Virus sur un netbook

deby166 Messages postés 16 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour a tous,

voila je pense avoir un gros virus sur le netbook de mes enfants
je m'explique : l'antivirus ne veut plus s'allumer il me met (une erreur sest produite durant la communication avec NOD 32 kernel service)
internet explorer ne fonctionne plus (la page s'ouvre mais ne me permet aucune saisie)
par contre mozilla fonctionne mais est tres lent
j'ai réussi a installer spybot qui a trouver pas mal de chose mais ça ne fonctionne pas mieux.
j'ai éssayer malwarebytes anti malware mais je n'arrive pas a faire de scan avec (il s'éteint tous seul)
l'ordi me dit qu'il y a des mises a jour et quand je les installes l'icone revien quelques minute plus tard comme si les mises a jour ne se sont pas faite.
soit tout plante completement .
j'espere vraiment que quelqu'un pourra m'aider car je ne m'y connais pas très bien
merci d'avance

22 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    pour voir

    Télécharge Reload_TDSSKiller
    http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le

    choisis : télécharger la derniere version

    relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    2
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    redemarre si ce n'est pas déjà fait

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    1
  3. deby166 Messages postés 16 Statut Membre 1
     
    merci pour la réponse mais j'ai déja éssayer et ça ne fonctionne pas mieux (c'est même pire en fait) alors j'ai éssayé d'annulé la restauration mais ça n'a pas fonctionner
    0
  4. deby166 Messages postés 16 Statut Membre 1
     
