prbl BOO/Whistler Résolu/Fermé

Question

Bonjour, 



J ai des soucis depuis quelques jours avec antivir qui me détecte une saloperie de nom de Boo/whistler.A  ....
J ai cherché ssur des forums et j ai déjà fait TDSSKiller avec Cure sur Rootkit.Boot.Whistler.a .

Je vous poste le rapport, pourriez vous m aider à supprimer toutes les saloperies svp???

20:57:26.0578 0176	TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
20:57:27.0671 0176	============================================================
20:57:27.0671 0176	Current date / time: 2011/11/17 20:57:27.0671
20:57:27.0671 0176	SystemInfo:
20:57:27.0671 0176	
20:57:27.0671 0176	OS Version: 5.1.2600 ServicePack: 3.0
20:57:27.0671 0176	Product type: Workstation
20:57:27.0671 0176	ComputerName: MASTER-E7C4AC31
20:57:27.0671 0176	UserName: MASTER
20:57:27.0671 0176	Windows directory: C:\WINDOWS
20:57:27.0671 0176	System windows directory: C:\WINDOWS
20:57:27.0671 0176	Processor architecture: Intel x86
20:57:27.0671 0176	Number of processors: 4
20:57:27.0671 0176	Page size: 0x1000
20:57:27.0671 0176	Boot type: Normal boot
20:57:27.0671 0176	============================================================
20:57:29.0265 0176	Initialize success
20:57:40.0015 3460	============================================================
20:57:40.0015 3460	Scan started
20:57:40.0015 3460	Mode: Manual; 
20:57:40.0015 3460	============================================================
20:57:40.0421 3460	Abiosdsk - ok
20:57:40.0437 3460	abp480n5 - ok
20:57:40.0468 3460	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:57:40.0468 3460	ACPI - ok
20:57:40.0500 3460	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:57:40.0500 3460	ACPIEC - ok
20:57:40.0515 3460	adpu160m - ok
20:57:40.0531 3460	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:57:40.0546 3460	aec - ok
20:57:40.0593 3460	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:57:40.0593 3460	AFD - ok
20:57:40.0609 3460	Aha154x - ok
20:57:40.0609 3460	aic78u2 - ok
20:57:40.0609 3460	aic78xx - ok
20:57:40.0640 3460	AliIde - ok
20:57:40.0640 3460	amsint - ok
20:57:40.0671 3460	AnyDVD          (40c279a23bd43553bfba6e88a9b38ae2) C:\WINDOWS\system32\Drivers\AnyDVD.sys
20:57:40.0687 3460	AnyDVD - ok
20:57:40.0703 3460	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:57:40.0703 3460	Arp1394 - ok
20:57:40.0718 3460	asc - ok
20:57:40.0734 3460	asc3350p - ok
20:57:40.0734 3460	asc3550 - ok
20:57:40.0765 3460	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:57:40.0765 3460	AsyncMac - ok
20:57:40.0781 3460	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:57:40.0781 3460	atapi - ok
20:57:40.0781 3460	Atdisk - ok
20:57:40.0906 3460	ati2mtag        (3fff73a29663eda8ec7169a7cfde29f4) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:57:40.0968 3460	ati2mtag - ok
20:57:41.0031 3460	AtiHdmiService  (d9bc8892b9440a2551b8148c57aa039e) C:\WINDOWS\system32\drivers\AtiHdmi.sys
20:57:41.0031 3460	AtiHdmiService - ok
20:57:41.0031 3460	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:57:41.0046 3460	Atmarpc - ok
20:57:41.0078 3460	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:57:41.0078 3460	audstub - ok
20:57:41.0156 3460	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
20:57:41.0171 3460	avgio - ok
20:57:41.0187 3460	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:57:41.0187 3460	avgntflt - ok
20:57:41.0218 3460	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:57:41.0234 3460	avipbb - ok
20:57:41.0281 3460	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:57:41.0281 3460	Beep - ok
20:57:41.0312 3460	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:57:41.0328 3460	cbidf2k - ok
20:57:41.0328 3460	CCDECODE        (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:57:41.0343 3460	CCDECODE - ok
20:57:41.0343 3460	cd20xrnt - ok
20:57:41.0343 3460	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:57:41.0359 3460	Cdaudio - ok
20:57:41.0359 3460	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:57:41.0359 3460	Cdfs - ok
20:57:41.0375 3460	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:57:41.0375 3460	Cdrom - ok
20:57:41.0390 3460	Changer - ok
20:57:41.0390 3460	CmdIde - ok
20:57:41.0406 3460	Cpqarray - ok
20:57:41.0406 3460	dac2w2k - ok
20:57:41.0421 3460	dac960nt - ok
20:57:41.0421 3460	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:57:41.0437 3460	Disk - ok
20:57:41.0453 3460	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:57:41.0468 3460	dmboot - ok
20:57:41.0484 3460	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:57:41.0500 3460	dmio - ok
20:57:41.0500 3460	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:57:41.0500 3460	dmload - ok
20:57:41.0515 3460	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:57:41.0531 3460	DMusic - ok
20:57:41.0531 3460	dpti2o - ok
20:57:41.0625 3460	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
20:57:41.0640 3460	driverhardwarev2 - ok
20:57:41.0656 3460	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:57:41.0656 3460	drmkaud - ok
20:57:41.0687 3460	DTVFW           (50bc68d9c566fbc6e4ed559760a10552) C:\WINDOWS\system32\DRIVERS\dtvfw.sys
20:57:41.0687 3460	DTVFW - ok
20:57:41.0750 3460	ElbyCDFL        (c61c83501268b0110b5c5db7e63dee0c) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
20:57:41.0750 3460	ElbyCDFL - ok
20:57:41.0765 3460	ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
20:57:41.0765 3460	ElbyCDIO - ok
20:57:41.0796 3460	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:57:41.0812 3460	Fastfat - ok
20:57:41.0843 3460	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:57:41.0843 3460	Fdc - ok
20:57:41.0859 3460	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:57:41.0859 3460	Fips - ok
20:57:41.0875 3460	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:57:41.0875 3460	Flpydisk - ok
20:57:41.0890 3460	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:57:41.0890 3460	FltMgr - ok
