Lancement automatique d'une fenêtre internet. Fermé

Question

Bonjour, 

Une fois l'ordinateur allumé, de manière aléatoire, une fenêtre DOS (une fenêtre noir) apparaît furtivement et se referme, pour démarrer internet explorer (navigateur internet par défaut), sur un site publicitaire qui n'est pas toujours le même.

Je ne sais pas comment me débarrasser de cela.

Si vous pouvez m'aider ...

Bien cordialement.
Ben




Configuration: Windows Vista / Safari 535.7

Ch93 · Answer

Fait une analyse avec ton antivirus et/ou avec Malwarebytes !

Fish66 · Answer

Bonjour,

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse

@+

Noiston · Answer

Bonjour,

Merci pour votre aide.

Concernant le nettoyage par mon antivirus, il ne trouve rien.

Lorsque je lance Malwarebytes, il me dit erreur, et en se lance pas !

Pour tdssKiller, voici le rapport.
Il ne trouve pas les fichiers dont tu m'as énuméré, à un moment il a trouvé quelque chose, j'ai laissé la case Skip cochée par défaut.

Actuellement, j'ai toujours une fenêtre DOS qui s'ouvre et me lance internet explorer.

Si vous avez d'autres précisions à m'apporter je suis preneur.
Dans tous les cas merci à tous les deux pour votre aide.

