Sujet Précédent Sujet Suivant

Cheval de troie coupe connexion internet

olvr86 -  
 olvr86 -
Bonjour,
Depuis que j'ai cliqué sur un lien au hasard avant-hier, je bataille pour supprimer un cheval de troie de mon ordi. Avira et MBAM détectent des fichiers infectés à chaque scan sans parvenir à nettoyer le système.

A chaque redémarrage, la liste des symptomes s'aggrave : système audio en rideau, clics intempestifs, popups, le thème windows passe en mode win95 et maintenant, je n'ai plus de connexion internet et le système est très ralenti.

Quelqu'un pourrait-il m'aider à m'en débarrasser sans formater, svp ?

A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:

▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.

☯ bonne désinfection.

pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@++
3
D3LT4lPR0 Messages postés 538 Statut Membre 57
 
Il y a du copier coller dans l'air hein ? (^-^)
0
Utilisateur anonyme
 
tu crois que je vais réecrire toutes mes procédure à chaque fois alors que j'ai plus de 15 outils? ^^
0
D3LT4lPR0 Messages postés 538 Statut Membre 57
 
Amm ... ok j'ai rien dit ^-^"
0
D3LT4lPR0 Messages postés 538 Statut Membre 57
 
D'ailleurs je vois que tu est un peu nouveau , bienvenue ^-^"
0
Utilisateur anonyme
 
oula ... :/
Je suis un ancien qui a eu quelque... soucis avec des modérateurs exclu depuis le temps ^^
Je suis revenu hier mais, j'ai désinfecter sur CCM pendant 2-3 ans avant ;)
0
Réponse 2 / 20
D3LT4lPR0 Messages postés 538 Statut Membre 57
 
Eh bah pierrehugo tu ne voit pas grand chose hein

olvr86 attend un peu , quelqu'un va sûrement venir t'aider ;)
2
Réponse 3 / 20
olvr86
 
Par pitié ! Quelqu'un a un avis un peu moins sombre ?!
0
Réponse 4 / 20
olvr86
 
Merci de votre aide.
le rapport se trouve là:
http://cjoint.com/?BBiqxnph0Mt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
Tu dis avoir lancer MBAM qui aurait supprimer des infections mais celles ci reviendraient c'est bien ça?
Puis-je avoir les rapports des scans de MBAM ?
0
Réponse 6 / 20
olvr86
 
oui, c'est ça.
voilà les rapports des 3 derniers jours :
http://cjoint.com/?BBiqRGmXVTs
http://cjoint.com/?BBiqSRi7VNQ
http://cjoint.com/?BBiqS5lRNRs
0
Réponse 7 / 20
Utilisateur anonyme
 
Hmm... sur les trois jours, il trouve des infections différentes, à mon avis, tu n'est pas "sérieux" avec ton ordinateur, tu télécharges? utilises des cracks?

Combofix est un outil puissant qui permet d'effectuer un diagnostic assez complet, qui effectue une suppression automatique d'un certain nombre d'infections, et qui permet d'utiliser des scripts pour supprimer les éléments récalcitrants. C'est un outil puissant qui peut aussi détecter et éventuellement supprimer les rootkits.

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
0
Réponse 8 / 20
olvr86
 
heum. je rencontre quelques difficultés avec Combofix :
je ne peux pas télécharger la console de récupération, vu que ma connexion internet est coupée l'ordi infecté.
et puis il m'avertit que c'est une infection sérieuse et qu'il doit redémarrer, mais je reste bloqué sur un écran vide depuis 5 minutes.
Je peux me permettre de rebooter manuellement ?
0
Réponse 9 / 20
olvr86
 
Au cours d'une nouvelle tentative avec Combofix, il m'a affiché que la machine est "infectée par Rootkit.ZeroACCES inséré dans la pile TCP/IP"
Je dois m'absenter, mais je serai de retour dans la soirée pour envoyer le rapport combofix si j'y parviens.
0
Réponse 10 / 20
Utilisateur anonyme
 
Géniale, il est bien chiant celui ci en effet :/

combofix t'a t-il afficher un rapport? va voir ici: C:\Combofix.txt et dis moi si ce fichier existe ;)

Si oui donne le moi et attends mes nouvelles consignes.