    voila le rapport

    2011/09/22 10:02:41.0218 3808 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
    2011/09/22 10:02:41.0390 3808 ================================================================================
    2011/09/22 10:02:41.0390 3808 SystemInfo:
    2011/09/22 10:02:41.0390 3808
    2011/09/22 10:02:41.0390 3808 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/22 10:02:41.0406 3808 Product type: Workstation
    2011/09/22 10:02:41.0406 3808 ComputerName: ISA
    2011/09/22 10:02:41.0406 3808 UserName: isabelle
    2011/09/22 10:02:41.0406 3808 Windows directory: C:\WINDOWS
    2011/09/22 10:02:41.0406 3808 System windows directory: C:\WINDOWS
    2011/09/22 10:02:41.0406 3808 Processor architecture: Intel x86
    2011/09/22 10:02:41.0406 3808 Number of processors: 2
    2011/09/22 10:02:41.0406 3808 Page size: 0x1000
    2011/09/22 10:02:41.0406 3808 Boot type: Normal boot
    2011/09/22 10:02:41.0406 3808 ================================================================================
    2011/09/22 10:02:41.0859 3808 Initialize success
    2011/09/22 10:02:55.0953 0848 ================================================================================
    2011/09/22 10:02:55.0953 0848 Scan started
    2011/09/22 10:02:55.0953 0848 Mode: Manual;
    2011/09/22 10:02:55.0953 0848 ================================================================================
    2011/09/22 10:02:56.0937 0848 24c5b24e (2a7c985c2d983655d1caf1f2c34f0b79) C:\WINDOWS\1320338724:3678031281.exe
    2011/09/22 10:02:56.0937 0848 Suspicious file (Hidden): C:\WINDOWS\1320338724:3678031281.exe. md5: 2a7c985c2d983655d1caf1f2c34f0b79
    2011/09/22 10:02:56.0937 0848 24c5b24e - detected HiddenFile.Multi.Generic (1)
    2011/09/22 10:02:57.0156 0848 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/22 10:02:57.0203 0848 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2011/09/22 10:02:57.0296 0848 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/22 10:02:57.0375 0848 AFD (dac474ccb5e9d5ee9a8bbd7f40a6546a) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/22 10:02:57.0546 0848 AMON (98ecca556d67deba604a4b4b1fdb02b8) C:\WINDOWS\system32\drivers\amon.sys
    2011/09/22 10:02:57.0750 0848 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/22 10:02:57.0812 0848 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
    2011/09/22 10:02:57.0859 0848 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/22 10:02:57.0921 0848 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/22 10:02:58.0000 0848 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/22 10:02:58.0093 0848 btaudio (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
    2011/09/22 10:02:58.0171 0848 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
    2011/09/22 10:02:58.0281 0848 BTKRNL (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2011/09/22 10:02:58.0359 0848 BTWDNDIS (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
    2011/09/22 10:02:58.0406 0848 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
    2011/09/22 10:02:58.0437 0848 BTWUSB (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
    2011/09/22 10:02:58.0500 0848 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/22 10:02:58.0546 0848 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/09/22 10:02:58.0625 0848 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/22 10:02:58.0671 0848 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/22 10:02:58.0750 0848 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/22 10:02:58.0843 0848 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2011/09/22 10:02:58.0906 0848 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2011/09/22 10:02:59.0046 0848 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/22 10:02:59.0125 0848 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/22 10:02:59.0187 0848 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/22 10:02:59.0234 0848 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/22 10:02:59.0296 0848 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/22 10:02:59.0359 0848 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/22 10:02:59.0421 0848 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/22 10:02:59.0484 0848 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2011/09/22 10:02:59.0562 0848 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/22 10:02:59.0609 0848 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/09/22 10:02:59.0640 0848 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/09/22 10:02:59.0671 0848 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/22 10:02:59.0718 0848 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/22 10:02:59.0765 0848 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/22 10:02:59.0796 0848 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/22 10:02:59.0859 0848 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/22 10:02:59.0953 0848 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/22 10:03:00.0078 0848 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/09/22 10:03:00.0343 0848 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    2011/09/22 10:03:00.0578 0848 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    2011/09/22 10:03:00.0656 0848 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/22 10:03:00.0906 0848 IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/22 10:03:01.0125 0848 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/22 10:03:01.0140 0848 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/09/22 10:03:01.0171 0848 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/22 10:03:01.0187 0848 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/22 10:03:01.0234 0848 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/22 10:03:01.0281 0848 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/22 10:03:01.0343 0848 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/22 10:03:01.0421 0848 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/22 10:03:01.0484 0848 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/22 10:03:01.0531 0848 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/22 10:03:01.0609 0848 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/22 10:03:01.0656 0848 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/22 10:03:01.0765 0848 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/22 10:03:01.0828 0848 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/22 10:03:01.0843 0848 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/22 10:03:01.0875 0848 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/22 10:03:01.0906 0848 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/22 10:03:01.0984 0848 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/22 10:03:02.0046 0848 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/22 10:03:02.0109 0848 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/22 10:03:02.0171 0848 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/22 10:03:02.0203 0848 