20:57:41.0937 3460	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
20:57:41.0968 3460	FsUsbExDisk - ok
20:57:41.0968 3460	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:57:41.0968 3460	Fs_Rec - ok
20:57:41.0984 3460	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:57:42.0000 3460	Ftdisk - ok
20:57:42.0015 3460	GcKernel        (72fe2bea6863d4eb93442a1c4fb5ca48) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
20:57:42.0031 3460	GcKernel - ok
20:57:42.0031 3460	gdrv            (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
20:57:42.0390 3460	gdrv - ok
20:57:42.0453 3460	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:57:42.0468 3460	GEARAspiWDM - ok
20:57:42.0500 3460	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:57:42.0515 3460	giveio - ok
20:57:42.0546 3460	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:57:42.0546 3460	Gpc - ok
20:57:42.0593 3460	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:57:42.0609 3460	HDAudBus - ok
20:57:42.0640 3460	HIDSwvd         (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
20:57:42.0640 3460	HIDSwvd - ok
20:57:42.0671 3460	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:57:42.0671 3460	HidUsb - ok
20:57:42.0687 3460	hpn - ok
20:57:42.0718 3460	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:57:42.0718 3460	HTTP - ok
20:57:42.0734 3460	i2omgmt - ok
20:57:42.0750 3460	i2omp - ok
20:57:42.0796 3460	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:57:42.0796 3460	i8042prt - ok
20:57:42.0812 3460	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:57:42.0812 3460	Imapi - ok
20:57:42.0812 3460	ini910u - ok
20:57:42.0953 3460	IntcAzAudAddService (557e20484a095d949912883f5ab29e88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:57:43.0000 3460	IntcAzAudAddService - ok
20:57:43.0015 3460	IntelIde - ok
20:57:43.0015 3460	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:57:43.0015 3460	intelppm - ok
20:57:43.0031 3460	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:57:43.0031 3460	Ip6Fw - ok
20:57:43.0046 3460	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:57:43.0046 3460	IpFilterDriver - ok
20:57:43.0062 3460	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:57:43.0062 3460	IpInIp - ok
20:57:43.0078 3460	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:57:43.0078 3460	IpNat - ok
20:57:43.0078 3460	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:57:43.0093 3460	IPSec - ok
20:57:43.0093 3460	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:57:43.0093 3460	IRENUM - ok
20:57:43.0109 3460	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:57:43.0109 3460	isapnp - ok
20:57:43.0125 3460	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:57:43.0125 3460	Kbdclass - ok
20:57:43.0140 3460	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:57:43.0156 3460	kbdhid - ok
20:57:43.0171 3460	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:57:43.0171 3460	kmixer - ok
20:57:43.0203 3460	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:57:43.0203 3460	KSecDD - ok
20:57:43.0203 3460	lbrtfdc - ok
20:57:43.0218 3460	libusb0         (03e12dbfacf1aeb86c553b0db488fb81) C:\WINDOWS\system32\drivers\libusb0.sys
20:57:43.0218 3460	libusb0 - ok
20:57:43.0250 3460	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
20:57:43.0250 3460	MBAMProtector - ok
20:57:43.0265 3460	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:57:43.0265 3460	mnmdd - ok
20:57:43.0265 3460	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:57:43.0281 3460	Modem - ok
20:57:43.0296 3460	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:57:43.0312 3460	Mouclass - ok
20:57:43.0312 3460	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:57:43.0312 3460	MountMgr - ok
20:57:43.0343 3460	MPE             (83eff7b976ae24f1a496ca94a8a19919) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:57:43.0359 3460	MPE - ok
20:57:43.0359 3460	mraid35x - ok
20:57:43.0359 3460	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:57:43.0375 3460	MRxDAV - ok
20:57:43.0421 3460	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:57:43.0437 3460	MRxSmb - ok
20:57:43.0437 3460	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:57:43.0437 3460	Msfs - ok
20:57:43.0453 3460	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:57:43.0453 3460	MSKSSRV - ok
20:57:43.0468 3460	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:57:43.0468 3460	MSPCLOCK - ok
20:57:43.0484 3460	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:57:43.0500 3460	MSPQM - ok
20:57:43.0515 3460	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:57:43.0515 3460	mssmbios - ok
20:57:43.0531 3460	MSTEE           (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
20:57:43.0531 3460	MSTEE - ok
20:57:43.0562 3460	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:57:43.0562 3460	Mup - ok
20:57:43.0578 3460	NABTSFEC        (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:57:43.0578 3460	NABTSFEC - ok
20:57:43.0609 3460	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:57:43.0609 3460	NDIS - ok
20:57:43.0640 3460	NdisIP          (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:57:43.0640 3460	NdisIP - ok
20:57:43.0671 3460	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
20:57:43.0671 3460	NdisTapi - ok
20:57:43.0687 3460	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
20:57:43.0687 3460	Ndisuio - ok
20:57:43.0687 3460	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
20:57:43.0703 3460	NdisWan - ok
20:57:43.0718 3460	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:57:43.0718 3460	NDProxy - ok
20:57:43.0734 3460	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
20:57:43.0734 3460	NetBIOS - ok
20:57:43.0796 3460	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
20:57:43.0812 3460	NetBT - ok
20:57:43.0859 3460	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
