Personal shield proRésolu/Fermé

Question

Bonjour, 

J'ai eu ce virus (personal shield pro) il y a deux jours. J'ai utilisé mes propres outils (malwarebytes anti malware et spybot) pour essayer de m'en débarrasser mais je ne pense pas avoir réussi.
La configuration de mon bureau s'en trouve modifiée (barre des taches differente, bureau different) et le pc est devenu tres lent. J'ai de plus un message à l'allumage du pc disant "cled error". Je pense que ça vient de cubase, mas je n'ai jamais eu ce message avant...
Voila donc j'appelle au secours car mes petites competences en informatique sont largement dépassées et je ne sais que faire maintenant. 

D'avance merci

Configuration: Windows XP / Internet Explorer 8.0

Smart91 · Answer

Bonjour,

Tu peux désinstaller Spybot , il est dépassé et ne fait que ralentir ton PC.
Tu peux utiliser ce lien:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite tu vas faire ceci:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart

shammann · Answer

Bonsoir

Merci pour cette réponse super rapide.
Je vais donc désinstaller spybot, je pensais pas qu'il était dépassé. Tu saurais ce que je pourrais installer dans le meme genre à la place?

Voici le rapport que tu me demandes:

2011/09/21 01:19:17.0765 4000	TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/21 01:19:17.0906 4000	================================================================================
2011/09/21 01:19:17.0906 4000	SystemInfo:
2011/09/21 01:19:17.0906 4000	
2011/09/21 01:19:17.0906 4000	OS Version: 5.1.2600 ServicePack: 3.0
2011/09/21 01:19:17.0906 4000	Product type: Workstation
2011/09/21 01:19:17.0906 4000	ComputerName: JEAN-CLAUDE
2011/09/21 01:19:17.0906 4000	UserName: Propriétaire
2011/09/21 01:19:17.0906 4000	Windows directory: C:\WINDOWS
2011/09/21 01:19:17.0906 4000	System windows directory: C:\WINDOWS
2011/09/21 01:19:17.0906 4000	Processor architecture: Intel x86
2011/09/21 01:19:17.0906 4000	Number of processors: 1
2011/09/21 01:19:17.0906 4000	Page size: 0x1000
2011/09/21 01:19:17.0906 4000	Boot type: Normal boot
2011/09/21 01:19:17.0906 4000	================================================================================
2011/09/21 01:19:20.0140 4000	Initialize success
2011/09/21 01:19:36.0390 3640	================================================================================
2011/09/21 01:19:36.0390 3640	Scan started
2011/09/21 01:19:36.0390 3640	Mode: Manual; 
2011/09/21 01:19:36.0390 3640	================================================================================
2011/09/21 01:19:38.0562 3640	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2011/09/21 01:19:39.0062 3640	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/21 01:19:39.0265 3640	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/21 01:19:39.0937 3640	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/21 01:19:40.0156 3640	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/21 01:19:40.0828 3640	ALCXSENS        (fbbcb95f677cbaa924140b6ea2d9a97b) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/09/21 01:19:41.0078 3640	ALCXWDM         (464e0aeee0843c6c0275fb55d859516c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/21 01:19:41.0515 3640	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/09/21 01:19:41.0921 3640	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/21 01:19:42.0171 3640	ASAPIW2k        (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
2011/09/21 01:19:42.0921 3640	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/21 01:19:43.0140 3640	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/21 01:19:43.0546 3640	ati2mtag        (417352592432f5368a8296f7fb73becf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/09/21 01:19:43.0796 3640	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/21 01:19:44.0000 3640	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/21 01:19:44.0218 3640	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2011/09/21 01:19:44.0343 3640	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/21 01:19:44.0562 3640	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/21 01:19:44.0765 3640	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/21 01:19:45.0218 3640	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/21 01:19:45.0640 3640	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/21 01:19:46.0031 3640	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/21 01:19:46.0781 3640	CdaC15BA        (08f60f40d1a2a95a1f12eddbd9f25c1c) C:\WINDOWS\System32\drivers\CdaC15BA.SYS
2011/09/21 01:19:47.0156 3640	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/21 01:19:47.0593 3640	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/21 01:19:48.0062 3640	cdrbsdrv        (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2011/09/21 01:19:48.0296 3640	cdrbsvsd        (7fc46240546c16c0448c29c9d233b915) C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2011/09/21 01:19:48.0515 3640	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/21 01:19:48.0875 3640	CLEDX           (b53f9635457b56dcffef750e18aec6cb) C:\WINDOWS\system32\DRIVERS\cledx.sys
2011/09/21 01:19:50.0000 3640	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/21 01:19:50.0250 3640	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/21 01:19:50.0531 3640	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/21 01:19:50.0734 3640	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/21 01:19:50.0953 3640	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/21 01:19:51.0343 3640	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/21 01:19:51.0562 3640	EL90XBC         (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
2011/09/21 01:19:51.0796 3640	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/21 01:19:52.0000 3640	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/21 01:19:52.0218 3640	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/21 01:19:52.0421 3640	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/21 01:19:52.0640 3640	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/21 01:19:52.0843 3640	FsUsbExDisk     (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/21 01:19:53.0109 3640	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/21 01:19:53.0312 3640	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/21 01:19:53.0531 3640	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/21 01:19:53.0765 3640	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/21 01:19:54.0156 3640	HPZid412        (287a63bd8509bd78e7978823b38afa81) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/09/21 01:19:54.0359 3640	HPZipr12        (0b4fda2657c3e0315eaa57f9c6d4fd1f) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/09/21 01:19:54.0562 3640	HPZius12        (29559db25258b60510a60c4e470fce32) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/09/21 01:19:54.0781 3640	HSFHWBS2        (1d1f2578fa5e76d235a1cd41336572d9) C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