Bien cordialement.
Ben

09:51:11.0418 3344	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
09:51:11.0677 3344	============================================================
09:51:11.0677 3344	Current date / time: 2011/12/29 09:51:11.0677
09:51:11.0677 3344	SystemInfo:
09:51:11.0677 3344	
09:51:11.0677 3344	OS Version: 6.0.6001 ServicePack: 1.0
09:51:11.0677 3344	Product type: Workstation
09:51:11.0677 3344	ComputerName: PC-DE-BENOIST
09:51:11.0678 3344	UserName: Benoist
09:51:11.0678 3344	Windows directory: C:\Windows
09:51:11.0678 3344	System windows directory: C:\Windows
09:51:11.0678 3344	Processor architecture: Intel x86
09:51:11.0678 3344	Number of processors: 1
09:51:11.0678 3344	Page size: 0x1000
09:51:11.0678 3344	Boot type: Normal boot
09:51:11.0678 3344	============================================================
09:51:23.0113 3344	Initialize success
09:51:35.0091 5544	============================================================
09:51:35.0091 5544	Scan started
09:51:35.0092 5544	Mode: Manual; 
09:51:35.0092 5544	============================================================
09:51:35.0998 5544	ACPI            (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
09:51:36.0004 5544	ACPI - ok
09:51:36.0087 5544	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
09:51:36.0110 5544	adp94xx - ok
09:51:36.0198 5544	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
09:51:36.0204 5544	adpahci - ok
09:51:36.0302 5544	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
09:51:36.0305 5544	adpu160m - ok
09:51:36.0374 5544	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
09:51:36.0379 5544	adpu320 - ok
09:51:36.0505 5544	AFD             (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
09:51:36.0511 5544	AFD - ok
09:51:36.0621 5544	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
09:51:36.0623 5544	agp440 - ok
09:51:36.0708 5544	ahcix86s        (0dee2b628d4c6e23285bb91effdabfde) C:\Windows\system32\drivers\ahcix86s.sys
09:51:36.0711 5544	ahcix86s - ok
09:51:36.0816 5544	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
09:51:36.0829 5544	aic78xx - ok
09:51:37.0057 5544	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
09:51:37.0059 5544	aliide - ok
09:51:37.0125 5544	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
09:51:37.0127 5544	amdagp - ok
09:51:37.0224 5544	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
09:51:37.0225 5544	amdide - ok
09:51:37.0277 5544	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
09:51:37.0298 5544	AmdK7 - ok
09:51:37.0377 5544	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
09:51:37.0379 5544	AmdK8 - ok
09:51:37.0491 5544	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
09:51:37.0493 5544	arc - ok
09:51:37.0594 5544	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
09:51:37.0596 5544	arcsas - ok
09:51:37.0746 5544	aswFsBlk        (054df24c92b55427e0757cfff160e4f2) C:\Windows\system32\drivers\aswFsBlk.sys
09:51:37.0750 5544	aswFsBlk - ok
09:51:37.0885 5544	aswMonFlt       (258143605e77e4008f1758481d6a977d) C:\Windows\system32\drivers\aswMonFlt.sys
09:51:37.0888 5544	aswMonFlt - ok
09:51:37.0976 5544	aswRdr          (352d5a48ebab35a7693b048679304831) C:\Windows\system32\drivers\aswRdr.sys
09:51:37.0992 5544	aswRdr - ok
09:51:38.0143 5544	aswSnx          (8d34d2b24297e27d93e847319abfdec4) C:\Windows\system32\drivers\aswSnx.sys
09:51:38.0221 5544	aswSnx - ok
09:51:38.0339 5544	aswSP           (010012597333da1f46c3243f33f8409e) C:\Windows\system32\drivers\aswSP.sys
09:51:38.0345 5544	aswSP - ok
09:51:38.0430 5544	aswTdi          (f9f84364416658e9786235904d448d37) C:\Windows\system32\drivers\aswTdi.sys
09:51:38.0435 5544	aswTdi - ok
09:51:38.0494 5544	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
09:51:38.0495 5544	AsyncMac - ok
09:51:38.0534 5544	atapi           (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
09:51:38.0536 5544	atapi - ok
09:51:38.0689 5544	athr            (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys
09:51:38.0712 5544	athr - ok
09:51:38.0859 5544	atksgt          (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
09:51:38.0865 5544	atksgt - ok
09:51:38.0963 5544	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
09:51:38.0964 5544	Beep - ok
09:51:39.0068 5544	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
09:51:39.0070 5544	blbdrive - ok
09:51:39.0194 5544	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
09:51:39.0196 5544	bowser - ok
09:51:39.0290 5544	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
09:51:39.0291 5544	BrFiltLo - ok
09:51:39.0408 5544	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
09:51:39.0409 5544	BrFiltUp - ok
09:51:39.0534 5544	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
09:51:39.0538 5544	Brserid - ok
09:51:39.0623 5544	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
09:51:39.0626 5544	BrSerWdm - ok
09:51:39.0685 5544	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
09:51:39.0705 5544	BrUsbMdm - ok
09:51:39.0769 5544	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
09:51:39.0770 5544	BrUsbSer - ok
09:51:39.0843 5544	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
09:51:39.0846 5544	BTHMODEM - ok
09:51:39.0918 5544	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
09:51:39.0920 5544	cdfs - ok
09:51:40.0008 5544	cdrom           (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
09:51:40.0011 5544	cdrom - ok
09:51:40.0059 5544	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
09:51:40.0061 5544	circlass - ok
09:51:40.0123 5544	CLFS            (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
09:51:40.0129 5544	CLFS - ok
09:51:40.0190 5544	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
09:51:40.0192 5544	CmBatt - ok
09:51:40.0252 5544	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
09:51:40.0254 5544	cmdide - ok
09:51:40.0301 5544	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
09:51:40.0303 5544	Compbatt - ok
09:51:40.0353 5544	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
09:51:40.0355 5544	crcdisk - ok
09:51:40.0401 5544	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
09:51:40.0403 5544	Crusoe - ok
09:51:40.0472 5544	DfsC            (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
09:51:40.0474 5544	DfsC - ok
09:51:40.0573 5544	disk            (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
09:51:40.0576 5544	disk - ok
09:51:40.0658 5544	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
09:51:40.0659 5544	drmkaud - ok
09:51:40.0766 5544	DXGKrnl         (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
09:51:40.0789 5544	DXGKrnl - ok
09:51:40.0851 5544	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
09:51:40.0855 5544	E1G60 - ok
09:51:40.0928 5544	Ecache          (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
09:51:40.0931 5544	Ecache - ok
09:51:40.0995 5544	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
09:51:41.0002 5544	elxstor - ok
09:51:41.0081 5544	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
09:51:41.0083 5544	ErrDev - ok
