:26.0953 3640 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/21 01:20:27.0343 3640 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/21 01:20:27.0625 3640 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/09/21 01:20:27.0828 3640 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/21 01:20:28.0031 3640 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/21 01:20:28.0250 3640 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/21 01:20:28.0453 3640 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/09/21 01:20:28.0671 3640 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/09/21 01:20:28.0890 3640 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/21 01:20:29.0078 3640 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/21 01:20:29.0296 3640 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/09/21 01:20:29.0500 3640 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/21 01:20:29.0687 3640 viaagp1 (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
    2011/09/21 01:20:29.0906 3640 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys
    2011/09/21 01:20:30.0109 3640 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/21 01:20:30.0484 3640 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
    2011/09/21 01:20:30.0796 3640 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/21 01:20:31.0171 3640 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/21 01:20:31.0437 3640 winachsf (74d90b523ecb88a1347b9068b074a49c) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
    2011/09/21 01:20:31.0781 3640 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/09/21 01:20:32.0000 3640 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/09/21 01:20:32.0203 3640 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/21 01:20:32.0390 3640 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/21 01:20:32.0609 3640 {6080A529-897E-4629-A488-ABA0C29B635E} (3ee36328e860fbf102b54608a055c6be) C:\WINDOWS\system32\drivers\ialmsbw.sys
    2011/09/21 01:20:32.0796 3640 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (17f39a1916733ed228eb46ad67c35426) C:\WINDOWS\system32\drivers\ialmkchw.sys
    2011/09/21 01:20:32.0843 3640 MBR (0x1B8) (902b75f5bec8666cb9f072a9b00db75d) \Device\Harddisk0\DR0
    2011/09/21 01:20:32.0890 3640 Boot (0x1200) (c22dab7cec8ce0b1041495800084a1eb) \Device\Harddisk0\DR0\Partition0
    2011/09/21 01:20:32.0906 3640 Boot (0x1200) (0dea44953be34102c1489399bf7d1d01) \Device\Harddisk0\DR0\Partition1
    2011/09/21 01:20:32.0921 3640 ================================================================================
    2011/09/21 01:20:32.0921 3640 Scan finished
    2011/09/21 01:20:32.0921 3640 ================================================================================
    2011/09/21 01:20:32.0953 4060 Detected object count: 1
    2011/09/21 01:20:32.0953 4060 Actual detected object count: 1
    2011/09/21 01:21:01.0343 4060 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/21 01:21:10.0515 2928 Deinitialize success
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. shammann
     
    Salut Smart

    Ok, j'ai deja MBAM, je vais continuer avec celui ci alors.

    Voici le premier rapport RKreport.txt:

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Propriétaire [Droits d'admin]
    Mode: Suppression -- Date : 21/09/2011 11:17:57

    Processus malicieux: 1
    [SUSP PATH] ALCXMNTR.EXE -- c:\windows\alcxmntr.exe -> KILLED [TermProc]

    Entrees de registre: 3
    [BLACKLIST] HKLM\[...]\services : usnjsvc ("C:\Program Files\Windows Live\Messenger\usnsvc.exe") -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (213.244.15.6:3128) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  7. shammann
     
    et voici le 2eme:

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Propriétaire [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 21/09/2011 11:29:32

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 43 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 47 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 154 / Fail 0
    Mes documents: Success 12 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 471 / Fail 0
    Sauvegarde: [NOT FOUND]

    Par contre, je n'ai plus de son...le lecteur windows media ne prend plus mes fichiers audios et impossible d'avoir du son même sur internet...
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance rogueKiller et choisis l'option 4 et poste le rapport

    Ensuite fais un scan complet MBAM
    - N'oublie de faire la mise à jour de la base virale c'est très important
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  9. shammann
     
    Re,

    Voici le rapport RK avec option 4:

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Propriétaire [Droits d'admin]
    Mode: Proxy RAZ -- Date : 21/09/2011 11:57:16

    Processus malicieux: 1
    [SUSP PATH] ALCXMNTR.EXE -- c:\windows\alcxmntr.exe -> KILLED [TermProc]

    Entrees de registre: 1
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (213.244.15.6:3128) -> DELETED

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Je te poste le rapport MBAM des que c'est terminé, il y en a pour un petit moment.
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. J'attends le rapport

    Smart
    0
  11. shammann
     
    Et voici le rapport MBAM:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7761

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/09/2011 13:04:14
    mbam-log-2011-09-21 (13-04-14).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 330779
    Temps écoulé: 1 heure(s), 2 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Comment se compotre le PC.