2011/09/21 01:19:55.0046 3640	HSF_DP          (367907064870157fa4772e4688ea6e52) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/09/21 01:19:55.0312 3640	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/21 01:19:55.0921 3640	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/21 01:19:56.0125 3640	ialm            (a79029861cb69cd3cf4eab9ebfee32dd) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/09/21 01:19:56.0375 3640	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/21 01:19:56.0687 3640	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys
2011/09/21 01:19:56.0890 3640	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/21 01:19:57.0109 3640	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/21 01:19:57.0312 3640	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/21 01:19:57.0515 3640	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/21 01:19:57.0750 3640	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/21 01:19:57.0953 3640	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/21 01:19:58.0156 3640	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/21 01:19:58.0343 3640	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/21 01:19:58.0546 3640	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/21 01:19:58.0765 3640	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/21 01:19:58.0984 3640	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/21 01:19:59.0203 3640	L6DP            (6359428617222f5f5fc947cb3e4cd3b1) C:\WINDOWS\system32\Drivers\l6dp.sys
2011/09/21 01:19:59.0437 3640	L6TPortA        (8de7dfc66f065e7c7ea05ccc5b5c623a) C:\WINDOWS\system32\Drivers\L6TPortA.sys
2011/09/21 01:19:59.0859 3640	MarvinBus       (d51e16339213898bc20c58670274ec3e) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/09/21 01:20:00.0250 3640	mdmxsdk         (b72d7ea394d5f1c5053368783ad7f7ed) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/09/21 01:20:00.0468 3640	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/21 01:20:00.0671 3640	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/21 01:20:00.0843 3640	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/21 01:20:01.0078 3640	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/21 01:20:01.0546 3640	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/21 01:20:01.0890 3640	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/21 01:20:02.0125 3640	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2011/09/21 01:20:02.0312 3640	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/21 01:20:02.0531 3640	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/21 01:20:02.0750 3640	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/21 01:20:03.0000 3640	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/21 01:20:03.0375 3640	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/21 01:20:03.0843 3640	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/21 01:20:04.0046 3640	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/21 01:20:04.0250 3640	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/21 01:20:04.0468 3640	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/21 01:20:04.0687 3640	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/21 01:20:04.0875 3640	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/09/21 01:20:05.0093 3640	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/09/21 01:20:05.0296 3640	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/09/21 01:20:05.0500 3640	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/21 01:20:05.0718 3640	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/09/21 01:20:05.0953 3640	NETMDUSB        (986acdece933131288f1957dc359865f) C:\WINDOWS\system32\Drivers\NETMDUSB.sys
2011/09/21 01:20:06.0171 3640	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/09/21 01:20:06.0390 3640	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/21 01:20:06.0781 3640	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/21 01:20:07.0015 3640	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/21 01:20:07.0296 3640	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/09/21 01:20:07.0562 3640	nvatabus        (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS
vatabus.sys
2011/09/21 01:20:07.0765 3640	nvax            (163cd7728440a1901e72e7207fa5877a) C:\WINDOWS\system32\drivers
vax.sys
2011/09/21 01:20:07.0968 3640	NVENET          (fbe448efa5484a256528e1d02b959bbc) C:\WINDOWS\system32\DRIVERS\NVENET.sys
2011/09/21 01:20:08.0187 3640	nv_agp          (db36442c20793c53b4128eb85f9a3d32) C:\WINDOWS\system32\DRIVERS
v_agp.sys
2011/09/21 01:20:08.0375 3640	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/09/21 01:20:08.0562 3640	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/09/21 01:20:08.0765 3640	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/21 01:20:09.0000 3640	P1001VID        (fb2c5adaf3768871d4ea64883c4a3695) C:\WINDOWS\system32\DRIVERS\P1001Vid.sys
2011/09/21 01:20:09.0234 3640	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/21 01:20:09.0437 3640	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/21 01:20:09.0625 3640	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/21 01:20:09.0843 3640	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/21 01:20:10.0203 3640	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/21 01:20:10.0390 3640	PCLEPCI         (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
2011/09/21 01:20:10.0625 3640	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/21 01:20:11.0765 3640	pfc             (ed2e7f396b4098608c95bc3806bdf6fc) C:\WINDOWS\system32\drivers\pfc.sys
2011/09/21 01:20:12.0000 3640	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/09/21 01:20:12.0203 3640	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/21 01:20:12.0406 3640	prodrv06        (0dfd0df9ab7a227cedf97fadee60f793) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/09/21 01:20:12.0625 3640	prohlp02        (f2e44d17ea6334b39f35cc42251b2aca) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/09/21 01:20:12.0812 3640	Ps2             (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/09/21 01:20:13.0015 3640	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/21 01:20:13.0218 3640	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/21 01:20:13.0390 3640	PxHelp20        (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/09/21 01:20:14.0406 3640	RapDrv          (f212b549fe6ecf94a5af50f0cc81430c) C:\WINDOWS\system32\drivers\RapDrv.sys