09:51:41.0167 5544	exfat           (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
09:51:41.0172 5544	exfat - ok
09:51:41.0248 5544	fastfat         (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
09:51:41.0252 5544	fastfat - ok
09:51:41.0298 5544	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
09:51:41.0301 5544	fdc - ok
09:51:41.0391 5544	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
09:51:41.0393 5544	FileInfo - ok
09:51:41.0436 5544	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
09:51:41.0439 5544	Filetrace - ok
09:51:41.0482 5544	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
09:51:41.0484 5544	flpydisk - ok
09:51:41.0559 5544	FltMgr          (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
09:51:41.0570 5544	FltMgr - ok
09:51:41.0613 5544	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
09:51:41.0614 5544	Fs_Rec - ok
09:51:41.0663 5544	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
09:51:41.0665 5544	gagp30kx - ok
09:51:41.0736 5544	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
09:51:41.0742 5544	HdAudAddService - ok
09:51:41.0774 5544	HDAudBus        (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:51:41.0775 5544	HDAudBus - ok
09:51:41.0832 5544	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
09:51:41.0834 5544	HidBth - ok
09:51:41.0878 5544	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
09:51:41.0880 5544	HidIr - ok
09:51:41.0958 5544	HidUsb          (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
09:51:41.0982 5544	HidUsb - ok
09:51:42.0057 5544	Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys
09:51:42.0059 5544	Hotkey - ok
09:51:42.0127 5544	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
09:51:42.0129 5544	HpCISSs - ok
09:51:42.0174 5544	HTTP            (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys
09:51:42.0197 5544	HTTP - ok
09:51:42.0256 5544	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
09:51:42.0258 5544	i2omp - ok
09:51:42.0320 5544	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
09:51:42.0329 5544	i8042prt - ok
09:51:42.0416 5544	iaStor          (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\drivers\iastor.sys
09:51:42.0420 5544	iaStor - ok
09:51:42.0486 5544	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
09:51:42.0493 5544	iaStorV - ok
09:51:42.0652 5544	igfx            (b3bf4555e6bc33b3ade8d7d7c2aa9b39) C:\Windows\system32\DRIVERS\igdkmd32.sys
09:51:42.0709 5544	igfx - ok
09:51:42.0782 5544	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
09:51:42.0784 5544	iirsp - ok
09:51:42.0922 5544	IntcAzAudAddService (6f62bafe6150f3952f877051c65786fe) C:\Windows\system32\drivers\RTKVHDA.sys
09:51:43.0012 5544	IntcAzAudAddService - ok
09:51:43.0079 5544	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
09:51:43.0081 5544	intelide - ok
09:51:43.0114 5544	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
09:51:43.0115 5544	intelppm - ok
09:51:43.0183 5544	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:51:43.0188 5544	IpFilterDriver - ok
09:51:43.0229 5544	IpInIp - ok
09:51:43.0288 5544	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
09:51:43.0291 5544	IPMIDRV - ok
09:51:43.0347 5544	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
09:51:43.0351 5544	IPNAT - ok
09:51:43.0420 5544	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
09:51:43.0422 5544	IRENUM - ok
09:51:43.0471 5544	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
09:51:43.0473 5544	isapnp - ok
09:51:43.0532 5544	iScsiPrt        (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
09:51:43.0538 5544	iScsiPrt - ok
09:51:43.0584 5544	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
09:51:43.0586 5544	iteatapi - ok
09:51:43.0632 5544	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
09:51:43.0634 5544	iteraid - ok
09:51:43.0715 5544	JRAID           (c36f3a1a4e8416ef43f30deab7701730) C:\Windows\system32\drivers\jraid.sys
09:51:43.0718 5544	JRAID - ok
09:51:43.0784 5544	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
09:51:43.0786 5544	kbdclass - ok
09:51:43.0861 5544	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
09:51:43.0863 5544	kbdhid - ok
09:51:43.0925 5544	KSecDD          (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys
09:51:43.0949 5544	KSecDD - ok
09:51:44.0072 5544	lirsgt          (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
09:51:44.0074 5544	lirsgt - ok
09:51:44.0116 5544	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
09:51:44.0119 5544	lltdio - ok
09:51:44.0197 5544	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
09:51:44.0201 5544	LSI_FC - ok
09:51:44.0241 5544	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
09:51:44.0244 5544	LSI_SAS - ok
09:51:44.0305 5544	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
09:51:44.0308 5544	LSI_SCSI - ok
09:51:44.0369 5544	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
09:51:44.0383 5544	luafv - ok
09:51:44.0452 5544	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
09:51:44.0470 5544	megasas - ok
09:51:44.0549 5544	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
09:51:44.0558 5544	MegaSR - ok
09:51:44.0615 5544	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
09:51:44.0633 5544	Modem - ok
09:51:44.0703 5544	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
09:51:44.0704 5544	monitor - ok
09:51:44.0753 5544	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
09:51:44.0755 5544	mouclass - ok
09:51:44.0790 5544	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
09:51:44.0792 5544	mouhid - ok
09:51:44.0826 5544	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
09:51:44.0828 5544	MountMgr - ok
09:51:44.0889 5544	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
09:51:44.0892 5544	mpio - ok
09:51:44.0949 5544	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
09:51:44.0952 5544	mpsdrv - ok
09:51:45.0021 5544	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
09:51:45.0023 5544	Mraid35x - ok
09:51:45.0069 5544	MRxDAV          (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
09:51:45.0072 5544	MRxDAV - ok
09:51:45.0125 5544	mrxsmb          (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:51:45.0128 5544	mrxsmb - ok
09:51:45.0212 5544	mrxsmb10        (0a986b34f1678a2697574d7b1664e2dd) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:51:45.0217 5544	mrxsmb10 - ok
09:51:45.0251 5544	mrxsmb20        (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:51:45.0254 5544	mrxsmb20 - ok
09:51:45.0315 5544	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
09:51:45.0316 5544	msahci - ok
09:51:45.0382 5544	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
09:51:45.0385 5544	msdsm - ok
09:51:45.0473 5544	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
09:51:45.0475 5544	Msfs - ok
09:51:45.0532 5544	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
09:51:45.0533 5544	msisadrv - ok
09:51:45.0599 5544	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
09:51:45.0601 5544	MSKSSRV - ok
09:51:45.0688 5544	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