20:57:43.0859 3460	NIC1394 - ok
20:57:43.0906 3460	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers
pf.sys
20:57:43.0906 3460	NPF - ok
20:57:43.0921 3460	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:57:43.0921 3460	Npfs - ok
20:57:43.0953 3460	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:57:43.0968 3460	Ntfs - ok
20:57:43.0984 3460	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:57:43.0984 3460	Null - ok
20:57:44.0015 3460	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
20:57:44.0015 3460	NwlnkFlt - ok
20:57:44.0031 3460	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
20:57:44.0031 3460	NwlnkFwd - ok
20:57:44.0031 3460	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:57:44.0031 3460	ohci1394 - ok
20:57:44.0062 3460	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
20:57:44.0062 3460	Parport - ok
20:57:44.0078 3460	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:57:44.0093 3460	PartMgr - ok
20:57:44.0093 3460	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:57:44.0109 3460	ParVdm - ok
20:57:44.0125 3460	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
20:57:44.0125 3460	pccsmcfd - ok
20:57:44.0140 3460	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:57:44.0140 3460	PCI - ok
20:57:44.0156 3460	PCIDump - ok
20:57:44.0171 3460	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:57:44.0171 3460	PCIIde - ok
20:57:44.0203 3460	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:57:44.0203 3460	Pcmcia - ok
20:57:44.0203 3460	PDCOMP - ok
20:57:44.0218 3460	PDFRAME - ok
20:57:44.0218 3460	PDRELI - ok
20:57:44.0218 3460	PDRFRAME - ok
20:57:44.0234 3460	perc2 - ok
20:57:44.0234 3460	perc2hib - ok
20:57:44.0250 3460	pfc             (957b82ec80ad7ead64e5e47df6b0dc40) C:\WINDOWS\system32\drivers\pfc.sys
20:57:44.0250 3460	pfc - ok
20:57:44.0281 3460	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
20:57:44.0281 3460	PptpMiniport - ok
20:57:44.0328 3460	PQNTDrv         (04f3971b70a7855f04d351aa4bee7799) C:\WINDOWS\system32\drivers\PQNTDrv.sys
20:57:44.0328 3460	PQNTDrv - ok
20:57:44.0343 3460	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:57:44.0343 3460	PSched - ok
20:57:44.0343 3460	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:57:44.0343 3460	Ptilink - ok
20:57:44.0375 3460	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:57:44.0375 3460	PxHelp20 - ok
20:57:44.0390 3460	ql1080 - ok
20:57:44.0390 3460	Ql10wnt - ok
20:57:44.0390 3460	ql12160 - ok
20:57:44.0406 3460	ql1240 - ok
20:57:44.0406 3460	ql1280 - ok
20:57:44.0421 3460	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
20:57:44.0437 3460	RasAcd - ok
20:57:44.0437 3460	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
20:57:44.0437 3460	Rasl2tp - ok
20:57:44.0453 3460	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
20:57:44.0453 3460	RasPppoe - ok
20:57:44.0453 3460	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
20:57:44.0453 3460	Raspti - ok
20:57:44.0468 3460	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
20:57:44.0484 3460	Rdbss - ok
20:57:44.0484 3460	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:57:44.0484 3460	RDPCDD - ok
20:57:44.0500 3460	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
20:57:44.0515 3460	rdpdr - ok
20:57:44.0546 3460	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:57:44.0546 3460	RDPWD - ok
20:57:44.0578 3460	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
20:57:44.0578 3460	redbook - ok
20:57:44.0625 3460	RTLE8023xp      (eeb84629064abcb6198864d25bf15b1a) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:57:44.0640 3460	RTLE8023xp - ok
20:57:44.0687 3460	SCDEmu          (c23dbd9bfba8b1170706e0896b3cf7da) C:\WINDOWS\system32\drivers\SCDEmu.sys
20:57:44.0687 3460	SCDEmu - ok
20:57:44.0718 3460	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:57:44.0718 3460	Secdrv - ok
20:57:44.0734 3460	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:57:44.0734 3460	serenum - ok
20:57:44.0734 3460	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:57:44.0750 3460	Serial - ok
20:57:44.0765 3460	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:57:44.0781 3460	Sfloppy - ok
20:57:44.0781 3460	Simbad - ok
20:57:44.0812 3460	SLIP            (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:57:44.0812 3460	SLIP - ok
20:57:44.0812 3460	Sparrow - ok
20:57:44.0828 3460	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
20:57:44.0906 3460	speedfan - ok
20:57:44.0921 3460	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:57:44.0937 3460	splitter - ok
20:57:44.0937 3460	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:57:44.0937 3460	sr - ok
20:57:44.0968 3460	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:57:44.0984 3460	Srv - ok
20:57:44.0984 3460	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:57:45.0000 3460	ssmdrv - ok
20:57:45.0031 3460	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
20:57:45.0031 3460	StarOpen - ok
20:57:45.0046 3460	streamip        (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:57:45.0062 3460	streamip - ok
20:57:45.0078 3460	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:57:45.0078 3460	swenum - ok
20:57:45.0093 3460	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:57:45.0093 3460	swmidi - ok
20:57:45.0109 3460	symc810 - ok
20:57:45.0109 3460	symc8xx - ok
20:57:45.0109 3460	sym_hi - ok
20:57:45.0125 3460	sym_u3 - ok
20:57:45.0125 3460	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:57:45.0140 3460	sysaudio - ok
20:57:45.0171 3460	tap0901         (3b45d2674414d1f5400b9c452a7a293f) C:\WINDOWS\system32\DRIVERS	ap0901.sys
20:57:45.0171 3460	tap0901 - ok
20:57:45.0203 3460	tbhsd           (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers	bhsd.sys
20:57:45.0218 3460	tbhsd - ok
20:57:45.0265 3460	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
20:57:45.0265 3460	Tcpip - ok