2011/09/21 01:20:15.0046 3640	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/09/21 01:20:15.0312 3640	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/09/21 01:20:15.0546 3640	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/09/21 01:20:15.0750 3640	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/09/21 01:20:15.0953 3640	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/21 01:20:16.0187 3640	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/21 01:20:16.0390 3640	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/09/21 01:20:16.0625 3640	S3Psddr         (0dbcc071a268e0340a2ba6bdd98bace4) C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
2011/09/21 01:20:16.0781 3640	SASDIFSV        (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/09/21 01:20:16.0828 3640	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/09/21 01:20:17.0046 3640	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/21 01:20:17.0265 3640	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/21 01:20:17.0484 3640	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/21 01:20:17.0718 3640	sfhlp01         (91f99f3e331e24c438819a38a1ad049c) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/09/21 01:20:17.0921 3640	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/21 01:20:18.0406 3640	SiS315          (3b37b6cdd8ccc24f294b9914cc54dba0) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/09/21 01:20:18.0812 3640	SISAGP          (8dfbc5aa688caa1b7eebc704250fc06e) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/09/21 01:20:19.0156 3640	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/21 01:20:20.0250 3640	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/21 01:20:21.0000 3640	sptd            (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/21 01:20:21.0000 3640	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
2011/09/21 01:20:21.0015 3640	sptd - detected LockedFile.Multi.Generic (1)
2011/09/21 01:20:21.0234 3640	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/21 01:20:21.0453 3640	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/21 01:20:21.0671 3640	ss_bbus         (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/09/21 01:20:21.0875 3640	ss_bmdfl        (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/09/21 01:20:22.0093 3640	ss_bmdm         (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/09/21 01:20:22.0296 3640	ss_bserd        (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
2011/09/21 01:20:22.0515 3640	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/21 01:20:22.0718 3640	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/21 01:20:22.0921 3640	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/21 01:20:23.0140 3640	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/21 01:20:23.0750 3640	SYMDNS          (b0715be7e6acfbb1f8d2a9dbb6fa7c0a) C:\WINDOWS\System32\Drivers\SYMDNS.SYS
2011/09/21 01:20:24.0015 3640	SYMFW           (1625f724cab061f95a843a4102d65757) C:\WINDOWS\System32\Drivers\SYMFW.SYS
2011/09/21 01:20:24.0218 3640	SYMIDS          (d7e576e98a4ef5d8393370511205c2aa) C:\WINDOWS\System32\Drivers\SYMIDS.SYS
2011/09/21 01:20:24.0484 3640	SYMIDSCO        (129e4dd78ce7243b2efda0db05851063) C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050303.027\symidsco.sys
2011/09/21 01:20:24.0687 3640	SYMNDIS         (b4c16ae203fa815cae4005b0e7ff8b68) C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
2011/09/21 01:20:24.0859 3640	SYMREDRV        (f26e71125da173d57caba3457c5e48cf) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/09/21 01:20:25.0078 3640	SYMTDI          (23b6adbaa7026c53b5ef102e56750b13) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/09/21 01:20:25.0609 3640	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/21 01:20:25.0859 3640	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/09/21 01:20:26.0109 3640	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/21 01:20:26.0312 3640	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/21 01:20:26.0546 3640	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/09/21 01:20:26.0953 3640	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/21 01:20:27.0343 3640	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/21 01:20:27.0625 3640	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/21 01:20:27.0828 3640	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/21 01:20:28.0031 3640	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/21 01:20:28.0250 3640	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/21 01:20:28.0453 3640	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/21 01:20:28.0671 3640	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/21 01:20:28.0890 3640	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/21 01:20:29.0078 3640	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/21 01:20:29.0296 3640	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/21 01:20:29.0500 3640	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/21 01:20:29.0687 3640	viaagp1         (0e3e3fae3a0a58b8d936a8e841a17d16) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/21 01:20:29.0906 3640	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys
2011/09/21 01:20:30.0109 3640	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/21 01:20:30.0484 3640	VX1000          (d22c6b9c2f840d403fd387ad207a4b16) C:\WINDOWS\system32\DRIVERS\VX1000.sys
2011/09/21 01:20:30.0796 3640	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/21 01:20:31.0171 3640	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/21 01:20:31.0437 3640	winachsf        (74d90b523ecb88a1347b9068b074a49c) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/09/21 01:20:31.0781 3640	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/21 01:20:32.0000 3640	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/21 01:20:32.0203 3640	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/21 01:20:32.0390 3640	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/21 01:20:32.0609 3640	{6080A529-897E-4629-A488-ABA0C29B635E} (3ee36328e860fbf102b54608a055c6be) C:\WINDOWS\system32\drivers\ialmsbw.sys
2011/09/21 01:20:32.0796 3640	{D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (17f39a1916733ed228eb46ad67c35426) C:\WINDOWS\system32\drivers\ialmkchw.sys
2011/09/21 01:20:32.0843 3640	MBR (0x1B8)     (902b75f5bec8666cb9f072a9b00db75d) \Device\Harddisk0\DR0
2011/09/21 01:20:32.0890 3640	Boot (0x1200)   (c22dab7cec8ce0b1041495800084a1eb) \Device\Harddisk0\DR0\Partition0
2011/09/21 01:20:32.0906 3640	Boot (0x1200)   (0dea44953be34102c1489399bf7d1d01) \Device\Harddisk0\DR0\Partition1
2011/09/21 01:20:32.0921 3640	================================================================================
2011/09/21 01:20:32.0921 3640	Scan finished
2011/09/21 01:20:32.0921 3640	================================================================================
2011/09/21 01:20:32.0953 4060	Detected object count: 1
2011/09/21 01:20:32.0953 4060	Actual detected object count: 1
2011/09/21 01:21:01.0343 4060	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/09/21 01:21:10.0515 2928	Deinitialize success