09:51:45.0690 5544	MSPCLOCK - ok
09:51:45.0735 5544	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
09:51:45.0739 5544	MSPQM - ok
09:51:45.0799 5544	MsRPC           (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
09:51:45.0815 5544	MsRPC - ok
09:51:45.0856 5544	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
09:51:45.0858 5544	mssmbios - ok
09:51:45.0910 5544	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
09:51:45.0911 5544	MSTEE - ok
09:51:45.0956 5544	Mup             (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
09:51:45.0958 5544	Mup - ok
09:51:46.0043 5544	NativeWifiP     (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS
wifi.sys
09:51:46.0047 5544	NativeWifiP - ok
09:51:46.0129 5544	NDIS            (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers
dis.sys
09:51:46.0165 5544	NDIS - ok
09:51:46.0213 5544	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
09:51:46.0214 5544	NdisTapi - ok
09:51:46.0244 5544	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
09:51:46.0246 5544	Ndisuio - ok
09:51:46.0284 5544	NdisWan         (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS
diswan.sys
09:51:46.0288 5544	NdisWan - ok
09:51:46.0340 5544	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
09:51:46.0342 5544	NDProxy - ok
09:51:46.0419 5544	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
09:51:46.0422 5544	NetBIOS - ok
09:51:46.0468 5544	netbt           (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS
etbt.sys
09:51:46.0473 5544	netbt - ok
09:51:46.0526 5544	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
09:51:46.0528 5544	nfrd960 - ok
09:51:46.0580 5544	Npfs            (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
09:51:46.0582 5544	Npfs - ok
09:51:46.0624 5544	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
09:51:46.0627 5544	nsiproxy - ok
09:51:46.0725 5544	Ntfs            (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
09:51:46.0759 5544	Ntfs - ok
09:51:46.0815 5544	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
09:51:46.0817 5544	ntrigdigi - ok
09:51:46.0853 5544	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
09:51:46.0855 5544	Null - ok
09:51:46.0908 5544	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
09:51:46.0918 5544	nvraid - ok
09:51:46.0973 5544	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
09:51:46.0976 5544	nvstor - ok
09:51:47.0023 5544	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
09:51:47.0026 5544	nv_agp - ok
09:51:47.0077 5544	NwlnkFlt - ok
09:51:47.0115 5544	NwlnkFwd - ok
09:51:47.0179 5544	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
09:51:47.0182 5544	ohci1394 - ok
09:51:47.0263 5544	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
09:51:47.0266 5544	Parport - ok
09:51:47.0298 5544	partmgr         (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
09:51:47.0309 5544	partmgr - ok
09:51:47.0396 5544	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
09:51:47.0399 5544	Parvdm - ok
09:51:47.0467 5544	pci             (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
09:51:47.0471 5544	pci - ok
09:51:47.0521 5544	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
09:51:47.0523 5544	pciide - ok
09:51:47.0578 5544	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
09:51:47.0582 5544	pcmcia - ok
09:51:47.0668 5544	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
09:51:47.0712 5544	PEAUTH - ok
09:51:47.0820 5544	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
09:51:47.0823 5544	PptpMiniport - ok
09:51:47.0883 5544	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
09:51:47.0886 5544	Processor - ok
09:51:47.0985 5544	PSched          (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
09:51:47.0988 5544	PSched - ok
09:51:48.0065 5544	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
09:51:48.0113 5544	ql2300 - ok
09:51:48.0170 5544	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
09:51:48.0174 5544	ql40xx - ok
09:51:48.0246 5544	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
09:51:48.0249 5544	QWAVEdrv - ok
09:51:48.0272 5544	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
09:51:48.0274 5544	RasAcd - ok
09:51:48.0319 5544	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
09:51:48.0322 5544	Rasl2tp - ok
09:51:48.0358 5544	RasPppoe        (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERSaspppoe.sys
09:51:48.0360 5544	RasPppoe - ok
09:51:48.0393 5544	RasSstp         (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERSassstp.sys
09:51:48.0396 5544	RasSstp - ok
09:51:48.0529 5544	rdbss           (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERSdbss.sys
09:51:48.0535 5544	rdbss - ok
09:51:48.0575 5544	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:51:48.0577 5544	RDPCDD - ok
09:51:48.0619 5544	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
09:51:48.0625 5544	rdpdr - ok
09:51:48.0649 5544	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
09:51:48.0652 5544	RDPENCDD - ok
09:51:48.0703 5544	RDPWD           (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
09:51:48.0708 5544	RDPWD - ok
09:51:48.0834 5544	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
09:51:48.0836 5544	rspndr - ok
09:51:48.0911 5544	RTL8169         (3d2b6520699d1dcd5a13f9e7cad62199) C:\Windows\system32\DRIVERS\Rtlh86.sys
09:51:48.0914 5544	RTL8169 - ok
09:51:48.0966 5544	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
09:51:48.0969 5544	sbp2port - ok
09:51:49.0037 5544	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:51:49.0040 5544	secdrv - ok
09:51:49.0125 5544	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
09:51:49.0127 5544	Serenum - ok
09:51:49.0179 5544	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
09:51:49.0183 5544	Serial - ok
09:51:49.0251 5544	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
09:51:49.0253 5544	sermouse - ok
09:51:49.0329 5544	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
09:51:49.0331 5544	sffdisk - ok
09:51:49.0378 5544	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
09:51:49.0379 5544	sffp_mmc - ok
09:51:49.0426 5544	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
09:51:49.0428 5544	sffp_sd - ok
09:51:49.0514 5544	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
09:51:49.0516 5544	sfloppy - ok
09:51:49.0588 5544	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
09:51:49.0591 5544	sisagp - ok
09:51:49.0643 5544	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
09:51:49.0645 5544	SiSRaid2 - ok
09:51:49.0706 5544	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
09:51:49.0709 5544	SiSRaid4 - ok
09:51:49.0774 5544	Smb             (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
09:51:49.0778 5544	Smb - ok
09:51:49.0881 5544	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
09:51:49.0883 5544	spldr - ok
09:51:50.0020 5544	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
09:51:50.0021 5544	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
09:51:50.0024 5544	sptd ( LockedFile.Multi.Generic ) - warning