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/22 10:03:02.0234 0848 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/22 10:03:02.0265 0848 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/22 10:03:02.0296 0848 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/09/22 10:03:02.0343 0848 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/22 10:03:02.0390 0848 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/09/22 10:03:02.0468 0848 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/22 10:03:02.0531 0848 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/09/22 10:03:02.0578 0848 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/22 10:03:02.0640 0848 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/22 10:03:02.0671 0848 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/22 10:03:02.0734 0848 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/22 10:03:02.0750 0848 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/22 10:03:02.0828 0848 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/22 10:03:02.0921 0848 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys
    2011/09/22 10:03:02.0953 0848 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/22 10:03:03.0015 0848 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/22 10:03:03.0125 0848 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/22 10:03:03.0140 0848 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/22 10:03:03.0171 0848 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/22 10:03:03.0234 0848 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/09/22 10:03:03.0265 0848 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/22 10:03:03.0312 0848 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/22 10:03:03.0343 0848 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/22 10:03:03.0437 0848 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/22 10:03:03.0656 0848 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/22 10:03:03.0687 0848 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/22 10:03:03.0750 0848 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/22 10:03:03.0781 0848 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/09/22 10:03:03.0937 0848 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/22 10:03:03.0968 0848 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/22 10:03:04.0031 0848 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/22 10:03:04.0046 0848 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/22 10:03:04.0093 0848 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/22 10:03:04.0171 0848 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/22 10:03:04.0234 0848 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/22 10:03:04.0312 0848 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/22 10:03:04.0406 0848 RSUSBSTOR (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
    2011/09/22 10:03:04.0500 0848 RT80x86 (aebf31765a926746dd7946fa14c52297) C:\WINDOWS\system32\DRIVERS\RT2860.sys
    2011/09/22 10:03:04.0578 0848 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
    2011/09/22 10:03:04.0656 0848 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/22 10:03:04.0703 0848 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    2011/09/22 10:03:04.0750 0848 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/22 10:03:04.0812 0848 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/09/22 10:03:04.0890 0848 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/22 10:03:04.0968 0848 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/22 10:03:05.0015 0848 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/22 10:03:05.0062 0848 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/09/22 10:03:05.0125 0848 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/22 10:03:05.0156 0848 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/22 10:03:05.0312 0848 SynTP (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2011/09/22 10:03:05.0343 0848 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/22 10:03:05.0437 0848 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/22 10:03:05.0500 0848 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/22 10:03:05.0562 0848 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/22 10:03:05.0578 0848 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/22 10:03:05.0671 0848 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/22 10:03:05.0765 0848 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/22 10:03:05.0843 0848 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/22 10:03:05.0906 0848 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/22 10:03:05.0984 0848 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/22 10:03:06.0062 0848 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/22 10:03:06.0093 0848 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/22 10:03:06.0156 0848 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/09/22 10:03:06.0218 0848 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/09/22 10:03:06.0265 0848 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/22 10:03:06.0343 0848 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/22 10:03:06.0421 0848 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/22 10:03:06.0515 0848 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/22 10:03:06.0593 0848 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    2011/09/22 10:03:06.0671 0848 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/09/22 10:03:06.0718 0848 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/09/22 10:03:06.0796 0848 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/22 10:03:06.0828 0848 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/22 10:03:06.0953 0848 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
    2011/09/22 10:03:06.0953 0848 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
    2011/09/22 10:03:06.0968 0848 Boot (0x1200) (d5f49a45a06074a7e112942698ec61ba) \Device\Harddisk0\DR0\Partition0
    2011/09/22 10:03:07.0015 0848 Boot (0x1200) (7559a9c3dea955009c3cb2a435a1dbe0) \Device\Harddisk0\DR0\Partition1
    2011/09/22 10:03:07.0015 0848 ================================================================================
    2011/09/22 10:03:07.0015 0848 Scan finished
    2011/09/22 10:03:07.0015 0848 ================================================================================
    2011/09/22 10:03:07.0046 2076 Detected object count: 2
    2011/09/22 10:03:07.0046 2076 Actual detected object count: 2
    2011/09/22 10:05:03.0328 2076 HiddenFile.Multi.Generic(24c5b24e) - User select action: Skip
    2011/09/22 10:05:03.0359 2076 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
    2011/09/22 10:05:03.0375 2076 \Device\Harddisk0\DR0 - ok
    2011/09/22 10:05:03.0375 2076 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure
    2011/09/22 10:05:18.0656 2504 Deinitialize success
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. deby166 Messages postés 16 Statut Membre 1
     
