Sujet Précédent Sujet Suivant

Gros souci avec Babylon Search

Résolu/Fermé
Segalen22 - 5 juil. 2012 à 15:23
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 juil. 2012 à 11:46
Bonjour à tous,

Je vous fais part pas à pas des différents problèmes rencontrés par mon ordinateur.



En mon absence, un ami a téléchargé début juillet sur mon poste deux extensions à firefox afin de télécharger des images sur googlebooks :

- Flashgot 1.4.6
- Greasemonkey 0.9.20

Il a aussi téléchargé un logiciel d'appel :

- VoipBuster Pro

Depuis mon moteur de recherche par défaut a été changé en Babylon Search :

search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mntrId=0c3d767a0000000000000026188e5424

Mon ordinateur et ma connexion ont été ralentis au point de faire planter à répétition firefox.

J'ai tenté de nombreuses solutions pour désinstaller Babylon search. Je me suis aussi rendu compte que les sites vers lesquels il me renvoyait avaient des URL légèrement différentes.

J'ai rétabli les paramètres par défaut en passant par l'onglet option du navigateur firefox, j'ai tenté de remplacer la page d'accueil, j'ai rétabli les paramètres standard dans les options internet du panneau de configuration. J'ai enfin désinstallé deux programmes Babylon à partir du panneau de configuration. Il ne reste plus aucun trace de Babylon dans les modules et les plugins. Cependant la page d'accueil de mon navigateur reste toujours et encore Babylon.

Plus j'essayais de rétablir ma page d'accueil, plus mon ordinateur chauffait et ramait. Mon bureau s'actualisait en permanence, toutes les cinq secondes environ. Ensuite les icônes des programmes et des fichiers ont toutes été modifiées. Mozilla firefox avait la même icône qu'MSN. Mes Pdf avaient l'icône d'Internet Explorer... Etc...

J'ai essayé d'ouvrir un autre navigateur (GoogleChrome) mais là encore Babylon avait reconfiguré ma page d'accueil.

J'ai éteint puis rallumé mon ordinateur, mon écran d'accueil était scindé en deux. J'ai reboot mon PC et j'ai pu avoir accès à mon bureau.

J'ai appelé un ami informaticien qui m'a conseillé de changer d'antivirus. J'ai désinstallé Avast, régulièrement mis à jour. Avant de le désinstaller, j'avais fait un scan, huit fichiers étaient infectés et placés en quarantaine.

J'ai installé Bitdefender Antivirus 2011 hier, j'ai effectué toutes les mises à jour pour que l'antivirus soit opérationnel et j'ai lancé un scan complet. Cinquante fichiers infectés, essentiellement des cookies, tous trouvés dans des fichiers système.

Après m'avoir laissé un peu de répit, Babylon Search est revenu ce midi. Et dès que j'essaye de modifier ma page d'accueil, mon ordinateur surchauffe. Mes derniers scans avec Bitdefender n'ont pas abouti et ont été coupé en cours de route.

Il m'est également impossible de supprimer VoipBuster Pro. Il ne figure pas dans les programmes à désinstaller dans le panneau de configuration, mais j'ai trouvé des dossiers rattachés à ce programme dans mon Lecteur C. Par ailleurs à chaque démarrage, il me propose de me connecter et un onglet figure dans la barre des tâches.

Que dois-je faire ?

Je crains un virus, un trojan peut-être ?

Comment me débarrasser de Babylon et de VoipBuster Pro une bonne fois pour toute ?
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Segalen22
Modifié par Segalen22 le 8/07/2012 à 20:08
Liste des Drivers Système (O58)

O58 - SDL:[MD5.589312A3B46721C5A751E4D5222A89BE] - 07/07/2012 - 22:55:55 ---A- . (...) -- C:\Windows\SysWOW64\drivers\graa.sys [61440]

Ceci est apparu en rouge, est-ce normal ?
0
Réponse 22 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juil. 2012 à 21:43
Re,
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Windows\SysWOW64\drivers\graa.sys


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

0
Réponse 23 / 31
Segalen22
9 juil. 2012 à 02:22
Voici le rang de détection du fichier graa.sys :

This file was already analysed by VirusTotal on 2012-07-07 09:30:02.