09:51:50.0025 5544	sptd - detected LockedFile.Multi.Generic (1)
09:51:50.0094 5544	srv             (73dddbeec61e78568082916a27aadaee) C:\Windows\system32\DRIVERS\srv.sys
09:51:50.0101 5544	srv - ok
09:51:50.0178 5544	srv2            (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys
09:51:50.0182 5544	srv2 - ok
09:51:50.0206 5544	srvnet          (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
09:51:50.0210 5544	srvnet - ok
09:51:50.0274 5544	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
09:51:50.0276 5544	swenum - ok
09:51:50.0362 5544	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
09:51:50.0364 5544	Symc8xx - ok
09:51:50.0419 5544	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
09:51:50.0421 5544	Sym_hi - ok
09:51:50.0503 5544	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
09:51:50.0508 5544	Sym_u3 - ok
09:51:50.0569 5544	SynTP           (db835c324cd488a86e9bfc2c3fd29cd8) C:\Windows\system32\DRIVERS\SynTP.sys
09:51:50.0573 5544	SynTP - ok
09:51:50.0715 5544	Tcpip           (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\drivers	cpip.sys
09:51:50.0739 5544	Tcpip - ok
09:51:50.0793 5544	Tcpip6          (82e266bee5f0167e41c6ecfdd2a79c02) C:\Windows\system32\DRIVERS	cpip.sys
09:51:50.0801 5544	Tcpip6 - ok
09:51:50.0869 5544	tcpipreg        (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers	cpipreg.sys
09:51:50.0871 5544	tcpipreg - ok
09:51:50.0907 5544	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
09:51:50.0910 5544	TDPIPE - ok
09:51:50.0978 5544	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
09:51:50.0980 5544	TDTCP - ok
09:51:51.0033 5544	tdx             (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS	dx.sys
09:51:51.0036 5544	tdx - ok
09:51:51.0071 5544	TermDD          (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS	ermdd.sys
09:51:51.0073 5544	TermDD - ok
09:51:51.0189 5544	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
09:51:51.0191 5544	tssecsrv - ok
09:51:51.0259 5544	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
09:51:51.0261 5544	tunmp - ok
09:51:51.0307 5544	tunnel          (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS	unnel.sys
09:51:51.0309 5544	tunnel - ok
09:51:51.0358 5544	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
09:51:51.0388 5544	uagp35 - ok
09:51:51.0470 5544	udfs            (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
09:51:51.0475 5544	udfs - ok
09:51:51.0550 5544	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
09:51:51.0553 5544	uliagpkx - ok
09:51:51.0618 5544	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
09:51:51.0624 5544	uliahci - ok
09:51:51.0684 5544	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
09:51:51.0688 5544	UlSata - ok
09:51:51.0740 5544	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
09:51:51.0743 5544	ulsata2 - ok
09:51:51.0817 5544	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
09:51:51.0819 5544	umbus - ok
09:51:51.0908 5544	usbaudio        (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
09:51:51.0911 5544	usbaudio - ok
09:51:52.0006 5544	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
09:51:52.0010 5544	usbccgp - ok
09:51:52.0067 5544	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
09:51:52.0070 5544	usbcir - ok
09:51:52.0141 5544	usbehci         (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
09:51:52.0143 5544	usbehci - ok
09:51:52.0185 5544	usbhub          (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
09:51:52.0191 5544	usbhub - ok
09:51:52.0254 5544	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
09:51:52.0256 5544	usbohci - ok
09:51:52.0322 5544	usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
09:51:52.0324 5544	usbprint - ok
09:51:52.0388 5544	USBSTOR         (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:51:52.0391 5544	USBSTOR - ok
09:51:52.0445 5544	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
09:51:52.0448 5544	usbuhci - ok
09:51:52.0533 5544	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
09:51:52.0537 5544	usbvideo - ok
09:51:52.0622 5544	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
09:51:52.0624 5544	vga - ok
09:51:52.0661 5544	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
09:51:52.0663 5544	VgaSave - ok
09:51:52.0711 5544	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
09:51:52.0713 5544	viaagp - ok
09:51:52.0783 5544	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
09:51:52.0785 5544	ViaC7 - ok
09:51:52.0839 5544	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
09:51:52.0841 5544	viaide - ok
09:51:52.0882 5544	VMUVC - ok
09:51:52.0925 5544	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
09:51:52.0928 5544	volmgr - ok
09:51:53.0051 5544	volmgrx         (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
09:51:53.0058 5544	volmgrx - ok
09:51:53.0111 5544	volsnap         (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
09:51:53.0117 5544	volsnap - ok
09:51:53.0163 5544	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
09:51:53.0167 5544	vsmraid - ok
09:51:53.0204 5544	vvftUVC - ok
09:51:53.0354 5544	VX1000          (2fbf9e882fc28a315a86aa1f831c144e) C:\Windows\system32\DRIVERS\VX1000.sys
09:51:53.0411 5544	VX1000 - ok
09:51:53.0500 5544	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
09:51:53.0502 5544	WacomPen - ok
09:51:53.0553 5544	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:51:53.0555 5544	Wanarp - ok
09:51:53.0569 5544	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:51:53.0571 5544	Wanarpv6 - ok
09:51:53.0668 5544	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
09:51:53.0671 5544	Wd - ok
09:51:53.0737 5544	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
09:51:53.0761 5544	Wdf01000 - ok
09:51:54.0727 5544	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
09:51:54.0728 5544	WmiAcpi - ok
09:51:55.0615 5544	WpdUsb          (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
09:51:55.0674 5544	WpdUsb - ok
09:51:56.0464 5544	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
09:51:56.0512 5544	ws2ifsl - ok
09:51:57.0584 5544	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:51:57.0701 5544	WUDFRd - ok
09:51:57.0933 5544	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
09:51:58.0213 5544	\Device\Harddisk0\DR0 - ok
09:51:58.0275 5544	Boot (0x1200)   (b2d22c20278e5359dc4105c797e1fab4) \Device\Harddisk0\DR0\Partition0
09:51:58.0456 5544	\Device\Harddisk0\DR0\Partition0 - ok
09:51:58.0530 5544	Boot (0x1200)   (622e81f3dff5c414a28b09939e837da8) \Device\Harddisk0\DR0\Partition1
09:51:58.0637 5544	\Device\Harddisk0\DR0\Partition1 - ok
09:51:58.0642 5544	============================================================
09:51:58.0642 5544	Scan finished
09:51:58.0642 5544	============================================================
09:51:58.0661 4908	Detected object count: 1
09:51:58.0661 4908	Actual detected object count: 1
09:53:14.0381 4908	sptd ( LockedFile.Multi.Generic ) - skipped by user
09:53:14.0382 4908	sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