    ça ne fonctionne pas j'ai télacharger ZHPDiag j'ai lancer le scanner aller et a 99% il s'est couper tout seule je n'arrive plus a le remettre en route ça me met :( windows ne parvient pas a acceder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l'élément)
    0
    1. rescue Messages postés 1047 Statut Contributeur 136
       
      Re,

      Dans le pire des cas, vous sauvegardez les données sur un disque externe.
      Ensuite vous lancer une restauration d'usine du système.

      Vraiment désolé, je vous souhaite bon courage.
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    .....................

    2)

    supprime MalwareByte's que tu possèdes puis on le refait

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ....................

    3)

    fais un nouveau rapport ZHPdiag

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  8. deby166 Messages postés 16 Statut Membre 1
     
    1)voici le rapport AdwCleaner

    # AdwCleaner v1.307 - Rapport créé le 22/09/2011 à 17:53:56
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : isabelle - ISA (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\isabelle\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:1992] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\isabelle\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\isabelle\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\conduit.xml
    Fichier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\SweetIM Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\..\Main - Start Page] = hxxp://home.sweetim.com/?st=1 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.6.10 (fr)

    Profil : 8ddt8op8.default
    Fichier : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\prefs.js

    Supprimée : user_pref("CT2535304..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2535304..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Supprimée : user_pref("CT2535304..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Supprimée : user_pref("CT2535304.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2535304.CTID", "CT2535304");
    Supprimée : user_pref("CT2535304.CurrentServerDate", "20-2-2011");
    Supprimée : user_pref("CT2535304.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2535304.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2535304.FirstServerDate", "20-2-2011");
    Supprimée : user_pref("CT2535304.FirstTime", true);
    Supprimée : user_pref("CT2535304.FirstTimeFF3", true);
    Supprimée : user_pref("CT2535304.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2535304.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2535304.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2535304.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2535304.Initialize", true);
    Supprimée : user_pref("CT2535304.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2535304.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2535304.InstallationId", "Messenger_Plus_Live_Belgium.exe");
    Supprimée : user_pref("CT2535304.InstallationType", "ConduitIntegration");
    Supprimée : user_pref("CT2535304.InstalledDate", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("CT2535304.InvalidateCache", false);
    Supprimée : user_pref("CT2535304.IsGrouping", false);
    Supprimée : user_pref("CT2535304.IsMulticommunity", false);
    Supprimée : user_pref("CT2535304.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2535304.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2535304.LanguagePackLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
    Supprimée : user_pref("CT2535304.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2535304.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Supprimée : user_pref("CT2535304.LastLogin_3.2.3.3", "Sun Feb 20 2011 13:20:01 GMT+0100");
    Supprimée : user_pref("CT2535304.LatestVersion", "3.2.3.3");
    Supprimée : user_pref("CT2535304.Locale", "fr-be");
    Supprimée : user_pref("CT2535304.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2535304.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2535304.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2535304.RadioIsPodcast", false);
    Supprimée : user_pref("CT2535304.RadioLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
    Supprimée : user_pref("CT2535304.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2535304.RadioLastUpdateServer", "129336109735800000");
    Supprimée : user_pref("CT2535304.RadioMediaID", "21535176");
    Supprimée : user_pref("CT2535304.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2535304.RadioMenuSelectedID", "EBRadioMenu_CT253530421535176");
    Supprimée : user_pref("CT2535304.RadioStationName", "LATINO%20FM%2099.5%20FM%20EN%20");
    Supprimée : user_pref("CT2535304.RadioStationURL", "hxxp://92.48.107.35:8000");
    Supprimée : user_pref("CT2535304.SavedHomepage", "www.google.be");
    Supprimée : user_pref("CT2535304.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&q=");
    Supprimée : user_pref("CT2535304.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2535304.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2535304.SearchInNewTabLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("CT2535304.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2535304.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2535304.ServiceMapLastCheckTime", "Sun Feb 20 2011 13:19:58 GMT+0100");
    Supprimée : user_pref("CT2535304.SettingsLastCheckTime", "Sun Feb 20 2011 13:19:58 GMT+0100");
    Supprimée : user_pref("CT2535304.SettingsLastUpdate", "1298200001");
    Supprimée : user_pref("CT2535304.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2535304.ThirdPartyComponentsLastCheck", "Sun Feb 20 2011 13:19:58 GMT+0100");
    Supprimée : user_pref("CT2535304.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2535304.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2535304.UserID", "UN35066750550562939");
    Supprimée : user_pref("CT2535304.alertChannelId", "928305");
    Supprimée : user_pref("CT2535304.backendstorage._fb_dailyactivity", "31323938323034343036383130");
    Supprimée : user_pref("CT2535304.backendstorage._fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2535304.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Supprimée : user_pref("CT2535304.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
    Supprimée : user_pref("CT2535304.backendstorage.ytapp_dailyactivity", "31323938323034343036313739");
    Supprimée : user_pref("CT2535304.backendstorage.ytapp_lifetimesent", "54525545");
    Supprimée : user_pref("CT2535304.myStuffEnabled", true);
    Supprimée : user_pref("CT2535304.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2535304.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2535304.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2535304.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Supprimée : user_pref("CT2535304.testingCtid", "");
    Supprimée : user_pref("CT2535304.toolbarAppMetaDataLastCheckTime", "Sun Feb 20 2011 13:20:01 GMT+0100");
    Supprimée : user_pref("CT2535304.toolbarContextMenuLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
    Supprimée : user_pref("CT2535304.usagesFlag", 1);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/928305/924089/BE", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2535304", "\"1296392798\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-be", "L+tncv4eqt6Qm5T3dzChdA==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-be", "poKjTfHs0NrVUIalKI8jyg==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-be", "EvHKMLQbCv6s3VbbzJnJ+Q==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-be", "FvLcNm096R6J6zPIjtn70Q==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634335443890000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2535304/CT2535304", "\"1298200001\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-be", "\"634322696881670000\"");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2535304");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d1a1c8f1-e3d9-48df-802f-20201061ef61}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_live_belgium");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2535304");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d1a1c8f1-e3d9-48df-802f-20201061ef61}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_live_belgium");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2535304,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2535304");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Sep 22 2011 08:48:52 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Sep 21 2011 23:24:08 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "45f7eb48-40c7-4bbc-b941-031a0ffebb95");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2535304");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/20/2011 15");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Feb 20 2011 13:19:59 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN93681273809324327");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