Si non fais ceci:

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

▶L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

▶Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 11 / 20
olvr86
 
Merci encore de ton aide, 91300.
je n'arrive pas a avoir le rapport de combofix, mais voila celui de tdsskiller :

20:55:41.0609 3600 TDSS rootkit removing tool 2.7.10.0 Feb 7 2012 15:14:46
20:55:41.0640 3600 ============================================================
20:55:41.0640 3600 Current date / time: 2012/02/08 20:55:41.0640
20:55:41.0640 3600 SystemInfo:
20:55:41.0640 3600
20:55:41.0640 3600 OS Version: 5.1.2600 ServicePack: 3.0
20:55:41.0640 3600 Product type: Workstation
20:55:41.0640 3600 ComputerName: OLIVIER-1875F52
20:55:41.0640 3600 UserName: olivier
20:55:41.0640 3600 Windows directory: C:\WINDOWS
20:55:41.0640 3600 System windows directory: C:\WINDOWS
20:55:41.0640 3600 Processor architecture: Intel x86
20:55:41.0640 3600 Number of processors: 2
20:55:41.0640 3600 Page size: 0x1000
20:55:41.0640 3600 Boot type: Normal boot
20:55:41.0640 3600 ============================================================
20:55:42.0671 3600 Drive \Device\Harddisk0\DR0 - Size: 0x114FF30000 (69.25 Gb), SectorSize: 0x200, Cylinders: 0x234F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:55:42.0671 3600 Drive \Device\Harddisk1\DR2 - Size: 0x1DDBF8000 (7.46 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:55:42.0687 3600 \Device\Harddisk0\DR0:
20:55:42.0687 3600 MBR used
20:55:42.0687 3600 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x8A7818F
20:55:42.0687 3600 \Device\Harddisk1\DR2:
20:55:42.0687 3600 MBR used
20:55:42.0687 3600 \Device\Harddisk1\DR2\Partition0: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xEEDD21
20:55:42.0703 3600 Initialize success
20:55:42.0703 3600 ============================================================
20:55:43.0875 3616 ============================================================
20:55:43.0875 3616 Scan started
20:55:43.0875 3616 Mode: Manual;
20:55:43.0875 3616 ============================================================
20:55:44.0453 3616 5689 - ok
20:55:44.0515 3616 a016bus (b021d0ae4605ce5df67f06e741278cdf) C:\WINDOWS\system32\DRIVERS\a016bus.sys
20:55:44.0531 3616 a016bus - ok
20:55:44.0562 3616 a016mdfl (5b6bc2de851012906d4aae84c802e3f2) C:\WINDOWS\system32\DRIVERS\a016mdfl.sys
20:55:44.0562 3616 a016mdfl - ok
20:55:44.0578 3616 a016mdm (c80cffb5819ccfc97f2b09e2259dfde6) C:\WINDOWS\system32\DRIVERS\a016mdm.sys
20:55:44.0578 3616 a016mdm - ok
20:55:44.0609 3616 a016mgmt (415243177ff67d3cfba44d931b809bf3) C:\WINDOWS\system32\DRIVERS\a016mgmt.sys
20:55:44.0609 3616 a016mgmt - ok
20:55:44.0640 3616 a016obex (3a853f9b8b69541cde714a83a0a6434e) C:\WINDOWS\system32\DRIVERS\a016obex.sys
20:55:44.0640 3616 a016obex - ok
20:55:44.0656 3616 Abiosdsk - ok
20:55:44.0671 3616 abp480n5 - ok
20:55:44.0703 3616 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:55:44.0703 3616 ACPI - ok
20:55:44.0734 3616 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:55:44.0734 3616 ACPIEC - ok
20:55:44.0734 3616 adpu160m - ok
20:55:44.0765 3616 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:55:44.0765 3616 aec - ok
20:55:44.0796 3616 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:55:44.0796 3616 AegisP - ok
20:55:44.0812 3616 AFD - ok
20:55:44.0812 3616 Aha154x - ok
20:55:44.0828 3616 aic78u2 - ok
20:55:44.0843 3616 aic78xx - ok
20:55:44.0843 3616 AliIde - ok
20:55:44.0859 3616 amsint - ok
20:55:44.0875 3616 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:55:44.0875 3616 Arp1394 - ok
20:55:44.0890 3616 asc - ok
20:55:44.0906 3616 asc3350p - ok
20:55:44.0906 3616 asc3550 - ok
20:55:44.0937 3616 Aspi32 (20d04091eba710f6988f710507d85868) C:\WINDOWS\system32\drivers\Aspi32.sys
20:55:44.0937 3616 Aspi32 - ok
20:55:44.0968 3616 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:55:44.0968 3616 AsyncMac - ok
20:55:44.0984 3616 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:55:44.0984 3616 atapi - ok
20:55:45.0000 3616 Atdisk - ok
20:55:45.0015 3616 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:55:45.0015 3616 Atmarpc - ok
20:55:45.0046 3616 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:55:45.0046 3616 audstub - ok
20:55:45.0093 3616 avgio - ok
20:55:45.0109 3616 avgntflt - ok
20:55:45.0140 3616 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:55:45.0140 3616 Beep - ok