Smart91 · Answer

Je vais donc désinstaller spybot, je pensais pas qu'il était dépassé. Tu saurais ce que je pourrais installer dans le meme genre à la place? 
Un bon antivirus est largement suffisant et faire un scan tous les mois avec MalwareButes Anti Malware (MBAM)

Maintenant tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Ensuite tu choisis l'otion 6 et tu postes le rapport

Smart

shammann · Answer

Salut Smart Ok, j'ai deja MBAM, je vais continuer avec celui ci alors. Voici le premier rapport RKreport.txt: RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Suppression -- Date : 21/09/2011 11:17:57 Processus malicieux: 1 [SUSP PATH] ALCXMNTR.EXE -- c:\windows\alcxmntr.exe -> KILLED [TermProc] Entrees de registre: 3 [BLACKLIST] HKLM\[...]\services : usnjsvc ("C:\Program Files\Windows Live\Messenger\usnsvc.exe") -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (213.244.15.6:3128) -> NOT REMOVED, USE PROXYFIX [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

shammann · Answer

et voici le 2eme: RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Raccourcis RAZ -- Date : 21/09/2011 11:29:32 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 43 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 47 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 154 / Fail 0 Mes documents: Success 12 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 471 / Fail 0 Sauvegarde: [NOT FOUND] Par contre, je n'ai plus de son...le lecteur windows media ne prend plus mes fichiers audios et impossible d'avoir du son même sur internet...