Detection ratio: 5/42

You can take a look at the last analysis or analyse it again now.

Voici ensuite le lien qui détaille les résultats du scan du fichier :

https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1341793135/
0
Réponse 24 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/07/2012 à 11:41
Bonjour,
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O58 - SDL:[MD5.589312A3B46721C5A751E4D5222A89BE] - 07/07/2012 - 22:55:55 ---A- . (...) -- C:\Windows\SysWOW64\drivers\graa.sys [61440]




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Segalen22
Modifié par Segalen22 le 9/07/2012 à 20:49
Bonsoir,

Un seul Suspicious Object a été trouvé avec TDSSKiller. Il s'agit de LightScribeService ( UnsignedFile.Multi.Generic ) et j'ai laissé la commande Skip avant de continuer comme indiqué dans vos consignes.

Voici les rapport de ZHPFix et de TDSSKiller :


Rapport de ZHPFix :


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by administrateur ordi at 09/07/2012 17:58:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\syswow64\drivers\graa.sys


========== Récapitulatif ==========
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/07/2012 17:58:51 [562]


PS : Je viens de scanner à nouveau graa.sys avec virus total et j'obtiens la même alerte qu'au premier scan :

https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1341859089/

Et le dernier rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_j13p7l9o9g9
0
Réponse 26 / 31
Segalen22
Modifié par Segalen22 le 9/07/2012 à 20:34
Rapport de TDSSKiller :