Noiston · Answer

J'ai suivi à la lettre ta procédure, tout c'est très bien passé. Mise en place de Defogger, puis lancement de Combofix.

Voici le rapport obtenu :


ComboFix 11-12-29.04 - Benoist 29/12/2011  17:58:39.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.2038.1174 [GMT 1:00]
Lancé depuis: c:\users\Benoist\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\SearchAssistant.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NkvMon.exe.lnk
c:\programdata\Solt Lake Software
c:\programdata\Solt Lake Software\Pro Antispyware 2009\20081209211332309.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113307332.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208113405107.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081208191241898.log
c:\programdata\Solt Lake Software\Pro Antispyware 2009\LOG\20081209193606038.log
c:\users\Benoist\AppData\Local\assembly	mp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-29  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-29 17:05 . 2011-12-29 17:05	--------	d-----w-	c:\users\Benoist\AppData\Local	emp
2011-12-29 17:05 . 2011-12-29 17:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-29 08:58 . 2011-12-29 08:58	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-12-29 08:58 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-05 19:48 . 2011-12-05 19:48	--------	d-----w-	c:\program files\searchweb
2011-12-05 19:48 . 2011-12-05 19:48	1492	----a-w-	C:\user.js
2011-12-05 19:48 . 2011-12-05 19:48	--------	d-----w-	c:\users\Benoist\AppData\Local\Babylon
2011-12-05 19:48 . 2011-12-05 19:48	--------	d-----w-	c:\programdata\Babylon
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2010-12-27 10:47	41184	----a-w-	c:\windows\avastSS.scr
2011-11-28 18:01 . 2010-03-01 22:27	199816	----a-w-	c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-03-02 13:53	435032	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2010-03-01 22:28	314456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2010-03-01 22:28	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2010-03-01 22:28	52952	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2010-03-01 22:28	55128	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2010-03-01 22:28	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-05-08 268096]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-12-11 286720]
"Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-09-15 479232]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"autoupdater"="c:\users\Benoist\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe" [2010-08-17 659456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux7"=wdmaud.drv
.
R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-25 691696]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000Core.job
- c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
.
2011-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-168262567-1507477406-2085659486-1000UA.job
- c:\users\Benoist\AppData\Local\Google\Update\GoogleUpdate.exe [2011-07-25 16:33]
.
2011-12-29 c:\windows\Tasks\User_Feed_Synchronization-{B5B78F84-6525-4ACB-9C2B-17EC4B878AA8}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://batignolles.nexity-logement.com/online/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKLM-Run-Tuto4pc - (no file)
HKLM-Run-PCTuto - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-29 18:05
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  FBSSA = c:\program files\SGPSA\ie3sh.exe?9-C31C643DBDE9}????????????ercher (Navigateur de Recherche Rapide) 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-12-29  18:08:48
ComboFix-quarantined-files.txt  2011-12-29 17:08
.
Avant-CF: 3 843 407 872 octets libres
Après-CF: 3 662 446 592 octets libres
.
- - End Of File - - C302FF06EEFAB0A959406D7A21376959



Merci beaucoup pour ton aide, pour le moment je n'ai plus de fenêtre DOS qui s'ouvre et me lance internet explorer. ça a l'air d'être bon :)

Fish66 · Answer

Re, 1/ De rien, on n'a pas terminé :-) ================================== =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files\searchweb c:\users\Benoist\AppData\Local\Babylon c:\programdata\Babylon File:: c:\program files\SGPSA\ie3sh.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "autoupdater"=- __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 2/ Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur pjjoint.malekal.com Rends toi sur pjjoint.malekal.com ? Clique sur le bouton Parcourir ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir ? Clique sur le bouton Envoyer ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 ? Copie le lien dans ta prochaine réponse. ============================================ Aide : >>> hébergement ICI <<< @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Noiston · Answer

En effet, j'ai toujours la fenêtre DOS qui s'ouvre, j'ai parlé trop vite ...

Voici le rapport de Combofix :
http://ww38.toofiles.com/fr/oip/documents/txt/compterendu02.html

Et le lien pour celui de ZHPdiag :
http://ww38.toofiles.com/fr/oip/documents/txt/1912_zhpdiag.html

En espérant que j'ai fait comme il fallait.
Merci.

Fish66 · Answer

Re,
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Noiston · Answer

Bonjour Fish66 et bonne année.

J'ai effectué toute la démarche de ton post en date du 29 décembre, et maintenant je n'ai plus de problème avec le démarrage intempestif d'internet explorer.
Dois-je donc effectuer la démarche de ton nouveau post en date du 30 décembre ?
Bien cordialement.
Ben

Fish66 · Answer

Salut,

Ton PC est encore infecté, poste les deux rapports stp pour continuer...

@+

Noiston · Answer

Bonjour Fish66,

Désolé pour cette absence, mais je n'avais pas le PC avec moi, donc je n'ai pas pu effectué cela rapidement.

Voici le rapport de AdwCleaner :
# AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 09:43:49
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Benoist - PC-DE-BENOIST (Administrateur)
# Exécuté depuis : D:\Temporaire\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Benoist\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Benoist\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\PCTuto
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

-\ Google Chrome v16.0.912.75

Fichier : C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2985 octets] - [16/01/2012 09:43:49]

*************************

Dossier Temporaire : 5 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3205 octets] ##########










Et voici celui de AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:59:57 le 16/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 1 (X86) 
Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\MyWebTattoo.exe



============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.75] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

-- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32egsvr32.exe (x)
HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32egsvr32.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (2985 Octet(s)) 

Fin à: 10:01:08, 16/01/2012 
 
============== E.O.F ============== 



Merci pour tout cela, en tous cas, les fenêtres intempestives ne s'ouvrent plus.
@ Bientôt.
Ben

Fish66 · Answer

Re,

De rien  :-)

Si tu veux continuer, tu peux effectuer les étapes ci-dessous :

1/
Relance Ad-remover puis clique sur " nettoyer" et poste
 le rapport stp

2/
Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Noiston · Answer

Donc voici le rapport de Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:51:06 le 16/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 1 (X86) 
Benoist@PC-DE-BENOIST (FUJITSU SIEMENS AMILO Li 2727) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\Public\MyWebTattoo.exe

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.75] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)

-- C:\Users\Benoist\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Benoist\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - D'Fusion @Home Web Plug-In (2.20.10233.AR22) (Activé: true) (C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "D'Fusion @Home Web Plug-In (2.20.10233.AR22)" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Benoist\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{6CF0902F-F74C-4E8E-805E-0A3F359677AA} - C:\Windows\system32\s\dopdfc (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{AD060B39-01D7-4A70-8953-CF1AA1747943} - C:\Windows\system32\regsvr32.exe (x)
HKLM_ElevationPolicy\{D89FFAF5-279F-43CF-9034-4E35592DFFDC} - C:\Windows\system32\regsvr32.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/01/2012 10:51:10 (3209 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 16/01/2012 10:00:22 (3123 Octet(s)) 