20:57:45.0296 3460	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:57:45.0296 3460	TDPIPE - ok
20:57:45.0312 3460	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:57:45.0312 3460	TDTCP - ok
20:57:45.0328 3460	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
20:57:45.0328 3460	TermDD - ok
20:57:45.0390 3460	TMPassthru      (690acb48dac04e44a3d5e7654ca3260d) C:\WINDOWS\system32\DRIVERS\TMPassthru.sys
20:57:45.0390 3460	TMPassthru - ok
20:57:45.0390 3460	TMPassthruMP    (690acb48dac04e44a3d5e7654ca3260d) C:\WINDOWS\system32\DRIVERS\TMPassthru.sys
20:57:45.0390 3460	TMPassthruMP - ok
20:57:45.0437 3460	tmtdi           (ce4b8bf9fbad5957ffb3fca281759540) C:\WINDOWS\system32\DRIVERS	mtdi.sys
20:57:45.0437 3460	tmtdi - ok
20:57:45.0453 3460	TosIde - ok
20:57:45.0468 3460	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:57:45.0468 3460	Udfs - ok
20:57:45.0468 3460	ultra - ok
20:57:45.0562 3460	UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Program Files\Unlocker\UnlockerDriver5.sys
20:57:45.0578 3460	UnlockerDriver5 - ok
20:57:45.0609 3460	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:57:45.0640 3460	Update - ok
20:57:45.0656 3460	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
20:57:45.0671 3460	USBAAPL - ok
20:57:45.0687 3460	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:57:45.0703 3460	usbaudio - ok
20:57:45.0734 3460	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:57:45.0750 3460	usbccgp - ok
20:57:45.0781 3460	usbdtv          (f23c163885b72353c6dfc62c66410f60) C:\WINDOWS\system32\Drivers\usbdtv.sys
20:57:45.0781 3460	usbdtv - ok
20:57:45.0796 3460	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:57:45.0812 3460	usbehci - ok
20:57:45.0812 3460	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:57:45.0812 3460	usbhub - ok
20:57:45.0859 3460	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:57:45.0859 3460	usbprint - ok
20:57:45.0875 3460	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:57:45.0875 3460	usbscan - ok
20:57:45.0921 3460	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:57:45.0921 3460	USBSTOR - ok
20:57:45.0937 3460	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:57:45.0937 3460	usbuhci - ok
20:57:45.0953 3460	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:57:45.0953 3460	VgaSave - ok
20:57:45.0953 3460	ViaIde - ok
20:57:45.0968 3460	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:57:45.0968 3460	VolSnap - ok
20:57:46.0015 3460	vsdatant        (050c38ebb22512122e54b47dc278bccd) C:\WINDOWS\system32\vsdatant.sys
20:57:46.0031 3460	vsdatant - ok
20:57:46.0046 3460	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:57:46.0046 3460	Wanarp - ok
20:57:46.0046 3460	WDICA - ok
20:57:46.0062 3460	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:57:46.0078 3460	wdmaud - ok
20:57:46.0109 3460	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:57:46.0125 3460	WpdUsb - ok
20:57:46.0140 3460	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:57:46.0140 3460	WS2IFSL - ok
20:57:46.0171 3460	WsAudio_DeviceS(1) (4160cbe59d9b5be22e4c3897e8db9d56) C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys
20:57:46.0171 3460	WsAudio_DeviceS(1) - ok
20:57:46.0187 3460	WsAudio_DeviceS(2) (4160cbe59d9b5be22e4c3897e8db9d56) C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys
20:57:46.0203 3460	WsAudio_DeviceS(2) - ok
20:57:46.0218 3460	WsAudio_DeviceS(3) (4160cbe59d9b5be22e4c3897e8db9d56) C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys
20:57:46.0218 3460	WsAudio_DeviceS(3) - ok
20:57:46.0250 3460	WsAudio_DeviceS(4) (4160cbe59d9b5be22e4c3897e8db9d56) C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys
20:57:46.0250 3460	WsAudio_DeviceS(4) - ok
20:57:46.0265 3460	WsAudio_DeviceS(5) (4160cbe59d9b5be22e4c3897e8db9d56) C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys
20:57:46.0265 3460	WsAudio_DeviceS(5) - ok
20:57:46.0296 3460	WSTCODEC        (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:57:46.0296 3460	WSTCODEC - ok
20:57:46.0312 3460	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:57:46.0312 3460	WudfPf - ok
20:57:46.0328 3460	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:57:46.0343 3460	WudfRd - ok
20:57:46.0359 3460	MBR (0x1B8)     (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk0\DR0
20:57:46.0468 3460	\Device\Harddisk0\DR0 - ok
20:57:46.0468 3460	MBR (0x1B8)     (aef77fdf8f06bc54c8041253e8697c8b) \Device\Harddisk1\DR1
20:57:46.0468 3460	\Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
20:57:46.0468 3460	\Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
20:57:46.0468 3460	MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk2\DR5
20:57:46.0484 3460	\Device\Harddisk2\DR5 - ok
20:57:46.0484 3460	Boot (0x1200)   (d89ce3ed85598b60fa96225ed8eddbdc) \Device\Harddisk0\DR0\Partition0
20:57:46.0484 3460	\Device\Harddisk0\DR0\Partition0 - ok
20:57:46.0515 3460	Boot (0x1200)   (af21ba3d8fbee752bcae3ed1765faace) \Device\Harddisk0\DR0\Partition1
20:57:46.0515 3460	\Device\Harddisk0\DR0\Partition1 - ok
20:57:46.0515 3460	Boot (0x1200)   (c176f7d514626efa8bc154f16e1569e9) \Device\Harddisk1\DR1\Partition0
20:57:46.0515 3460	\Device\Harddisk1\DR1\Partition0 - ok
20:57:46.0515 3460	Boot (0x1200)   (9f683aa96e4f6115143bde7b7cdaface) \Device\Harddisk2\DR5\Partition0
20:57:46.0515 3460	\Device\Harddisk2\DR5\Partition0 - ok
20:57:46.0515 3460	============================================================
20:57:46.0515 3460	Scan finished
20:57:46.0515 3460	============================================================
20:57:46.0515 3008	Detected object count: 1
20:57:46.0515 3008	Actual detected object count: 1
20:58:08.0296 3008	\Device\Harddisk1\DR1 - processing error
20:58:14.0312 3008	\Device\Harddisk1\DR1 - will be restored on reboot
20:58:14.0312 3008	\Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Cure Restore 
20:58:45.0765 1724	Deinitialize success