20:29:54.0479 5092 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
20:29:55.0051 5092 ============================================================
20:29:55.0051 5092 Current date / time: 2012/07/09 20:29:55.0051
20:29:55.0051 5092 SystemInfo:
20:29:55.0051 5092
20:29:55.0051 5092 OS Version: 6.1.7601 ServicePack: 1.0
20:29:55.0051 5092 Product type: Workstation
20:29:55.0052 5092 ComputerName: CARREFOUR-PC
20:29:55.0052 5092 UserName: administrateur ordi
20:29:55.0052 5092 Windows directory: C:\Windows
20:29:55.0052 5092 System windows directory: C:\Windows
20:29:55.0053 5092 Running under WOW64
20:29:55.0053 5092 Processor architecture: Intel x64
20:29:55.0053 5092 Number of processors: 2
20:29:55.0053 5092 Page size: 0x1000
20:29:55.0053 5092 Boot type: Normal boot
20:29:55.0053 5092 ============================================================
20:29:56.0120 5092 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:29:56.0134 5092 ============================================================
20:29:56.0135 5092 \Device\Harddisk0\DR0:
20:29:56.0135 5092 MBR partitions:
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x48C61000
20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x48C93800, BlocksNum 0x1BC4000
20:29:56.0135 5092 ============================================================
20:29:56.0161 5092 C: <-> \Device\Harddisk0\DR0\Partition1
20:29:56.0219 5092 D: <-> \Device\Harddisk0\DR0\Partition2
20:29:56.0219 5092 ============================================================
20:29:56.0219 5092 Initialize success
20:29:56.0219 5092 ============================================================
20:29:58.0528 3584 ============================================================
20:29:58.0528 3584 Scan started
20:29:58.0528 3584 Mode: Manual;
20:29:58.0528 3584 ============================================================
20:29:59.0086 3584 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
20:29:59.0087 3584 1394ohci - ok
20:29:59.0234 3584 ABBYY.Licensing.FineReader.Professional.11.0 (7546427637e4bdfff6f0e53c39dd844b) C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
20:29:59.0239 3584 ABBYY.Licensing.FineReader.Professional.11.0 - ok
20:29:59.0264 3584 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
20:29:59.0267 3584 ACPI - ok
20:29:59.0294 3584 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
20:29:59.0295 3584 AcpiPmi - ok
20:29:59.0401 3584 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:29:59.0404 3584 AdobeARMservice - ok
20:29:59.0520 3584 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:29:59.0522 3584 AdobeFlashPlayerUpdateSvc - ok
20:29:59.0580 3584 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
20:29:59.0583 3584 adp94xx - ok
20:29:59.0633 3584 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
20:29:59.0636 3584 adpahci - ok
20:29:59.0663 3584 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
20:29:59.0665 3584 adpu320 - ok
20:29:59.0689 3584 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
20:29:59.0690 3584 AeLookupSvc - ok
20:29:59.0752 3584 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
20:29:59.0756 3584 AFD - ok
20:29:59.0795 3584 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
20:29:59.0796 3584 agp440 - ok
20:29:59.0815 3584 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
20:29:59.0816 3584 ALG - ok
20:29:59.0830 3584 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
20:29:59.0831 3584 aliide - ok
20:29:59.0847 3584 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
20:29:59.0847 3584 amdide - ok
20:29:59.0879 3584 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:29:59.0880 3584 AmdK8 - ok
20:29:59.0897 3584 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:29:59.0898 3584 AmdPPM - ok
20:29:59.0929 3584 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
20:29:59.0930 3584 amdsata - ok
20:29:59.0961 3584 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:29:59.0962 3584 amdsbs - ok
20:29:59.0971 3584 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
20:29:59.0972 3584 amdxata - ok
20:30:00.0018 3584 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
20:30:00.0019 3584 AppID - ok
20:30:00.0034 3584 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
20:30:00.0035 3584 AppIDSvc - ok
20:30:00.0085 3584 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
20:30:00.0086 3584 Appinfo - ok
20:30:00.0128 3584 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:30:00.0129 3584 arc - ok
20:30:00.0153 3584 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:30:00.0154 3584 arcsas - ok
20:30:00.0172 3584 aswKbd (316271cc32fdfffcdb30677684906d5e) C:\Windows\system32\drivers\aswKbd.sys
20:30:00.0173 3584 aswKbd - ok
20:30:00.0204 3584 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:30:00.0205 3584 AsyncMac - ok
20:30:00.0244 3584 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:30:00.0245 3584 atapi - ok
20:30:00.0325 3584 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
20:30:00.0330 3584 AudioEndpointBuilder - ok
20:30:00.0337 3584 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
20:30:00.0342 3584 AudioSrv - ok
20:30:00.0407 3584 avc3 (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys
20:30:00.0412 3584 avc3 - ok
20:30:00.0484 3584 avckf (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys
20:30:00.0490 3584 avckf - ok
20:30:00.0545 3584 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
20:30:00.0546 3584 AxInstSV - ok
20:30:00.0604 3584 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:30:00.0607 3584 b06bdrv - ok
20:30:00.0645 3584 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:30:00.0647 3584 b57nd60a - ok
20:30:00.0790 3584 BBSvc (37bfed63841e56f465e1a0cd32f1bcc9) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe
20:30:00.0792 3584 BBSvc - ok
20:30:00.0806 3584 Scan interrupted by user!
20:30:00.0806 3584 Scan interrupted by user!
20:30:00.0806 3584 Scan interrupted by user!
20:30:00.0806 3584 ============================================================
20:30:00.0806 3584 Scan finished
20:30:00.0806 3584 ============================================================
20:30:00.0821 0368 Detected object count: 0
20:30:00.0821 0368 Actual detected object count: 0
20:30:05.0502 0924 ============================================================
20:30:05.0502 0924 Scan started
20:30:05.0502 0924 Mode: Manual; SigCheck; TDLFS;
20:30:05.0502 0924 ============================================================
20:30:05.0735 0924 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
20:30:05.0807 0924 1394ohci - ok
20:30:05.0917 0924 ABBYY.Licensing.FineReader.Professional.11.0 (7546427637e4bdfff6f0e53c39dd844b) C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
20:30:05.0973 0924 ABBYY.Licensing.FineReader.Professional.11.0 - ok
20:30:06.0000 0924 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
20:30:06.0029 0924 ACPI - ok
20:30:06.0044 0924 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
20:30:06.0071 0924 AcpiPmi - ok
20:30:06.0134 0924 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:30:06.0187 0924 AdobeARMservice - ok
20:30:06.0293 0924 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:30:06.0344 0924 AdobeFlashPlayerUpdateSvc - ok
20:30:06.0386 0924 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
20:30:06.0417 0924 adp94xx - ok
20:30:06.0453 0924 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
20:30:06.0483 0924 adpahci - ok
20:30:06.0512 0924 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
20:30:06.0541 0924 adpu320 - ok
20:30:06.0558 0924 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
20:30:06.0607 0924 AeLookupSvc - ok
20:30:06.0667 0924 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
20:30:06.0696 0924 AFD - ok
20:30:06.0711 0924 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
20:30:06.0748 0924 agp440 - ok
20:30:06.0765 0924 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
20:30:06.0803 0924 ALG - ok
20:30:06.0813 0924 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
20:30:06.0847 0924 aliide - ok
20:30:06.0855 0924 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
20:30:06.0886 0924 amdide - ok
20:30:06.0912 0924 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
20:30:06.0941 0924 AmdK8 - ok
20:30:06.0955 0924 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
20:30:06.0984 0924 AmdPPM - ok
20:30:07.0004 0924 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
20:30:07.0041 0924 amdsata - ok
20:30:07.0068 0924 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
20:30:07.0104 0924 amdsbs - ok
20:30:07.0109 0924 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
20:30:07.0146 0924 amdxata - ok
20:30:07.0175 0924 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
20:30:07.0227 0924 AppID - ok
20:30:07.0250 0924 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
20:30:07.0307 0924 AppIDSvc - ok
20:30:07.0342 0924 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
20:30:07.0393 0924 Appinfo - ok
20:30:07.0420 0924 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
20:30:07.0456 0924 arc - ok
20:30:07.0478 0924 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
20:30:07.0513 0924 arcsas - ok
20:30:07.0530 0924 aswKbd (316271cc32fdfffcdb30677684906d5e) C:\Windows\system32\drivers\aswKbd.sys
20:30:07.0571 0924 aswKbd - ok
20:30:07.0595 0924 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
20:30:07.0653 0924 AsyncMac - ok
20:30:07.0660 0924 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
20:30:07.0683 0924 atapi - ok
20:30:07.0758 0924 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
20:30:07.0819 0924 AudioEndpointBuilder - ok
20:30:07.0829 0924 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
20:30:07.0883 0924 AudioSrv - ok
20:30:07.0957 0924 avc3 (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys
20:30:08.0001 0924 avc3 - ok
20:30:08.0082 0924 avckf (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys
20:30:08.0128 0924 avckf - ok
20:30:08.0161 0924 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
20:30:08.0202 0924 AxInstSV - ok
20:30:08.0245 0924 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
20:30:08.0278 0924 b06bdrv - ok
20:30:08.0301 0924 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
20:30:08.0329 0924 b57nd60a - ok
20:30:08.0442 0924 BBSvc (37bfed63841e56f465e1a0cd32f1bcc9) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe
20:30:08.0503 0924 BBSvc - ok
20:30:08.0529 0924 BBUpdate (b47230df549e171449b5d25cfcee9f57) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe
20:30:08.0587 0924 BBUpdate - ok
20:30:08.0608 0924 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
20:30:08.0640 0924 BDESVC - ok
20:30:08.0670 0924 BDFM (57a812537b752e2b0409576120183e4f) C:\Windows\system32\DRIVERS\bdfm.sys
20:30:08.0707 0924 BDFM - ok
20:30:08.0796 0924 bdfsfltr (66116e0a4da8407ff7f2aaace52b8b54) C:\Windows\system32\DRIVERS\bdfsfltr.sys
20:30:08.0836 0924 bdfsfltr - ok
20:30:08.0963 0924 bdfwfpf (37e7491ca07ab737e68d655d658e1e94) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
20:30:09.0005 0924 bdfwfpf - ok
20:30:09.0031 0924 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
20:30:09.0084 0924 Beep - ok
20:30:09.0173 0924 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
20:30:09.0235 0924 BFE - ok
20:30:09.0320 0924 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll
20:30:09.0380 0924 BITS - ok
20:30:09.0441 0924 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
20:30:09.0470 0924 blbdrive - ok
20:30:09.0511 0924 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
20:30:09.0537 0924 bowser - ok
20:30:09.0557 0924 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:30:09.0595 0924 BrFiltLo - ok
20:30:09.0603 0924 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:30:09.0632 0924 BrFiltUp - ok
20:30:09.0678 0924 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
20:30:09.0730 0924 BridgeMP - ok
20:30:09.0764 0924 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
20:30:09.0820 0924 Browser - ok
20:30:09.0856 0924 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
20:30:09.0899 0924 Brserid - ok
20:30:09.0921 0924 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
20:30:09.0955 0924 BrSerWdm - ok
20:30:09.0965 0924 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
20:30:10.0006 0924 BrUsbMdm - ok
20:30:10.0017 0924 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
20:30:10.0053 0924 BrUsbSer - ok
20:30:10.0066 0924 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
20:30:10.0097 0924 BTHMODEM - ok
20:30:10.0127 0924 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
20:30:10.0185 0924 bthserv - ok
20:30:10.0200 0924 catchme - ok
20:30:10.0217 0924 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
20:30:10.0274 0924 cdfs - ok
20:30:10.0314 0924 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
20:30:10.0349 0924 cdrom - ok
20:30:10.0395 0924 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
20:30:10.0446 0924 CertPropSvc - ok
20:30:10.0461 0924 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
20:30:10.0494 0924 circlass - ok
20:30:10.0525 0924 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
20:30:10.0565 0924 CLFS - ok
20:30:10.0622 0924 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:30:10.0666 0924 clr_optimization_v2.0.50727_32 - ok
20:30:10.0717 0924 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:30:10.0742 0924 clr_optimization_v2.0.50727_64 - ok
20:30:10.0808 0924 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:30:10.0850 0924 clr_optimization_v4.0.30319_32 - ok
20:30:10.0875 0924 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:30:10.0910 0924 clr_optimization_v4.0.30319_64 - ok
20:30:10.0920 0924 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
20:30:10.0950 0924 CmBatt - ok
20:30:10.0977 0924 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
20:30:11.0004 0924 cmdide - ok
20:30:11.0055 0924 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
20:30:11.0090 0924 CNG - ok
20:30:11.0097 0924 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
20:30:11.0133 0924 Compbatt - ok
20:30:11.0179 0924 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
20:30:11.0218 0924 CompositeBus - ok
20:30:11.0230 0924 COMSysApp - ok
20:30:11.0254 0924 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
20:30:11.0291 0924 crcdisk - ok
20:30:11.0456 0924 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
20:30:11.0490 0924 CryptSvc - ok
20:30:11.0544 0924 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
20:30:11.0604 0924 DcomLaunch - ok
20:30:11.0653 0924 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
20:30:11.0706 0924 defragsvc - ok
20:30:11.0745 0924 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
20:30:11.0791 0924 DfsC - ok
20:30:11.0863 0924 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
20:30:11.0925 0924 Dhcp - ok
20:30:11.0947 0924 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
20:30:11.0994 0924 discache - ok
20:30:12.0032 0924 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
20:30:12.0056 0924 Disk - ok
20:30:12.0093 0924 dkkv - ok
20:30:12.0118 0924 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
20:30:12.0150 0924 Dnscache - ok
20:30:12.0212 0924 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
20:30:12.0260 0924 dot3svc - ok
20:30:12.0279 0924 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
20:30:12.0337 0924 DPS - ok
20:30:12.0389 0924 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
20:30:12.0424 0924 drmkaud - ok