Smart91 · Answer

Relance rogueKiller et choisis l'option 4 et poste le rapport

Ensuite fais un scan complet MBAM
- N'oublie de faire la mise à jour de la base virale c'est très important
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

shammann · Answer

Re, Voici le rapport RK avec option 4: RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Proxy RAZ -- Date : 21/09/2011 11:57:16 Processus malicieux: 1 [SUSP PATH] ALCXMNTR.EXE -- c:\windows\alcxmntr.exe -> KILLED [TermProc] Entrees de registre: 1 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (213.244.15.6:3128) -> DELETED Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Je te poste le rapport MBAM des que c'est terminé, il y en a pour un petit moment.

Smart91 · Answer

OK. J'attends le rapport

Smart

shammann · Answer

Et voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7761

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2011 13:04:14
mbam-log-2011-09-21 (13-04-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 330779
Temps écoulé: 1 heure(s), 2 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

OK. Comment se compotre le PC.

On va quand même faire un diagnostic pour s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

shammann · Answer

Re,

Le pc a l'air de se comporter correctement, à part des lenteurs quand je veux ouvrir un fichier. Genre double clic sur c: c'est tres long. 
Concernant le probleme de son, cela refonctionne à part sur internet. Les videos youtube ou autres trucs sur une page internet restent sans sons.

Voila le lien pour le rapport zhp:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijLeF8eiS.txt

shammann · Answer

Smart, tu as pu voir le rapport?
Tout va bien?

Smart91 · Answer

J'étais absent hier. J'avais du boulot,

Il reste encore des traces t tu n'as pas désinstaller Spybot tu vas faires ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\BitLord]
[HKCU\Software\Loaris]
[HKCU\Software\Visio RAS Script]
O43 - CFD: 23/02/2007 - 10:13:38 - [3295683] ----D- C:\Program Files\BitLord
O43 - CFD: 08/05/2006 - 18:14:54 - [0] ----D- C:\Program Files\Fichiers Communs\ErrorSafe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\bitlordunfinishedfile]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
[HKCU\Software\bitlord]
[HKCU\Software\Loaris]
[HKCU\Software\Visio RAS Script]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord]
C:\Program Files\BitLord
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 26/11/2009 - 13:51:16 - [86941245] ----D- C:\Program Files\Spybot - Search & Destroy
O51 - MPSK:{3f4718aa-11db-11dc-9b8e-4d6564696130}\AutoRun\command. (...) -- C:\WINDOWS\system32\Cn911.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Je voudrais également vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\drivers	mbi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart

Malekal_morte- · Answer

Salut,

Tu as une idée sur quel site tu as pu chopper ça ?
Quels sont les derniers sites visités avant qu'ils apparaîssent ?

shammann · Answer

et voici le rapport de virus total:

http://www.virustotal.com/file-scan/report.html?id=2322f78c4bc6e07086c55e877550b014a6c5bf76b4f9f2e0249f3528c6420679-1316710981

Smart91 · Answer

OK. Et le rapport ZHPFix que j'avais demandé :-(

Smart

shammann · Answer

tu le vois?

shammann · Answer

Ca fait 2 fois que je le copie...il a l'air de pas passer...

Le voila:

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : 
Run by Propriétaire at 22/09/2011 19:02:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BitLord
SUPPRIME Key: HKCU\Software\Loaris
SUPPRIME Key: HKCU\Software\Visio RAS Script
SUPPRIME Key: HKLM\Software\Classes\bitlordunfinishedfile
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
ABSENT Key: HKCU\Software\bitlord
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bitlord
SUPPRIME CLSID MPSK: {3f4718aa-11db-11dc-9b8e-4d6564696130}

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Propriétaire	emp\TeamViewer\Version5\TeamViewer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Soulseek\slsk.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACE Value FirewallOverride :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BitLord
SUPPRIME Folder: C:\Program Files\Fichiers Communs\ErrorSafe
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 7

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\bitlord
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 3


========== Récapitulatif ==========
8 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2011 19:02:01 [2481]

shammann · Answer

Bon, j'arrive pas à le poser, ça passe pas...je te donne le lien sur cijoint.fr:
http://www.cijoint.fr/cjlink.php?file=cj201109/cij9DKnjXZ.txt 

J'espere que t'arriveras à le voir...