Merci d'avance!

Fish66 · Answer

Salut, 1/ Redémarre ton PC et prépare stp un nouveau rapport TDDSKiller 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<<

fabe75 · Answer

Ok merci de ta réponse rapide.

1) Ca n a rien donné, plus de menaces détectées.

2) Ca donne ca:

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12u6c6p10k13x6p5n913g9l6t9t6d15j6i5c12p8p6d9


Alors c est grave doc?
Fabe75

Fish66 · Answer

Bonjour,

Tu as plusieurs adwares!

Fais ceci suivant l'aordre stp:

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Suppression»
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Prépare un nouveau rapport ZHPDiag stp

@+

fabe75 · Answer

Ok merci.

Alors voilà  ad cleaner

https://pjjoint.malekal.com/files.php?id=c8w8j8w10j14c13f12r10g10n14u10q10z13i8s13p5m15j15b5u11

et

 https://pjjoint.malekal.com/files.php?id=p15p9i7l5q5l8l9v12i10j8g11d7t15w5v5q12q13j11g5n11


Puis ad remover

https://pjjoint.malekal.com/files.php?id=q12g8d13b6n6p12w15j14m7i13s13p8f8d11q10w8r14u9x11c11

et

 https://pjjoint.malekal.com/files.php?id=v8u12o5n8m14z8x11i5n13u14h14y14v15j14l12s14h5n9n5y10


Puis enfin ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_b14s7t8h15o6j13d15q7d10m7s12q7h149j9x13l10g15h5z13


Voilà en espérant que ca aide.
fabe75

Fish66 · Answer

Re,
1/
Désinstalle ce logiciel stp : pdfforge Toolbar v4.3 
Désinstalle aussi : Spybot - Search & Destroy , il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\TOTEM]    => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 18/12/2010 - 13:42:46 - [3561112] ----D- C:\Program Files\vghd    => Infection Diverse (Adware.VirtualGirl)
O43 - CFD: 23/12/2010 - 23:24:50 - [56850] ----D- C:\Documents and Settings\MASTER\Application Data\A92219412ADD37D2C2C6A857DBFFD4C9
O43 - CFD: 18/12/2010 - 13:42:44 - [154126637] ----D- C:\Documents and Settings\MASTER\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)
O53 - SMSR:HKLM\...\startupreg\ApnUpdater  [Key] . (...) -- C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)    => Infection BT (Adware.AskBarDis)
O53 - SMSR:HKLM\...\startupreg
ewupdate1142C.exe  [Key] . (...) -- C:\Documents and Settings\MASTER\Application Data\A92219412ADD37D2C2C6A857DBFFD4C9
ewupdate1142C.exe (.not file.)
O53 - SMSR:HKLM\...\startupregpegmode700bin.exe  [Key] . (...) -- C:\Documents and Settings\MASTER\Application Data\A92219412ADD37D2C2C6A857DBFFD4C9pegmode700bin.exe (.not file.)
C:\Documents and Settings\MASTER\Application Data\A92219412ADD37D2C2C6A857DBFFD4C9
[HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]
[HKCU\Software\Totem]    => Infection Diverse (Adware.VirtualGirl)
C:\Program Files\vghd    => Infection Diverse (Adware.VirtualGirl)
C:\Documents and Settings\MASTER\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
O47 - AAKE:Key Export SP - "F:\divx torrent\utorrent.exe" [Enabled] .(...) -- F:\divx torrent\utorrent.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\divx torrent\fini\USB Disk Security 5.2.0.20 incl.KeyGen-CiM\USB Disk Security 5.2.0.201_B0NBECK'\KeyGen.CiM.exe" [Enabled] .(...) -- F:\divx torrent\fini\USB Disk Security 5.2.0.20 incl.KeyGen-CiM\USB Disk Security 5.2.0.2
O47 - AAKE:Key Export SP - "G:\divx torrent\utorrent.exe" [Enabled] .(...) -- G:\divx torrent\utorrent.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

fabe75 · Answer

Re,

Pas trouvé comment désinstaller pdfforge toolbar (apparait ni dans C ni dans ajout suppression de progr)....