    On va quand même faire un diagnostic pour s'il y a d'autres infections
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  13. shammann
     
    Re,

    Le pc a l'air de se comporter correctement, à part des lenteurs quand je veux ouvrir un fichier. Genre double clic sur c: c'est tres long.
    Concernant le probleme de son, cela refonctionne à part sur internet. Les videos youtube ou autres trucs sur une page internet restent sans sons.

    Voila le lien pour le rapport zhp:
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijLeF8eiS.txt
    0
    1. shammann
       
      ah c'est bon pour le probleme de son, c'est réglé, fausse alerte
      0
  14. shammann
     
    Smart, tu as pu voir le rapport?
    Tout va bien?
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'étais absent hier. J'avais du boulot,

    Il reste encore des traces t tu n'as pas désinstaller Spybot tu vas faires ceci:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKCU\Software\BitLord]
    [HKCU\Software\Loaris]
    [HKCU\Software\Visio RAS Script]
    O43 - CFD: 23/02/2007 - 10:13:38 - [3295683] ----D- C:\Program Files\BitLord
    O43 - CFD: 08/05/2006 - 18:14:54 - [0] ----D- C:\Program Files\Fichiers Communs\ErrorSafe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Classes\bitlordunfinishedfile]
    [HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
    [HKCU\Software\bitlord]
    [HKCU\Software\Loaris]
    [HKCU\Software\Visio RAS Script]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord]
    C:\Program Files\BitLord
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 26/11/2009 - 13:51:16 - [86941245] ----D- C:\Program Files\Spybot - Search & Destroy
    O51 - MPSK:{3f4718aa-11db-11dc-9b8e-4d6564696130}\AutoRun\command. (...) -- C:\WINDOWS\system32\Cn911.exe (.not file.)
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Je voudrais également vérifier un fichier:
    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\drivers\tmbi.sys
    - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
    Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

    Smart
    0
  16. shammann
     
    et voici le rapport de virus total:

    http://www.virustotal.com/file-scan/report.html?id=2322f78c4bc6e07086c55e877550b014a6c5bf76b4f9f2e0249f3528c6420679-1316710981
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Et le rapport ZHPFix que j'avais demandé :-(

    Smart
    0
  18. shammann
     
    Ca fait 2 fois que je le copie...il a l'air de pas passer...

    Le voila:

    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre :
    Run by Propriétaire at 22/09/2011 19:02:01
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\BitLord
    SUPPRIME Key: HKCU\Software\Loaris
    SUPPRIME Key: HKCU\Software\Visio RAS Script
    SUPPRIME Key: HKLM\Software\Classes\bitlordunfinishedfile
    SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
    ABSENT Key: HKCU\Software\bitlord
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord
    SUPPRIME CLSID MPSK: {3f4718aa-11db-11dc-9b8e-4d6564696130}

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Propriétaire\temp\TeamViewer\Version5\TeamViewer.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Soulseek\slsk.exe
    SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
    REMPLACE Value FirewallOverride : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\BitLord
    SUPPRIME Folder: C:\Program Files\Fichiers Communs\ErrorSafe
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows: : 1
    SUPPRIME Flash Cookies: 7

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\bitlord
    SUPPRIME Temporaires Windows: : 3
    SUPPRIME Flash Cookies: 3

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 14s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/09/2011 19:02:01 [2481]
    0
  19. shammann
     
    Bon, j'arrive pas à le poser, ça passe pas...je te donne le lien sur cijoint.fr:
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij9DKnjXZ.txt

    J'espere que t'arriveras à le voir...
    0
    1. shammann
       
      ah ben si, c'est passé, désolé...
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est bon j'ai vu le rapport. Je supprime tes posts inutiles qui font une répétitions;

    Redémarre le PC.
    Relance ZHPDiag, clique sur sur la flèche verte pour faire une mise à jour, refais uns can et poste le rappot via cijoint

    Smart
    0
  • 1
  • 2
  • 3