Smart91 · Answer

C'est bon j'ai vu le rapport. Je supprime tes posts inutiles qui font une répétitions;

Redémarre le PC.
Relance ZHPDiag, clique sur sur la flèche verte pour faire une mise à jour, refais uns can et poste le rappot via cijoint

Smart

shammann · Answer

Salut Smart

Là je suis au boulot, je t'envoie le rapport ce soir  j'ai pas eu le temps de le faire ce matin.
Merci pour ton aide et ta disponibilité
A ce soir

Smart91 · Answer

OK :-)

Smart

shammann · Answer

Re Smart

Ca y est, voici le rapport ZHPdiag ici:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijK5WfiFt.txt 

Merci encore.

Smart91 · Answer

Je voudrais que tu testes ces fichiers:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\win.ini 
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Et fais la même chose pour ce fichier:
C:\boot.ini

Smart

shammann · Answer

voici le rapport pour C:\WINDOWS\win.ini 
http://www.virustotal.com/file-scan/report.html?id=9b398ebeb40633bfbd630b8100dc5dc380d9a447a35ef9c24ba4c9c2b60f9c0c-1316812768

et pour le C:\boot.ini 

http://www.virustotal.com/file-scan/report.html?id=e2f1f29f3f859b7e3a13f8d806e20211a269dfe29e6a4c2d9ffd60a99b5f9fc7-1316813489

Smart91 · Answer

Les duex fichiers sont OK

Tu vas faire ceci:

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride"=dword:00000000

:commands 
[emptytemp] 
[Reboot] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

shammann · Answer

Salut Smart



Voici le rapport:

All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride"|dword:00000000 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"FirewallOverride"|dword:00000000 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 162930 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 122219 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 82255 bytes
->Temporary Internet Files folder emptied: 1416107 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 112003809 bytes
->Flash cache emptied: 14346 bytes
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 3134635 bytes
->Temporary Internet Files folder emptied: 32558944 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 665 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 255936 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17048 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 196247235 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1140105 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 331,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 09242011_204914

Smart91 · Answer

OK. j'espère que cela sera le dernier. Reais un scan ZHPDiag et paoste le rapport via cijoint

Smart

shammann · Answer

Salut Smart!

Voici le rapport ici: http://www.cijoint.fr/cjlink.php?file=cj201109/cijMX2c3tz.txt 

Encore, vraiment merci pour ton aide...

Smart91 · Answer

Cela revient et je n'arrive pas à voir pourquoi. 

Relance RogueKiller et choisis l'option 1 et poste le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

shammann · Answer

Qu'est ce qui revient? le truc appelé ALCXMNTR.EXE ? Ce truc là il est souvent dans les rapports quand je fais des nettoyages ou trucs comme ça.... Bon, tu es le pro, tu vas me dire... Voici le rapport: RogueKiller V6.1.0 [22/09/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Recherche -- Date : 25/09/2011 13:27:37 Processus malicieux: 1 [SUSP PATH] ALCXMNTR.EXE -- c:\windows\alcxmntr.exe -> KILLED [TermProc] Entrees de registre: 2 [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF7A5125F) SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF7A51278) SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF7A512C3) SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF7A51287) SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF7A5128C) SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (spsj.sys @ 0xF74F6F88) SSDT[160] : NtQueryKey @ 0x80573B86 -> HOOKED (spsj.sys @ 0xF74F7108) SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF7A51255) SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF7A51250) SSDT[119] : NtOpenKey @ 0x80568F68 -> HOOKED (spsj.sys @ 0xF74D90C0) SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF7A51282) SSDT[73] : NtEnumerateValueKey @ 0x8057FB2B -> HOOKED (spsj.sys @ 0xF74F7030) SSDT[71] : NtEnumerateKey @ 0x80573E7D -> HOOKED (spsj.sys @ 0xF74F6CA2) SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF7A512AF) SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF7A5127D) SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF7A51273) SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF7A51264) SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF7A512BE) SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF7A5126E) SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF7A512B4) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7A512CD) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7A512C8) Fichier HOSTS: Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Smart91 · Answer

Sans redémarrer le pC refais un scan ZHPDiag et poste le rapport via cijoint

Smart

shammann · Answer

Excuse Smart, j'etais pas là avant.