Fin à: 10:52:08, 16/01/2012 
 
============== E.O.F ============== 




Puis le rapport de ZHPDiag :
http://ww38.toofiles.com/fr/oip/documents/txt/7688_zhpdiag.html


Cette fois-ci j'espère que mon PC est tout propre ;)

Fish66 · Answer

Re,
1/
Désinstalle stp s'il est possible ces logiciels : 
O42 - Logiciel: Tuto Photoshop1.0.0.0 
O42 - Logiciel: UpdatePCTuto 1.0

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1] 
OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Budget travaux.lnk . (...)  -- C:\Users\Benoist\Documents\Appartement\11 Blv Batignolles\Travaux\Budget.xls 
OPT:O4 - Global Startup: C:\Users\Benoist\Desktop\Laure.lnk . (...)  -- D:\Laure 
O4 - Global Startup: C:\Users\Benoist\Desktop\Othello for Kids.lnk . (...)  -- C:\Program Files\Kids Strategy Games\othello for kids\othello for kids.exe 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

(on va installer la dernière version)


@+

Noiston · Answer

Re, aussi :)

Le rapport de ZHPFix :


Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-01-2012-13-27-47.txt
Run by Benoist at 16/01/2012 13:27:47
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{78BEDC84-ECC0-4E9B-9078-A0ED299CD68A}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{350775F1-F4EA-4D72-AFAE-A494DE849F64}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0F4015B4-076F-48E5-84CB-B977565DF165}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{97CC8681-55AA-494D-8C60-13D66B8EBAE2}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{04399147-AB16-4E71-9BCC-658871B4A926}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{6DF4A573-F877-4A2B-BB88-3AE0B815BE8F}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{031AE92A-2A57-4246-A462-EC1670E9DFC1}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E40889DA-DFBC-44C1-B97A-A547E9E8A1BE}C:\program files\intervideo\dvd8\windvd.exe
SUPPRIME FirewallRaz (Private) : {755ADECD-EC9E-4CF9-BD96-F07A0F12CD2F}
SUPPRIME FirewallRaz (Private) : {6D911AA0-AB76-4090-AD64-5B44FD440AE8}
SUPPRIME FirewallRaz (Private) : TCP Query User{515EAF20-64F3-47A2-902C-2CFB97241F8D}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{615F72E4-8738-409A-AEFF-186CF05F4AF9}C:\program files\freeciv-2.2.0-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D7A475F8-0D1B-44E5-A275-51E62542C7AA}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CF3712E4-D45A-4C17-85FF-D7A534098C5F}C:\program files\freeciv-2.1.9-gtk2\civserver.exe
SUPPRIME FirewallRaz (Private) : {2180F656-96B3-40C1-8A13-FD631BE59B53}
SUPPRIME FirewallRaz (Private) : {6803764C-469D-4058-9293-2633898F5F9E}
SUPPRIME FirewallRaz (Private) : {4B298083-6055-42D2-9CAA-66483F1225C2}
SUPPRIME FirewallRaz (Private) : {EAD05386-D9A9-46F2-B078-7E7B546EC01A}
SUPPRIME FirewallRaz (Public) : TCP Query User{2E710697-9EB0-4C41-9B3E-8EFC12C416CC}C:\program files\einstruction\device manager\launch.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0BF42CEA-A910-493E-AAC8-E25E9E793C5A}C:\program files\einstruction\device manager\launch.exe
SUPPRIME FirewallRaz (Private) : {4BA3BCA6-5DB4-4F4A-AF64-B8C1DD4FE9B0}
SUPPRIME FirewallRaz (Private) : {F48C4F80-E0FF-441B-A30E-282927C956F0}
SUPPRIME FirewallRaz (None) : {9C915AB1-84C1-4AC0-B76D-750CA6B45EE5}
SUPPRIME FirewallRaz (Public) : TCP Query User{1BF20574-D820-47F1-8818-65A950953A68}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A26B762C-63DA-4219-970E-F0EBD8A5A3C3}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D0A620BD-2F3B-4856-90F0-36023663C08D}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A1156622-D8A2-4981-AA49-D18E5B3B3E04}C:\program files\freeciv-2.2.1-gtk2\freeciv-server.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 51

========== Fichier(s) ==========
SUPPRIME File: c:\users\benoist\desktop\budget travaux.lnk
SUPPRIME File: c:\users\benoist\desktop\laure.lnk
SUPPRIME File: c:\users\benoist\desktop\othello for kids.lnk
SUPPRIME File: c:\program files\kids strategy games\othello for kids\othello for kids.exe
SUPPRIME Temporaires Windows: : 126
SUPPRIME Flash Cookies: 26


========== Récapitulatif ==========
1 : Clé(s) du Registre
30 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/01/2012 13:27:47 [4378]






Adobe reader a été désinstaller avec Revo-uninstaller.

Voilà ...

Fish66 · Answer

Re, 1/ Ton antivirus n'est pas lancé au démarrage, est ce que tu l'as désactivé ? 2/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. 3/ * Lance Malwarebytes' Anti-Malware * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Noiston · Answer

Re,

1/ En effet j'avais désactivé le démarrage d'Avast au démarrage, je l'ai donc remis.

2/ Adobe reader est réinstallé.

3/ Impossible de démarrer Malwarebytes, lorsque je double clic dessus, il me met : Erreur d'exécution '0', je clic donc sur OK, je n'ai pas d'autres choix et là : Erreur d'exécution '440' : Erreur Automation

...

Fish66 · Answer

Concernant Malwarebytes :
Clique droit avec le bouton droit de la souris et choisis "exécuter en tant qu'administrateur" puis  tu termines le reste..

Noiston · Answer

Oui, je veux bien, mais ça me met les erreurs notées sur le message ci-dessus.