20:55:45.0203 3616 catchme - ok
20:55:45.0234 3616 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:55:45.0234 3616 cbidf2k - ok
20:55:45.0250 3616 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:55:45.0250 3616 CCDECODE - ok
20:55:45.0281 3616 cd20xrnt - ok
20:55:45.0296 3616 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:55:45.0296 3616 Cdaudio - ok
20:55:45.0328 3616 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:55:45.0328 3616 Cdfs - ok
20:55:45.0328 3616 Changer - ok
20:55:45.0343 3616 CmdIde - ok
20:55:45.0359 3616 Cpqarray - ok
20:55:45.0375 3616 dac2w2k - ok
20:55:45.0390 3616 dac960nt - ok
20:55:45.0406 3616 dfmirage (d8cd6a2a94f545858eec6117f0d5dff4) C:\WINDOWS\system32\DRIVERS\dfmirage.sys
20:55:45.0406 3616 dfmirage - ok
20:55:45.0421 3616 dgderdrv - ok
20:55:45.0453 3616 DgiVecp (7f19dba1a467b838ccb23124a2c55568) C:\WINDOWS\system32\Drivers\DgiVecp.sys
20:55:45.0453 3616 DgiVecp - ok
20:55:45.0453 3616 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:55:45.0453 3616 Disk - ok
20:55:45.0500 3616 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:55:45.0515 3616 dmboot - ok
20:55:45.0546 3616 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:55:45.0546 3616 dmio - ok
20:55:45.0562 3616 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:55:45.0562 3616 dmload - ok
20:55:45.0578 3616 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:55:45.0578 3616 DMusic - ok
20:55:45.0593 3616 dpti2o - ok
20:55:45.0609 3616 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:55:45.0609 3616 drmkaud - ok
20:55:45.0640 3616 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:55:45.0640 3616 Fastfat - ok
20:55:45.0656 3616 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:55:45.0656 3616 Fdc - ok
20:55:45.0671 3616 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:55:45.0671 3616 Fips - ok
20:55:45.0687 3616 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:55:45.0687 3616 Flpydisk - ok
20:55:45.0703 3616 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:55:45.0703 3616 FltMgr - ok
20:55:45.0734 3616 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
20:55:45.0750 3616 FsUsbExDisk - ok
20:55:45.0765 3616 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:55:45.0765 3616 Fs_Rec - ok
20:55:45.0781 3616 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:55:45.0781 3616 Ftdisk - ok
20:55:45.0781 3616 GMSIPCI - ok
20:55:45.0796 3616 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:55:45.0796 3616 Gpc - ok
20:55:45.0828 3616 HCW848NT (1a3997bc30d8553d0303c2a13af8d476) C:\WINDOWS\system32\DRIVERS\hcw848nt.sys
20:55:45.0828 3616 HCW848NT - ok
20:55:45.0859 3616 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:55:45.0859 3616 HDAudBus - ok
20:55:45.0875 3616 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:55:45.0875 3616 HidUsb - ok
20:55:45.0890 3616 hpn - ok
20:55:45.0921 3616 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:55:45.0937 3616 HTTP - ok
20:55:45.0953 3616 i2omgmt - ok
20:55:45.0968 3616 i2omp - ok
20:55:46.0000 3616 i8042prt (8c54be997a60ff9053b60152f55816ba) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:55:46.0000 3616 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 8c54be997a60ff9053b60152f55816ba, Fake md5: a09bdc4ed10e3b2e0ec27bb94af32516
20:55:46.0000 3616 i8042prt ( Virus.Win32.ZAccess.c ) - infected
20:55:46.0000 3616 i8042prt - detected Virus.Win32.ZAccess.c (0)
20:55:46.0015 3616 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:55:46.0015 3616 Imapi - ok
20:55:46.0031 3616 ini910u - ok
20:55:46.0140 3616 IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:55:46.0171 3616 IntcAzAudAddService - ok
20:55:46.0187 3616 IntelIde - ok
20:55:46.0203 3616 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:55:46.0203 3616 intelppm - ok
20:55:46.0218 3616 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:55:46.0218 3616 Ip6Fw - ok
20:55:46.0234 3616 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:55:46.0234 3616 IpFilterDriver - ok
20:55:46.0250 3616 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:55:46.0250 3616 IpInIp - ok
20:55:46.0265 3616 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:55:46.0265 3616 IpNat - ok
20:55:46.0281 3616 IPSec - ok
20:55:46.0296 3616 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:55:46.0296 3616 IRENUM - ok
20:55:46.0312 3616 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:55:46.0312 3616 isapnp - ok