En fait ces trucs antivirus override et firewall override je les ai toujours vus dans les rapports quand j'utilisais spybot...c'est signé microsoft et je pense que ça a un rapport avec les alertes sécurité de windows. Car quand je les enleve apres je dois reparametrer le truc sinon j'ai des alertes securité disant que j'ai pas d'antivirus reconnu et pareil pour le firewall. Il faut donc que je parametre en indiquant que j'ai avira. Apres les alertes dsparaissent.
Tu penses que c'est méchant?
Tu veux quand même un rapport roguekiller et zhpdiag?

Smart91 · Answer

OK. Je comprends mieux. Ne fais que le scan ZHPDiag et poste le rapport via cijoint et je pense que l'on va passer à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

shammann · Answer

Ouais je pense que ces trucs ne sont pas méchants à mon avis. Mais bon j'y connais pas grand chose...

Voici le scan ici: 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijZv3Gws8.txt

Allez je pars au boulot, je suis salement à la bourre

A bientôt

Smart91 · Answer

OK.

Il faudrait que tu fasses de la place sur ton disque dur. Il ne reste que 10GB sur 70GB, le seuil critique est dépassé. Le mieux est d'avoir une vingtaine de GB, libre. désinstalle les logiciels que tu n'utilises plus et sauvegardes tes anciens documents.

Tu vas faire les mises à jour suivantes:

Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27

Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans votre téléchargement la barre Google"

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O64 - Services: CurCS - ??/??/???? - C:\Documents and Settings\Propriétaire\Bureau\TrueSight.sys (.not file.) - TrueSight (TrueSight)  .(...) - LEGACY_TRUESIGHT    => Fichier absent
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
OPT:O4 - HKLM\..\Run: [NVMixerTray] . (.NVIDIA Corporation - NVIDIA nForce Mixer Tray Application.) -- C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3674380117-2980018301-3001680102-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
CTFDisabled
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

 Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

shammann · Answer

Et bien! Merci beaucoup pour tout ce que tu as fait, tu m'as rendu un bien grand service. Mon pc tourne nickel maintenant. Ca fait plaisir de rencontrer des gens competents quand on y connait que dalle. Encore un grand merci.
J'ai juste 2 nouveaux trucs: l'icone "retirer le peripherique en toute sécurité" n'apparait plus, et qund je veux ouvrir le poste de travail, ça mouline pendant au moins 5 minutes...Aurais tu une idée?

J'ai suivi tes conseils et je te poste le rapport de ZHPfix:

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : 
Run by Propriétaire at 27/09/2011 00:33:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service Legacy: LEGACY_TRUESIGHT
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key:  StartupReg: Adobe Reader Speed Launcher
CREE CTFDisabled

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NVMixerTray
SUPPRIME RunValue: AlcxMonitor
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2011 19:02:01 [2533]
C:\ZHP\ZHPFix[R2].txt - 27/09/2011 00:33:01 [1200]

Smart91 · Answer

Comme cela diffcle à dire. As-tu fait de la place sur ton disque.
Redémarre le pc pour pris en compte de l'action ZHpFix et vois si c'est toujours aussi long
Et tu peux faire la suite

Smart

shammann · Answer

Salut Smart

J'ai fait tout ce que tu m'as conseillé. Ca va beaucoup mieux! Merci encore.

Il me reste que le probleme de l'icone pour retirer le peripherique usb qui a disparu. Est ce que c'est méchant si je retire mes clés usb à la sauvage sans passer par un clic par cette icone? Car elle n'apparait plus du tout.

Pour l'ouverture du poste de travail, ça met vachement de temps, je sais pas d'où ça vient.
J'ai ça depuis que j'ai chopé le truc personal shield pro, et ça n'a pas changé même avec toutes les manips.
Est-ce que il y a un moyen de voir d'où ça vient?

Smart91 · Answer

Pour l'icone retirer le périph...
Fais un clic droit sur démarrer > Propriétés > Onglet Barre de tâches > Clique sur personnaliser > Mettre l'éléments "retirer voter périphériques..." en toujours afficher.

Pour l'ouverture du poste de travail, je ne vois pas d'où cela peut venir à part si tu avais un disque virtuel réseau (c'est à dire qui se trouvait sur un autre PC dans le même réseau). Et si le PC n'a plus accés à ce disque il le cherche et cela prend du temps, comme il ne le trouve pas. Je ne vois pas d'autres explications pour le moment.
Bon maintenant, on ouvre pas le poste de travail plusieurs fois par jour. la plupart du temps, on ouvre ces documents ou alors les programmes par le menu demarrer.