Sinon voila le rapport de Zhpfix

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre : 
Run by MASTER at 18/11/2011 22:08:34
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\TOTEM
SUPPRIME Key:  StartupReg: ApnUpdater
SUPPRIME Key:  StartupReg: newupdate1142C.exe
SUPPRIME Key:  StartupReg: rpegmode700bin.exe
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280
ABSENT Key: HKCU\Software\Totem
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: F:\divx torrent\utorrent.exe
SUPPRIME AAKE KeyValue: F:\divx torrent\fini\USB Disk Security 5.2.0.20 incl.KeyGen-CiM\USB Disk Security 5.2.0.201_B0NBECK'\KeyGen.CiM.exe
SUPPRIME AAKE KeyValue: G:\divx torrent\utorrent.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psasvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio
psvsvr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\FrostWire\FrostWire.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\vghd
SUPPRIME Folder: C:\Documents and Settings\MASTER\Application Data\A92219412ADD37D2C2C6A857DBFFD4C9
SUPPRIME Folder: C:\Documents and Settings\MASTER\Application Data\vghd
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 698

========== Fichier(s) ==========
ABSENT File: c:\program files\ask.com
ABSENT File: c:\documents and settings\master\application data\a92219412add37d2c2c6a857dbffd4c9
ewupdate1142c.exe
ABSENT File: c:\documents and settings\master\application data\a92219412add37d2c2c6a857dbffd4c9pegmode700bin.exe
ABSENT Folder/File: c:\documents and settings\master\application data\a92219412add37d2c2c6a857dbffd4c9
ABSENT Folder/File: c:\program files\vghd
ABSENT Folder/File: c:\documents and settings\master\application data\vghd
ABSENT File: f:\divx torrent\utorrent.exe
ABSENT File: f:\divx torrent\fini\usb disk security 5.2.0.20 incl.keygen-cim\usb disk security 5.2.0.2
ABSENT File: g:\divx torrent\utorrent.exe
SUPPRIME Temporaires Windows: : 42
SUPPRIME Flash Cookies: 322


========== Récapitulatif ==========
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)


End of clean in 01mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/11/2011 22:08:34 [2559]



Alors guéri doc?

Fish66 · Answer

Bonjour,

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

fabe75 · Answer

Salut 

Voilà le rapport de mbam

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8192

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/11/2011 09:53:33
mbam-log-2011-11-19 (09-53-33).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 358811
Temps écoulé: 1 heure(s), 8 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program filesipp-it_am\dlls\lame.dll (Trojan.Ransom) -> Not selected for removal.
c:\program files	ipard studio	ipard hd video converter\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Je n ai juste pas supprimé le 1er car je me sers beaucoup de ce logiciel et j avais peur qu il ne marche plus après.
So?

Fish66 · Answer

Salut,

Mais il est infecté, supprime le et poste le rapport Malwarebytes stp

S'il ne marche pas, tu peux le  télécharger de nouveau depuis CCM ou un autre 

site connu et sûre!

@+

fabe75 · Answer

Salut

Ok c est fait.

Voilà le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8192

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/11/2011 15:02:04
mbam-log-2011-11-19 (15-02-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285629
Temps écoulé: 46 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ripp-it_am\dlls\lame.dll (Trojan.Ransom) -> Quarantined and deleted successfully.


Ouff. Ca doit être bon là, non?

Fish66 · Answer

Re,

OK, ça va!

==============

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

fabe75 · Answer

Ok voilà le doc:

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_r14h13y7n14w12j1211u10s6q13b11x14m5r1011s9z5d5y10v10

Qu'en penses tu cette fois ci?

@+

Fish66 · Answer

Salut,


Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\WINDOWS\Installer\{FC6B78BE-922F-45D4-9D47-D10C494658F6}\_18be6784.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon les fichiers :

C:\Documents and Settings\MASTER\Bureau\Instalar_RDesc_2.33.exe 
C:\Documents and Settings\MASTER\Bureau\zaSetup_92_106_000_en.exe

fabe75 · Answer

Flute j arrive pas...

Dans upload a file ou upload an url??

@+

Fish66 · Answer

Bonjour, upload a file Aide : >>> ICI <<< @+

fabe75 · Answer

Salut

J ai fait simple: j ai supprimé les 2 derniers .exe.

Pour le 1er c est bizzarre je n arrive pas a voir le fichier en faisant poste de travail (et meme avec fichier caché), alors j ai mis ton adresse dans la barre d adresse, ca m a amené à un dossier et j ai copié l élément à analyser sur mon bureau.

J ai lancé l analyse et rien trouvé (0/42 pour 0%).

Ca devrait etre bon pour mon prbl?

Par contre tu vas rire, j ai l impression que j ai encore quelque chose. Je te poste le rapport antivir.

 https://pjjoint.malekal.com/files.php?id=p12n6y12v6d7b13m15k10p12z12z9l8e11p14w11p13m8u12r12h13


Ne me dit pas que je me suis rechoppé quelque chose.....

Fish66 · Answer

Re, 1/ Tu n'as pas bien désinstallé Trend Micro! * Ouvre Windows explorer et cherche : C:\Program Files\Trend Micro\Internet Security\ * Double clique sur : TISSuprt.exe * Clique sur Uninstall * Aide >>> ICI <<< 2/ Le virus se trouve dans les fichiers de restauration de ton windows, c'est pas grave, on va vider la restauration du système! 3/ Ce logiciel est encore : pdfforge Toolbar présent, désinstalle le stp 4/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Infection BT (PUP.Dealio) [HKCU\Software\Ask.com.tmp] => Toolbar.Ask O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\TSConverter.lnk . (...) -- C:\WINDOWS\Installer\{FC6B78BE-922F-45D4-9D47-D10C494658F6}\_18be6784.exe Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. @+

fabe75 · Answer

Ok c est fait, sauf que trend je n ai pas pu faire comme tu conseillais (pas de dossier Internet Security), je suis passé par panneau de config.

Les 2 autres c est fait.