Fish66 · Answer

Désinstalle ta version de Malwarebytes avec revo-uninstaller puis 

télécharge MBAM et installe le selon l'emplacement par défaut :
 
https://www.malwarebytes.com/mwb-download/

Noiston · Answer

J'ai donc désinstallé, puis réinstallé Malwarebytes (ton lien ne fonctionne pas, je l'ai donc téléchargé à partir d'un autre lien). Et lorsque je le lance, toujours les même erreurs ...

Fish66 · Answer

Re,

Désinstalle de nouveau Malwarebytes avec revo-uninstaller puis fais ceci stp :

1/
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Télécharge MBAM (version française)à partir ce lien : 
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

3/
Si tu n'as pas pu lancer l'analyse fais le scan en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

@+

Noiston · Answer

Re,

Désolé, mais lorsque j'arrive à l'étape 2/, j'ai toujours les fenêtres d'erreur qui apparaissent ... je ne peux donc pas démarrer Malwarebytes' Anti-Malware ...

@+

Noiston · Answer

Désolé, mais même en démarrant en mode sans échec et prise en charge réseau, j'ai toujours les fenêtres d'erreur qui apparaissent au démarrage Malwarebytes' Anti-Malware, donc il ne s'ouvre pas. :(

Fish66 · Answer

Ce problème n'est pas dû à Malwarebytes!

Depuis quand tu as ce problème ?

Est il lié à l'installation d'un logiciel ou à une telle modification ?

Est ce que tu as changé un truc :format de la date ...

De ma part je vais me renseigner!

Noiston · Answer

C'est le seul logiciel qui m'inscrit ce genre de fenêtre d'erreur lors du démarrage de celui-ci. Je n'ai rien changé. Mais je n'ai plus de fenêtre internet qui s'ouvre intempestivement. :)

Fish66 · Answer

Re,

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+

Noiston · Answer

J'ai donc effectué le scan de eset, il a trouvé 2 fichiers qu'il a supprimé. Il ne génère pas de rapport par contre (ni automatique, ni dans le répertoire que tu m'as nommé), je n'ai donc pas celui-ci.

J'ai fait un 2nd scan, et au 2ème passage il n'a pas reconnu de menace. Je n'ai donc pas les informations que tu m'as demandé ...

Fish66 · Answer

Re,

L'essentiel c'est que nod 32 a fait son bolot  :-)

Tu vas procèder comme suit maintenant puisque Malwarebytes est très intéressant à installer! :

Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajout/Suppres... des Progr. (ou Programmes et fonctionnalités pour Vista/Win 7) depuis le Panneau de Configuration.

Redémarre le PC (très important) !

Télécharge MBAM Cleaner sur le bureau et lance-le : https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé son travail (accepte).

Après redémarrage, réinstalle la dernière version de MBAM : http://www.malwarebytes.org/mbam-download.php 

Note : Si tu utilises la version payante de Malwarebytes, il te faudra réactiver le programme en utilisant la licence qui t'a été expédiée par e-mail.

=====================================

En attendant tes nouvelles

@+

Noiston · Answer

Re,

J'ai bien fait tout ceci, malheureusement une fois la nouvelle version de Malwarebytes installée, j'ai toujours les 2 fenêtres d'erreur qui apparaissent " erreur '0' ", puis "erreur '440' ". J'ai également essayé avec le mode sans échec et prise en charge réseau, mais rien ...
C'est vraiment si crucial que ça d'utiliser Malwarebytes ?
Merci beaucoup pour ton aide.
Ben

Fish66 · Answer

Bonjour, On va revenir à Malwarebytes :-) ============================ Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter

@+

Noiston · Answer

Bonsoir,

Concernant le rapport de JavaRa, il ne s'est pas ouvert, et ne se trouve pas non plus sous l'emplacement C:\

Voici la ligne de PurRa :
Total space cleaned: 107085694 bytes

Delfix :
# DelFix v8.7 - Rapport créé le 20/01/2012 à 18:45:40
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Benoist - PC-DE-BENOIST (Administrateur)
# Exécuté depuis : D:\Temporaire\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Benoist\Desktop\AD-R.lnk
Supprimé : C:\Users\Benoist\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Benoist\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Benoist\Desktop\ComboFix.exe
Supprimé : C:\Users\Benoist\Desktop\JavaRa.zip
Supprimé : C:\Users\Benoist\Desktop\TDSSKiller.2.6.25.0_29.12.2011_09.51.11_log.txt
Supprimé : C:\Users\Benoist\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benoist\Desktop\ZHPFix 16 01 12.txt
Supprimé : C:\Users\Benoist\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2185 octets] - [20/01/2012 18:45:40]

########## EOF - C:\DelFix[S1].txt - [2309 octets] ##########







Concernant CCleaner version slim, le raccourci me mène sur CCleaner for MAC.
C'est un fichier en point .dmg, je ne peux pas l'ouvrir.

Je me suis donc stoppé à cette étape.

Du coup, j'ai lu le reste de ton post (merci pour la partie conseils très interessante).

...

Fish66 · Answer

Re,
1/
* On a déjà installé et fait un nettoyage avec Ccleaner ..
* Ton Java est à jour donc il n'y'a pas de rapport javaRa

2/
Je vais chercher d'autres procédures à effectuer pour résoudre le problème de MalwareBytes 

@+

Noiston · Answer

Bonsoir,

J'ai effectué toute la procédure, du coup, ça a libéré 15 Go sur le disque dur, je ne sais pas exactement au niveau de quelle étape ça a eu lieu. J'ai redémarré le PC, puis exécuté MalwareBytes, mais toujours les 2 même fenêtres d'erreur ...

@+

Lancement automatique d'une fenêtre internet.

34 réponses

Discussions similaires