Smart

shammann · Answer

Pour l'icone "retirer le periph", si ça avait été aussi simple ça aurait été génial...! J'y suis déja allé dans la personnalisation de la zone de notification, mais l'icone ne s'y trouve même pas. Du coup, je peux pas modifier son apparition. L'icone a tout simplement disparu, de partout...Y aurait pas un probleme au niveau de la prise en charge des périphériques à passer en automatique ou chais pas quoi...?

Concernant l'ouverture du poste de travail, effectivement on l'ouvre pas 15 fois par jour. Sauf que je bosse sur des photos qui sont sur un disque dur et que quand la fenetre du disque dur est fermée, je suis obligé de passer par le poste de travail....Ouais c'est couillon.
Et j'ai peur de foirer mon disqe dur quand je le debranche sans passer par l'icone "retirer le periph"...

Bon tu me diras, ça reste un souci de confort, mais j'aimerais bien savoir si ça craint de débrancher un periph sans passer par l'icone?

Smart91 · Answer

Si ton disque dur est en formaté en FAT cela ne pose pas de pb. 
Aute question quelle la capacité de ton disue dur externe, est-ce qu'elle de plus de  1TO ? Cela peut expliquer. J'ai déjà eu le même pb avec un disque de 2 TO.
Crée un racourci vers ton disque externe sur le bureau. Et dis-moi si tu as toujour le même temps d'ouverture 

Bon on va quand même vérifier qq chose 
Tu vas faire ceci: 

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement 
-Clique sur "Recherche" 
- Laisse travailler l'outil 
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

Aide en images : "Recherche" 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

shammann · Answer

Re
Hé non evidemment mon disque dur est en ntfs...
Bon, merci de te pencher encore sur mon cas, t'es vraiment patient...
Voici le rapport usbfix:
sur ci-joint car il a pas l'air de passer ici...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijz9cVbcj.txt

Smart91 · Answer

On va faire le nettoyage et la vaccination, cela permettra à ton PC et tes clés USB d'être protégés, mais cela ne vient pas de la tes pb de lenteur.
Franchement, je sèche et cela m'énerve :-)

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Pour l'icone retirer le péiphérique essaie ceci:

Clique sur demarrer > Exécuter et tu tapes:
%SystemRoot%\System32\RUNDLL32.EXE shell32.dll,Control_RunDLL hotplug.dll
Cette commande ouvre la fenetre "retirer le périphérique en toute sécurité".
Et donc tu peux déconnecter ton DD sans PB. Et normalemen l'icone devrait revenir. Je viens de faire l'essai

Smart

shammann · Answer

Hello Smart

Oui du coup je fais cette manip dans executer pour retirer mon DD...Mais je dois le refaire à chaque fois car l'icone ne revient jamais!
Te prend pas trop la tête, comme je te disais, c'est un probleme de confort, je finirai bien par trouver quelquechose...J'ai vu qu'il y avait des genres de logiciel qui te permettaient de remplacer une icone (comme celle là) sur windows, t'en penses quoi?

Voici le rapport usbfix:
sur cijoint: http://www.cijoint.fr/cjlink.php?file=cj201109/cij7wD5una.txt

Smart91 · Answer

OK c'est bon pour USBFix tes disques sont vaccinés ainsi que ton PC. 

Pour l'icone regarde cette astuce, les étapes 2 et 3. J'ai cependant bien  peur qu'il faut posséder le CD windows, à voir. 
https://www.commentcamarche.net/faq/17173-icone-pour-retirer-les-peripheriques-usb-disparue

Autre remarque, en faisant des recherches sur les différents forums, ce pb intervenait dans la majorité des cas sur des PC de marque HP !!!! 

Voilà c'est tout ce que je peux te dire 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

shammann · Answer

et oui, j'avais deja vu ce lien. Mais c'est deja en automatique...C'est à n'y rien comprendre...Ce que je savais pas, c'est que ça arrivait surtout sur les HP. Bizarre...

En tous cas, j'ai fait un raccourci sur le bureau de la commande à taper dans executer pour avoir la fenetre de "retirer le periph...", je passe par là maintenant...

Merci pour tout Smart, tu m'as bien sauvé l'ordi! J'espere que ça n'arrivera pas mais si j'ai encore besoin, j'espere tomber sur toi.

A bientôt
Y.

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Personal shield pro

48 réponses

Discussions similaires

Newsletters