20:55:46.0328 3616 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:55:46.0328 3616 Kbdclass - ok
20:55:46.0343 3616 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:55:46.0343 3616 kmixer - ok
20:55:46.0359 3616 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:55:46.0359 3616 KSecDD - ok
20:55:46.0375 3616 l8042pr2 (af262d172fafdf78b3efee1b8a5b10dd) C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys
20:55:46.0390 3616 l8042pr2 - ok
20:55:46.0390 3616 lbrtfdc - ok
20:55:46.0437 3616 LHidFlt2 (c872d410fb5b0d75658124b197ba1b96) C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
20:55:46.0437 3616 LHidFlt2 - ok
20:55:46.0468 3616 LKbdFlt2 (8764d6c21164383a4eb54d0768bf74fa) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
20:55:46.0468 3616 LKbdFlt2 - ok
20:55:46.0484 3616 LMouFlt2 (9879aa615c331e98c5774e70bbccb8d3) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
20:55:46.0484 3616 LMouFlt2 - ok
20:55:46.0515 3616 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
20:55:46.0515 3616 MarvinBus - ok
20:55:46.0546 3616 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:55:46.0546 3616 mnmdd - ok
20:55:46.0562 3616 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:55:46.0562 3616 Modem - ok
20:55:46.0593 3616 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:55:46.0593 3616 Mouclass - ok
20:55:46.0609 3616 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:55:46.0609 3616 mouhid - ok
20:55:46.0625 3616 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:55:46.0625 3616 MountMgr - ok
20:55:46.0640 3616 mraid35x - ok
20:55:46.0671 3616 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:55:46.0671 3616 MRxDAV - ok
20:55:46.0703 3616 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:55:46.0703 3616 MRxSmb - ok
20:55:46.0718 3616 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:55:46.0718 3616 Msfs - ok
20:55:46.0734 3616 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:55:46.0734 3616 MSKSSRV - ok
20:55:46.0765 3616 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:55:46.0765 3616 MSPCLOCK - ok
20:55:46.0781 3616 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:55:46.0781 3616 MSPQM - ok
20:55:46.0796 3616 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:55:46.0812 3616 mssmbios - ok
20:55:46.0828 3616 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:55:46.0828 3616 MSTEE - ok
20:55:46.0859 3616 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:55:46.0859 3616 MTsensor - ok
20:55:46.0890 3616 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:55:46.0890 3616 Mup - ok
20:55:46.0921 3616 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:55:46.0921 3616 NABTSFEC - ok
20:55:46.0953 3616 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:55:46.0953 3616 NDIS - ok
20:55:46.0968 3616 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:55:46.0968 3616 NdisIP - ok
20:55:47.0000 3616 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:55:47.0000 3616 NdisTapi - ok
20:55:47.0015 3616 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:55:47.0015 3616 Ndisuio - ok
20:55:47.0031 3616 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:55:47.0031 3616 NdisWan - ok
20:55:47.0046 3616 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:55:47.0062 3616 NDProxy - ok
20:55:47.0062 3616 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:55:47.0062 3616 NetBIOS - ok
20:55:47.0093 3616 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:55:47.0093 3616 NetBT - ok
20:55:47.0109 3616 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:55:47.0109 3616 NIC1394 - ok
20:55:47.0140 3616 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:55:47.0140 3616 Npfs - ok
20:55:47.0156 3616 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:55:47.0171 3616 Ntfs - ok
20:55:47.0203 3616 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:55:47.0203 3616 Null - ok
20:55:47.0312 3616 nv (a262153b34352b0381f6084960ed3435) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:55:47.0375 3616 nv - ok
20:55:47.0406 3616 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:55:47.0406 3616 NwlnkFlt - ok
20:55:47.0421 3616 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:55:47.0421 3616 NwlnkFwd - ok
20:55:47.0453 3616 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:55:47.0453 3616 ohci1394 - ok
20:55:47.0468 3616 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