Le rapport:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0B139A7-E8D5-49E8-A7BF-12421E652208}]
"AuthorizedCDFPrefix"=""
"Comments"=""
"Contact"=""
"DisplayVersion"="4.3"
"HelpLink"=""
"HelpTelephone"=""
"InstallDate"="20110219"
"InstallLocation"="C:\Program Files\pdfforge Toolbar\"
"InstallSource"="C:\DOCUME~1\MASTER\LOCALS~1\Temp\{32673703-5440-4315-A01F-B09184CDF6C4}\"
"ModifyPath"=hex(2):4d,00,73,00,69,00,45,00,78,00,65,00,63,00,2e,00,65,00,78,\
  00,65,00,20,00,2f,00,58,00,7b,00,41,00,30,00,42,00,31,00,33,00,39,00,41,00,\
  37,00,2d,00,45,00,38,00,44,00,35,00,2d,00,34,00,39,00,45,00,38,00,2d,00,41,\
  00,37,00,42,00,46,00,2d,00,31,00,32,00,34,00,32,00,31,00,45,00,36,00,35,00,\
  32,00,32,00,30,00,38,00,7d,00,00,00
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"Publisher"="Spigot, Inc."
"Readme"=""
"Size"=""
"EstimatedSize"=dword:00000fe6
"UninstallString"=hex(2):4d,00,73,00,69,00,45,00,78,00,65,00,63,00,2e,00,65,00,\
  78,00,65,00,20,00,2f,00,58,00,7b,00,41,00,30,00,42,00,31,00,33,00,39,00,41,\
  00,37,00,2d,00,45,00,38,00,44,00,35,00,2d,00,34,00,39,00,45,00,38,00,2d,00,\
  41,00,37,00,42,00,46,00,2d,00,31,00,32,00,34,00,32,00,31,00,45,00,36,00,35,\
  00,32,00,32,00,30,00,38,00,7d,00,00,00
"URLInfoAbout"=""
"URLUpdateInfo"=""
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000003
"WindowsInstaller"=dword:00000001
"Version"=dword:04030000
"Language"=dword:00000000
"DisplayName"="pdfforge Toolbar v4.3"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Ask.com.tmp]

[HKEY_CURRENT_USER\Software\Ask.com.tmp\General]
"apn_dbr"="Null"
"cbid"="JM"
"client"="ic"
"clientv"="5.1.0.0"
"cr"="0"
"crumb"="2011.11.22+21.46.48-toolbar009iad-FR-UGFyaXMsRnJhbmNl"
"dbr"=""
"dot"="6"
"dt"="500"
"dtid"="YYYYYYYYFR"
"eichk"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=eichk&cb=JM&encb={incbid}&chk={ic_chk}&ts={random}&guid={guid}&dt={dt}&wft={wft}&inst={inst}&tb={tb}&hos={hos}&harch={harch}&hloc={hloc}&iv={iv}&fv={fv}&dbr={dbr}&vb={vb}&msi={msi}&dot={dot}"
"einst"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=einst&cb=JM&stb={wr_tbr}&ssa={wr_sa}&shpr={wr_hpr}&res={ci_res}&erc={ci_erc}&itime={itime}&hos={hos}&harch={harch}&hloc={hloc}&iv={iv}&fv={fv}&dbr={dbr}&vb={vb}&msi={msi}&ts={random}&guid={guid}&wft={wft}&dot={dot}&inst={inst}&tb={tb}&dt={dt}&erd={erd}"
"ewrap"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=ewrap&cb=JM&stb={wr_tbr}&ssa={wr_sa}&shpr={wr_hpr}&param={param}&ts={random}&guid={guid}&dt={dt}&inst={inst}&tb={tb}&hos={hos}&harch={harch}&hloc={hloc}&iv={iv}&fv={fv}&dbr={dbr}&vb={vb}&msi={msi}&wft={wft}&dot={dot}&erd={erd}"
"ff-max-version"="8.*"
"fflu"="-2"
"fv"="3.6.24 (fr)"
"guid"="3737c61d-b60e-462d-bb95-05176cb1ff54"
"harch"="32"
"hloc"="fr-FR"
"homepageurl"="http://fr.ask.com/?l=dis&o=100000080&gct=hp"
"hos"="5.1.1.sp3.x86"
"iedis"="0"
"ielu"="-2"
"iev"="8.0.6001.18702"
"inst"="200"
"iv"="8.0.6001.18702"
"l"="dis"
"locale"="fr_FR"
"location"="Paris,France"
"make-offer"="0"
"o"="100000080"
"oi"="nop"
"qsrc"="2871"
"repurl"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=eichk&cb=JM&encb={incbid}&chk={ic_chk}&ts={random}&guid="
"tb"="AVR-W1"
"tb-installer-path"="http://apnmedia.ask.com/media/toolbar/supertoolbar/avira/askToolbarInstaller-1.13.2.0.exe"
"tb-version"="5.13.2.0"
"to"=""
"wft"="remote"

[HKEY_CURRENT_USER\Software\Ask.com.tmp\Installer]
"eichk"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=eichk&cb=JM&encb={incbid}&chk={ic_chk}&ts={random}&guid={guid}&dt={dt}&wft={wft}&inst={inst}&tb={tb}&hos={hos}&harch={harch}&hloc={hloc}&iv={iv}&fv={fv}&dbr={dbr}&vb={vb}&msi={msi}&dot={dot}"
"ff-max-version"="8.*"
"guid"="3737c61d-b60e-462d-bb95-05176cb1ff54"
"homepageurl"="http://fr.ask.com/?l=dis&o=100000080&gct=hp"
"make-offer"="0"
"oi"="nop"
"repurl"="http://img.apnanalytics.com/images/nocache/apn/tr.gif?ev=eichk&cb=JM&encb={incbid}&chk={ic_chk}&ts={random}&guid="

[HKEY_CURRENT_USER\Software\Ask.com.tmp\Macro]
"cbid"="JM"
"crumb"="2011.11.22+21.46.48-toolbar009iad-FR-UGFyaXMsRnJhbmNl"
"dtid"="YYYYYYYYFR"
"l"="dis"
"locale"="fr_FR"

"location"="Paris,France"
"o"="100000080"
"qsrc"="2871"
"to"=""


@+

Fish66 · Answer

Re,
1/
D'accord mais je veux le rapport ZHPFix et non Windows Registry Editor Version 5.00 

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

fabe75 · Answer

Sorry

Voilà le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_t88n10w10l15v7t15u14i11g8m15o12t14f11z14p1014w14g10k10

Fish66 · Answer

Bonjour,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKCU\Software\Ask.com.tmp]   

:commands 
[emptytemp] 





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Comment se comporte ton PC avant de finaliser stp ?