    *************************

    AdwCleaner[S1].txt - [15967 octets] - [22/09/2011 17:53:56]

    *************************

    Dossier Temporaire : 11 dossier(s) et 34 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [16192 octets] ##########

    2) le rapport malware

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7772

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/09/2011 18:22:05
    mbam-log-2011-09-22 (18-22-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 159966
    Temps écoulé: 3 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\advevtsamd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    3) le lien zhpdiag
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_m9v6e7c6s14p9m12w12e5o15g5v11r15v11b13v10d8i5s10t11
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Ok

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD: 21/09/2011 - 19:18:46 - [55] ----D- C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
    C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
    [MD5.823B06B3B992E8D3A2F521E274BE3941] [SRI] (...) -- C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5\lsrslt.exe [55]
    M3 - MFPP: Plugins - [isabelle] -- C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\MyStart Search.xml
    M2 - MFEP: prefs.js [isabelle - 8ddt8op8.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.2.3.3 (.Conduit Ltd..)
    R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
    O2 - BHO: Messenger Plus Live Belgium - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
    O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
    O42 - Logiciel: Messenger Plus Live Belgium Toolbar - (.Messenger Plus Live Belgium.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar
    [HKCU\Software\Messenger_Plus_Live_Belgium]
    [HKLM\Software\Messenger_Plus_Live_Belgium]
    O43 - CFD: 11/04/2011 - 10:26:40 - [16180911] ----D- C:\Program Files\Messenger_Plus_Live_Belgium
    O43 - CFD: 21/09/2011 - 13:40:36 - [13124852] ----D- C:\Documents and Settings\isabelle\Local Settings\Application Data\Messenger_Plus_Live_Belgium
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\SearchPlugins\MyStart Search.xml



    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ..................................