20:55:47.0468 3616 Parport - ok
20:55:47.0484 3616 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:55:47.0484 3616 PartMgr - ok
20:55:47.0500 3616 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:55:47.0500 3616 ParVdm - ok
20:55:47.0515 3616 PCAMPR5 - ok
20:55:47.0515 3616 PCANDIS5 - ok
20:55:47.0531 3616 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:55:47.0531 3616 PCI - ok
20:55:47.0546 3616 PCIDump - ok
20:55:47.0562 3616 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:55:47.0562 3616 PCIIde - ok
20:55:47.0578 3616 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
20:55:47.0578 3616 PCLEPCI - ok
20:55:47.0609 3616 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:55:47.0609 3616 Pcmcia - ok
20:55:47.0656 3616 PDCOMP - ok
20:55:47.0656 3616 PDFRAME - ok
20:55:47.0671 3616 PDRELI - ok
20:55:47.0671 3616 PDRFRAME - ok
20:55:47.0687 3616 perc2 - ok
20:55:47.0703 3616 perc2hib - ok
20:55:47.0718 3616 PIXMCV (5c08d25808a7ed574102ea832fbb1400) C:\WINDOWS\system32\Drivers\pixmcvc.sys
20:55:47.0718 3616 PIXMCV - ok
20:55:47.0750 3616 PIXMCVA (2cecad203aded777e8a46e2a01971147) C:\WINDOWS\system32\Drivers\pixmcva.sys
20:55:47.0750 3616 PIXMCVA - ok
20:55:47.0765 3616 PIXMCVV (2bdeef8b900e18de526ae8586ce6c680) C:\WINDOWS\system32\Drivers\pixmcvv.sys
20:55:47.0765 3616 PIXMCVV - ok
20:55:47.0781 3616 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:55:47.0781 3616 PptpMiniport - ok
20:55:47.0812 3616 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:55:47.0812 3616 PSched - ok
20:55:47.0828 3616 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:55:47.0828 3616 Ptilink - ok
20:55:47.0843 3616 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:55:47.0859 3616 PxHelp20 - ok
20:55:47.0859 3616 ql1080 - ok
20:55:47.0875 3616 Ql10wnt - ok
20:55:47.0875 3616 ql12160 - ok
20:55:47.0890 3616 ql1240 - ok
20:55:47.0906 3616 ql1280 - ok
20:55:47.0921 3616 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:55:47.0921 3616 RasAcd - ok
20:55:47.0937 3616 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:55:47.0937 3616 Rasl2tp - ok
20:55:47.0953 3616 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:55:47.0953 3616 RasPppoe - ok
20:55:47.0968 3616 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:55:47.0968 3616 Raspti - ok
20:55:48.0000 3616 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:55:48.0000 3616 Rdbss - ok
20:55:48.0015 3616 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:55:48.0015 3616 RDPCDD - ok
20:55:48.0031 3616 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:55:48.0031 3616 rdpdr - ok
20:55:48.0078 3616 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:55:48.0078 3616 RDPWD - ok
20:55:48.0109 3616 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:55:48.0109 3616 redbook - ok
20:55:48.0156 3616 RTLWUSB (05552e37b5c0b53b7e4b95a850447e85) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
20:55:48.0156 3616 RTLWUSB - ok
20:55:48.0187 3616 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:55:48.0187 3616 Secdrv - ok
20:55:48.0203 3616 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:55:48.0203 3616 serenum - ok
20:55:48.0234 3616 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:55:48.0234 3616 Serial - ok
20:55:48.0250 3616 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
20:55:48.0250 3616 sfdrv01 - ok
20:55:48.0281 3616 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
20:55:48.0281 3616 sfhlp02 - ok
20:55:48.0281 3616 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:55:48.0281 3616 Sfloppy - ok
20:55:48.0296 3616 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
20:55:48.0296 3616 sfsync02 - ok
20:55:48.0312 3616 sfvfs02 (9ef50060cc7e6953bab83f2a42ccc421) C:\WINDOWS\system32\drivers\sfvfs02.sys
20:55:48.0312 3616 sfvfs02 - ok
20:55:48.0312 3616 Simbad - ok
20:55:48.0328 3616 SjyPkt (3d7ef286e806f9bd9339aa52e28dcd67) C:\WINDOWS\System32\Drivers\SjyPkt.sys
20:55:48.0328 3616 SjyPkt - ok
20:55:48.0359 3616 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:55:48.0359 3616 SLIP - ok
20:55:48.0390 3616 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:55:48.0390 3616 SONYPVU1 - ok
20:55:48.0406 3616 Sparrow - ok
20:55:48.0421 3616 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:55:48.0421 3616 splitter - ok
20:55:48.0437 3616 Spyder3 (1c63fe706ab797bc3c24813ff969b4de) C:\WINDOWS\system32\DRIVERS\Spyder3.sys
20:55:48.0437 3616 Spyder3 - ok