@+

fabe75 · Answer

SAlut

1) Alors le rapport donne ça:

ll processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
 
User: fab
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 75184525 bytes
->Flash cache emptied: 1135 bytes
 
User: MASTER
->Temp folder emptied: 1730848 bytes
->Temporary Internet Files folder emptied: 298209941 bytes
->Java cache emptied: 2950 bytes
->FireFox cache emptied: 119582453 bytes
->Opera cache emptied: 21309933 bytes
->Flash cache emptied: 90784 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1220766 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5212012 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 292820458 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 1383206 bytes
RecycleBin emptied: 1065061 bytes
 
Total Files Cleaned = 782,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 11272011_110442

Files moved on Reboot...
C:\Documents and Settings\MASTER\Local Settings\Temp\~DF73FE.tmp moved successfully.
File C:\WINDOWS	emp\ZLT037ba.TMP not found!

Registry entries deleted on Reboot...


2) Mon pc avant de finaliser quoi?

Mon pc ca allait bcp mieux avec plus rien de suspect détecté.
Sinon pendant le logiciel de nettoyage je ne voyais que l'image du bureau et plus aucune icone. (mais c est peut etre normal).

@+
fab

Fish66 · Answer

Re,
1/
Mon pc avant de finaliser quoi? 

Avant de finaliser la désinfection...

2/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

fabe75 · Answer

Salut Ok pour le lancer j ai du le renommer firefox.exe . Ca donne ca: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: MASTER [Droits d'admin] Mode: Recherche -- Date : 27/11/2011 14:22:01 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt Bon dimanche

Fish66 · Answer

Re,

Relance RogueKiller puis tapes 2, 3 et 6 puis poste les trois rapports correspondants à ces options

@+

fabe75 · Answer

Ok alors n2: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: MASTER [Droits d'admin] Mode: Suppression -- Date : 27/11/2011 22:17:22 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt n3: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: MASTER [Droits d'admin] Mode: HOSTS RAZ -- Date : 27/11/2011 22:17:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt et n6: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: MASTER [Droits d'admin] Mode: Raccourcis RAZ -- Date : 27/11/2011 22:21:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 15 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 163 / Fail 0 Mes documents: Success 5 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 8053 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\HarddiskVolume3 -- 0x3 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Voilà... Qu en penses tu?

Fish66 · Answer

Bonjour,
1/
Est ce que les icônes du bureau sont présents maintenant ?

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

fabe75 · Answer

Salut

Oui les icones sont de retour, pas de souci.

Voilà le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_m12r7v10e11g15

@+

Fish66 · Answer

Re,

1/
Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

2/
Comment va ton PC avant de finaliser ?

@+

fabe75 · Answer

Salut

VOila le rapport, et mon pc a l air de bien aller:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8277

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/11/2011 14:58:32
mbam-log-2011-11-30 (14-58-27).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 331067
Temps écoulé: 57 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
g:\progr utiles\videos\ripp it\maj_ri4m_v503b.exe (Adware.Onlinegames) -> No action taken.


@+

Fish66 · Answer

Re, 

No action taken.  L'infection n'est pas supprimée, relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimmer la selection" et poste le rapport stp 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

fabe75 · Answer

Je sais que je ne l avais pas supprimé j attendais les conseils ;-)

Voilà le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8277

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/11/2011 19:51:58
mbam-log-2011-11-30 (19-51-58).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 331067
Temps écoulé: 57 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
g:\progr utiles\videos\ripp it\maj_ri4m_v503b.exe (Adware.Onlinegames) -> Quarantined and deleted successfully.

@+

Fish66 · Answer

Re, Pour finir : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par defraggler     

@+

fabe75 · Answer

Salut

Désolé pour le retard j étais assez pris ces temps ci.

1) Adobe c est fait
2) Java j ai laissé
3) Pura:   Total space cleaned: 148404361 bytes
4) Delfix


# DelFix v8.7 - Rapport créé le 07/12/2011 à 11:28:53
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASTER - MASTER-E7C4AC31 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MASTER\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\_OTM
Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\MASTER\Bureau\RK_Quarantine
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_MASTER-E7C4AC31.zip
Présent : C:\Documents and Settings\MASTER\Bureau\Ad-Remover.lnk
Présent : C:\Documents and Settings\MASTER\Bureau\adwcleaner0.exe
Présent : C:\Documents and Settings\MASTER\Bureau\OTM.exe
Présent : C:\Documents and Settings\MASTER\Bureau\TDSSKiller.exe
Présent : C:\Documents and Settings\MASTER\Bureau\UsbFix.exe
Présent : C:\Documents and Settings\MASTER\Bureau\ZHPDiag2.exe
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2083 octets] - [07/12/2011 11:28:53]

########## EOF - C:\DelFix[R1].txt - [2207 octets] ##########


5) CC cleaner c est fait
6) Pt de restauration c est fait
7) Défragmentation je vais faire.


Voilà. En tout cas un grand merci pour ton aide tout au long de mon nettoyage ;-)

Fish66 · Answer

Re,

De rien  :-)

Bon surf...

@+

Prbl BOO/Whistler

35 réponses

Discussions similaires

Newsletters