    2)

    Redemarre le pc et dis moi si tu as encore des soucis
    0
  10. deby166 Messages postés 16 Statut Membre 1
     
    tout a l'air de fonctionnez sauf la mises a jours windows qui revien sans cesse apres l'avoir installée

    voici le dernier rapport

    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre :
    Run by isabelle at 22/09/2011 18:55:35
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\messenger_plus_live_belgium\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_Belgium Toolbar]
    SUPPRIME Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_Belgium
    SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_Belgium
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
    SUPPRIME Toolbar: {d1a1c8f1-e3d9-48df-802f-20201061ef61}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
    SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_Belgium
    SUPPRIME Folder: C:\Documents and Settings\isabelle\Local Settings\Application Data\Messenger_Plus_Live_Belgium

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\documents and settings\isabelle\application data\b6ff044e5f0bb2d3b0db5b50053f09f5
    ABSENT Folder/File: c:\documents and settings\isabelle\application data\b6ff044e5f0bb2d3b0db5b50053f09f5\lsrslt.exe
    SUPPRIME File: c:\documents and settings\isabelle\application data\mozilla\firefox\profiles\8ddt8op8.default\searchplugins\mystart search.xml
    SUPPRIME File: c:\program files\messenger_plus_live_belgium\prxtbmes0.dll
    ABSENT File: c:\program files\messenger_plus_live_belgium\prxtbmes0.dll

    ========== Autre ==========
    NON TRAITE [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\SearchPlugins\MyStart Search.xml

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Dossier(s)
    5 : Fichier(s)
    1 : Logiciel(s)
    1 : Autre

    End of clean in 00mn 42s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/09/2011 18:55:35 [2509]
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    c'est quoi cette MAJ, une de sécurité ?
    0
  12. deby166 Messages postés 16 Statut Membre 1
     
    je ne sais pas si ça peut aider mais voila ce qu'il est inscrit au sujet de la mise a jour qui bizarement est de 0 ko

    Outil de suppression de logiciels malveillants Windows - septembre 2011 (KB890830)
    Taille du téléchargement : 0 Ko , 0 minutes (Téléchargé(e) ; prêt(e) à installer)
    Après le téléchargement, cet outil est exécuté une fois pour vérifier si votre ordinateur est infecté
    par certains virus courants
    (notamment Blaster, Sasser et Mydoom).
    Il aide ensuite à éradiquer les éventuelles infections détectées.
    Si une infection est détectée, l'outil présente un rapport d'état lors du démarrage
    suivant de l'ordinateur. Une nouvelle version de cet outil sera proposée chaque mois.
    Si vous souhaitez exécuter l'outil manuellement sur votre ordinateur,
    vous pouvez en télécharger une copie à partir du Centre de téléchargement Microsoft
    ou exécuter une version en ligne à partir de microsoft.com.
    Cet outil n'est pas destiné à remplacer un antivirus.
    Pour aider à protéger votre ordinateur, vous devez utiliser un logiciel antivirus.
    0
  13. deby166 Messages postés 16 Statut Membre 1
     
    oui je pense
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    essai de la télécharger d'ici et de l'appliquer

    http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
    0
  15. deby166 Messages postés 16 Statut Membre 1
     
    ça ne fonctionne pas la mise a jour reviend a chaque fois
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    regarde dans ta liste de programmes si tu ne l'as pas déjà

    panneau de config
    ajout supprime programme
    cocher "afficher les MAJ"
    0
  17. deby166 Messages postés 16 Statut Membre 1
     
    non il n'y est pas (du moins je ne l'ai pas vu)

    en tout cas un énorme merci pour votre patience :)
    0
  18. deby166 Messages postés 16 Statut Membre 1
     
    ça ne fonctionne pas non plus.

    j'ai éssayer de masquer la mise a jour mais pas possible
    c'est pas vraiment gênant en soi mais bizar quand même
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    info récupérée à droite et à gauche

    cette mise à jour est pour l'outils microsoft qui se met à jour 1 foi par mois de s'ouvenir tous les deuxième mardi de chaque mois http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
    et si tu mets MRT dans la fenêtre de exécuter tu aura l'outil microsoft !!
    0
  • 1
  • 2