20:55:48.0453 3616 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:55:48.0468 3616 sr - ok
20:55:48.0500 3616 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:55:48.0500 3616 Srv - ok
20:55:48.0531 3616 SSPORT - ok
20:55:48.0562 3616 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:55:48.0562 3616 streamip - ok
20:55:48.0578 3616 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:55:48.0578 3616 swenum - ok
20:55:48.0593 3616 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:55:48.0593 3616 swmidi - ok
20:55:48.0593 3616 symc810 - ok
20:55:48.0609 3616 symc8xx - ok
20:55:48.0625 3616 sym_hi - ok
20:55:48.0625 3616 sym_u3 - ok
20:55:48.0640 3616 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:55:48.0640 3616 sysaudio - ok
20:55:48.0687 3616 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:55:48.0687 3616 Tcpip - ok
20:55:48.0718 3616 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:55:48.0718 3616 TDPIPE - ok
20:55:48.0734 3616 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:55:48.0734 3616 TDTCP - ok
20:55:48.0734 3616 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:55:48.0734 3616 TermDD - ok
20:55:48.0750 3616 TosIde - ok
20:55:48.0765 3616 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:55:48.0765 3616 Udfs - ok
20:55:48.0781 3616 ultra - ok
20:55:48.0812 3616 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:55:48.0828 3616 Update - ok
20:55:48.0828 3616 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:55:48.0843 3616 usbccgp - ok
20:55:48.0843 3616 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:55:48.0843 3616 usbehci - ok
20:55:48.0859 3616 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:55:48.0859 3616 usbhub - ok
20:55:48.0875 3616 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:55:48.0875 3616 usbprint - ok
20:55:48.0890 3616 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:55:48.0890 3616 usbscan - ok
20:55:48.0906 3616 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:55:48.0906 3616 USBSTOR - ok
20:55:48.0906 3616 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:55:48.0906 3616 usbuhci - ok
20:55:48.0921 3616 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:55:48.0921 3616 VgaSave - ok
20:55:48.0937 3616 ViaIde - ok
20:55:48.0937 3616 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:55:48.0953 3616 VolSnap - ok
20:55:48.0968 3616 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:55:48.0968 3616 Wanarp - ok
20:55:49.0000 3616 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:55:49.0000 3616 Wdf01000 - ok
20:55:49.0015 3616 WDICA - ok
20:55:49.0031 3616 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:55:49.0046 3616 wdmaud - ok
20:55:49.0093 3616 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:55:49.0093 3616 WpdUsb - ok
20:55:49.0109 3616 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:55:49.0109 3616 WS2IFSL - ok
20:55:49.0140 3616 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:55:49.0140 3616 WSTCODEC - ok
20:55:49.0156 3616 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:55:49.0171 3616 WudfPf - ok
20:55:49.0203 3616 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:55:49.0203 3616 WudfRd - ok
20:55:49.0234 3616 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
20:55:49.0406 3616 \Device\Harddisk0\DR0 - ok
20:55:49.0421 3616 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR2
20:55:49.0421 3616 \Device\Harddisk1\DR2 - ok
20:55:49.0437 3616 Boot (0x1200) (27368b05b500a96277df92f87a7b1f68) \Device\Harddisk0\DR0\Partition0
20:55:49.0453 3616 \Device\Harddisk0\DR0\Partition0 - ok
20:55:49.0453 3616 Boot (0x1200) (1b3f32fc7ed1c50741cec8103f246cc6) \Device\Harddisk1\DR2\Partition0
20:55:49.0453 3616 \Device\Harddisk1\DR2\Partition0 - ok
20:55:50.0250 3616 ============================================================
20:55:50.0250 3616 Scan finished
20:55:50.0250 3616 ============================================================
20:55:50.0250 3608 Detected object count: 1
20:55:50.0250 3608 Actual detected object count: 1
20:56:07.0750 3608 C:\WINDOWS\system32\DRIVERS\i8042prt.sys - copied to quarantine
20:56:07.0937 3608 Backup copy found, using it..
20:56:07.0953 3608 C:\WINDOWS\system32\DRIVERS\i8042prt.sys - will be cured on reboot
20:56:09.0453 3608 i8042prt ( Virus.Win32.ZAccess.c ) - User select action: Cure
20:57:01.0078 3596 Deinitialize success
0
Réponse 12 / 20
Utilisateur anonyme
 
Nikel, Zacces à été déloger :D
Tu n'as toujours pas de connection à internet?
0
Réponse 13 / 20
olvr86
 
Non, toujours pas de connexion internet. ça réapparait au démarrage et maintenant mes lecteurs dvd ne sont plus reconnus.
0
Réponse 14 / 20
Utilisateur anonyme
 
avant de virer totalement ce fichu Zacces, il va falloir virer les taches planifier maintenant

Ce script va cibler certains éléments à supprimer :

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At25.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At26.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At27.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At28.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At29.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At30.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At31.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At32.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At33.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At34.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At35.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At36.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At37.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At38.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At39.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At40.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At41.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At42.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At43.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At44.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At45.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At46.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At47.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At48.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job
[HKCU\Software\Datamngr]
[HKCU\Software\Iminent]
[HKCU\Software\Prodiff]
[HKLM\Software\Iminent]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\olivier\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- C:\Documents and Settings\olivier\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O51 - MPSK:{c2af71f7-57ee-11dd-858e-fbd90c149b87}\AutoRun\command. (...) -- E:\ReadMe.exe (.not file.)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\ClassesTypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKCU\Software\DataMngr]
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\olivier\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-1177238915-2052111302-725345543-1003\..\Run: [Akamai NetSession Interface] C:\Documents and Settings\olivier\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)

__________________________________________________________________________________________________________________________________

* Clique sur "GO"
* Copie/colle la totalité du rapport dans ta prochaine réponse.
0
Réponse 15 / 20
olvr86
 
Bon. Je m'y suis pris en 2 fois. il y a donc 2 rapports :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by olivier at 08/02/2012 23:24:15
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\at1.job
SUPPRIME File: c:\windows\tasks\at10.job
SUPPRIME File: c:\windows\tasks\at11.job
SUPPRIME File: c:\windows\tasks\at12.job
SUPPRIME File: c:\windows\tasks\at13.job
SUPPRIME File: c:\windows\tasks\at14.job
SUPPRIME File: c:\windows\tasks\at15.job
SUPPRIME File: c:\windows\tasks\at16.job
SUPPRIME File: c:\windows\tasks\at17.job
SUPPRIME File: c:\windows\tasks\at18.job
SUPPRIME File: c:\windows\tasks\at19.job
SUPPRIME File: c:\windows\tasks\at2.job
SUPPRIME File: c:\windows\tasks\at20.job
SUPPRIME File: c:\windows\tasks\at21.job
SUPPRIME File: c:\windows\tasks\at22.job
SUPPRIME File: c:\windows\tasks\at23.job
SUPPRIME File: c:\windows\tasks\at24.job
SUPPRIME File: c:\windows\tasks\at25.job
SUPPRIME File: c:\windows\tasks\at26.job
SUPPRIME File: c:\windows\tasks\at27.job
SUPPRIME File: c:\windows\tasks\at28.job
SUPPRIME File: c:\windows\tasks\at29.job
SUPPRIME File: c:\windows\tasks\at3.job
SUPPRIME File: c:\windows\tasks\at30.job
SUPPRIME File: c:\windows\tasks\at31.job
SUPPRIME File: c:\windows\tasks\at32.job
SUPPRIME File: c:\windows\tasks\at33.job
SUPPRIME File: c:\windows\tasks\at34.job
SUPPRIME File: c:\windows\tasks\at35.job
SUPPRIME File: c:\windows\tasks\at36.job
SUPPRIME File: c:\windows\tasks\at37.job
SUPPRIME File: c:\windows\tasks\at38.job
SUPPRIME File: c:\windows\tasks\at39.job
SUPPRIME File: c:\windows\tasks\at4.job
SUPPRIME File: c:\windows\tasks\at40.job
SUPPRIME File: c:\windows\tasks\at41.job
SUPPRIME File: c:\windows\tasks\at42.job
SUPPRIME File: c:\windows\tasks\at43.job
SUPPRIME File: c:\windows\tasks\at44.job
SUPPRIME File: c:\windows\tasks\at45.job
SUPPRIME File: c:\windows\tasks\at46.job
SUPPRIME File: c:\windows\tasks\at47.job
SUPPRIME File: c:\windows\tasks\at48.job
SUPPRIME File: c:\windows\tasks\at5.job
SUPPRIME File: c:\windows\tasks\at6.job
SUPPRIME File: c:\windows\tasks\at7.job
SUPPRIME File: c:\windows\tasks\at8.job
SUPPRIME File: c:\windows\tasks\at9.job

========== Récapitulatif ==========
48 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2012 23:24:15 [2492]

---------------------------------------------------------------------------
---------------------------------------------------------------------------

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by olivier at 08/02/2012 23:31:17
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\Iminent
SUPPRIME Key: HKCU\Software\Prodiff
SUPPRIME Key: HKLM\Software\Iminent
ABSENT CLSID MPSK: {c2af71f7-57ee-11dd-858e-fbd90c149b87}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\ClassesTypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
ABSENT Key: HKCU\Software\DataMngr

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\olivier\Local Settings\Application Data\Akamai\netsession_win.exe
SUPPRIME RunValue: Akamai NetSession Interface
ABSENT RunValue: Akamai NetSession Interface

========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\at1.job
ABSENT File: c:\windows\tasks\at10.job
ABSENT File: c:\windows\tasks\at11.job
ABSENT File: c:\windows\tasks\at12.job
ABSENT File: c:\windows\tasks\at13.job
ABSENT File: c:\windows\tasks\at14.job
ABSENT File: c:\windows\tasks\at15.job
ABSENT File: c:\windows\tasks\at16.job
ABSENT File: c:\windows\tasks\at17.job
ABSENT File: c:\windows\tasks\at18.job
ABSENT File: c:\windows\tasks\at19.job
ABSENT File: c:\windows\tasks\at2.job
ABSENT File: c:\windows\tasks\at20.job
ABSENT File: c:\windows\tasks\at21.job
ABSENT File: c:\windows\tasks\at22.job
ABSENT File: c:\windows\tasks\at23.job
ABSENT File: c:\windows\tasks\at24.job
ABSENT File: c:\windows\tasks\at25.job
ABSENT File: c:\windows\tasks\at26.job
ABSENT File: c:\windows\tasks\at27.job
ABSENT File: c:\windows\tasks\at28.job
ABSENT File: c:\windows\tasks\at29.job
ABSENT File: c:\windows\tasks\at3.job
ABSENT File: c:\windows\tasks\at30.job
ABSENT File: c:\windows\tasks\at31.job
ABSENT File: c:\windows\tasks\at32.job
ABSENT File: c:\windows\tasks\at33.job
ABSENT File: c:\windows\tasks\at34.job
ABSENT File: c:\windows\tasks\at35.job
ABSENT File: c:\windows\tasks\at36.job
ABSENT File: c:\windows\tasks\at37.job
ABSENT File: c:\windows\tasks\at38.job
ABSENT File: c:\windows\tasks\at39.job
ABSENT File: c:\windows\tasks\at4.job
ABSENT File: c:\windows\tasks\at40.job
ABSENT File: c:\windows\tasks\at41.job
ABSENT File: c:\windows\tasks\at42.job
ABSENT File: c:\windows\tasks\at43.job
ABSENT File: c:\windows\tasks\at44.job
ABSENT File: c:\windows\tasks\at45.job
ABSENT File: c:\windows\tasks\at46.job
ABSENT File: c:\windows\tasks\at47.job
ABSENT File: c:\windows\tasks\at48.job
ABSENT File: c:\windows\tasks\at5.job
ABSENT File: c:\windows\tasks\at6.job
ABSENT File: c:\windows\tasks\at7.job
ABSENT File: c:\windows\tasks\at8.job
ABSENT File: c:\windows\tasks\at9.job
ABSENT File: c:\documents and settings\olivier\local settings\application data\akamai\netsession_win.exe

========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Valeur(s) du Registre
49 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2012 23:24:15 [2544]
C:\ZHP\ZHPFix[R2].txt - 08/02/2012 23:31:17 [3565]
0
Réponse 16 / 20
olvr86
 
Bonjour,
la manip avec ZHPfix a fonctionné.
un signe d'encouragement, d'abord : le son est revenu sur mon ordi.
Toujours pas de connexion internet, malheureusement.
Lorsque j'ouvre la fenêtre Connexions réseau, on m'indique "Le dossier Connexions réseau n'a pas pu récupérer la liste des cartes réseau de votre ordinateur"

tdsskiller avait d'abord détecté Virus.Win32.ZAccess.c dans le fichier C:\WINDOWS\system32\DRIVERS\netbt.sys, puis C:\WINDOWS\system32\DRIVERS\serial.sys, puis C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

Quand c'est clean au redémarrage, je relance ComboFix. A un moment donné, il me dit qu'il a détecté un rootkit et il redémarre le PC. Ensuite j'ai la fenêtre bleue avec les étapes qui se succèdent. Arrivé à "terminé étape 50" puis "suppression des fichiers", l'ordi reboot et le rapport de combofix n'est pas créé.

Encore un peu d'aide, svp...
0
Réponse 17 / 20
Utilisateur anonyme
 
tu regardes dans C:\combofix.txt ?

Normale pour ton internet, mais c'est pas encore mon sousic principale, il te manque un fichier en fat --'

Bref, essaye de me choper ce fichu rapport de CF ;)
0
Réponse 18 / 20
olvr86
 
je regarde et ya pas de rapport, désolé.
j'ai réussi à installer la console de récupération, si jamais ça peut aider...
0
Réponse 19 / 20
olvr86
 
bon, bah je crois que je vais devoir formater. Merci quand même de m'avoir aidé.
Est-ce que je dois prendre des précautions particulières avec mes clés usb et mon disque dur externe que je ne formate pas ?
0
Réponse 20 / 20
pierrehugo Messages postés 22 Statut Membre 1
 
Je ne vois q'une seule solution...
- le formatage
-2

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
Impossible d'ouvrir certains sites (JAVA)
ELISE8000 -
titicris58 -

4 réponses