20:30:12.0544 0924 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
20:30:12.0584 0924 DXGKrnl - ok
20:30:12.0617 0924 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
20:30:12.0672 0924 EapHost - ok
20:30:12.0895 0924 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
20:30:12.0953 0924 ebdrv - ok
20:30:13.0051 0924 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
20:30:13.0083 0924 EFS - ok
20:30:13.0160 0924 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
20:30:13.0201 0924 ehRecvr - ok
20:30:13.0229 0924 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
20:30:13.0268 0924 ehSched - ok
20:30:13.0348 0924 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
20:30:13.0382 0924 elxstor - ok
20:30:13.0411 0924 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
20:30:13.0438 0924 ErrDev - ok
20:30:13.0499 0924 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
20:30:13.0552 0924 EventSystem - ok
20:30:13.0583 0924 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
20:30:13.0631 0924 exfat - ok
20:30:13.0649 0924 ezSharedSvc - ok
20:30:13.0669 0924 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
20:30:13.0725 0924 fastfat - ok
20:30:13.0802 0924 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
20:30:13.0835 0924 Fax - ok
20:30:13.0869 0924 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
20:30:13.0901 0924 fdc - ok
20:30:13.0917 0924 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
20:30:13.0971 0924 fdPHost - ok
20:30:13.0981 0924 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
20:30:14.0041 0924 FDResPub - ok
20:30:14.0054 0924 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
20:30:14.0082 0924 FileInfo - ok
20:30:14.0100 0924 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
20:30:14.0159 0924 Filetrace - ok
20:30:14.0185 0924 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
20:30:14.0207 0924 flpydisk - ok
20:30:14.0260 0924 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
20:30:14.0295 0924 FltMgr - ok
20:30:14.0395 0924 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
20:30:14.0436 0924 FontCache - ok
20:30:14.0494 0924 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:30:14.0531 0924 FontCache3.0.0.0 - ok
20:30:14.0567 0924 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
20:30:14.0602 0924 FsDepends - ok
20:30:14.0638 0924 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
20:30:14.0662 0924 fssfltr - ok
20:30:14.0806 0924 fsssvc (40cdfad174b3d5e80f95dda003c0b97f) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
20:30:14.0878 0924 fsssvc - ok
20:30:14.0969 0924 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
20:30:14.0996 0924 Fs_Rec - ok
20:30:15.0064 0924 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
20:30:15.0096 0924 fvevol - ok
20:30:15.0138 0924 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
20:30:15.0171 0924 gagp30kx - ok
20:30:15.0239 0924 GameConsoleService (c44d560e441f091ea3b72f778ec60de2) C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
20:30:15.0279 0924 GameConsoleService - ok
20:30:15.0356 0924 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
20:30:15.0411 0924 gpsvc - ok
20:30:15.0476 0924 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:30:15.0526 0924 gupdate - ok
20:30:15.0552 0924 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:30:15.0597 0924 gupdatem - ok
20:30:15.0640 0924 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
20:30:15.0684 0924 gusvc - ok
20:30:15.0726 0924 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
20:30:15.0757 0924 hcw85cir - ok
20:30:15.0808 0924 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
20:30:15.0838 0924 HDAudBus - ok
20:30:15.0858 0924 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
20:30:15.0885 0924 HidBatt - ok
20:30:15.0910 0924 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
20:30:15.0940 0924 HidBth - ok
20:30:15.0955 0924 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
20:30:15.0986 0924 HidIr - ok
20:30:16.0014 0924 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll
20:30:16.0061 0924 hidserv - ok
20:30:16.0088 0924 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
20:30:16.0112 0924 HidUsb - ok
20:30:16.0154 0924 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
20:30:16.0208 0924 hkmsvc - ok
20:30:16.0252 0924 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
20:30:16.0284 0924 HomeGroupListener - ok
20:30:16.0324 0924 HomeGroupProvider

============================================================
20:30:42.0082 0924 Scan finished
20:30:42.0082 0924 ============================================================
20:30:42.0095 3568 Detected object count: 1
20:30:42.0095 3568 Actual detected object count: 1
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
0
Réponse 27 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 juil. 2012 à 22:16
Salut,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
0
Réponse 28 / 31
Segalen22
10 juil. 2012 à 10:21
Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
administrateur ordi :: CARREFOUR-PC [administrateur]

Protection: Activé

09/07/2012 23:24:23
mbam-log-2012-07-09 (23-24-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 583662
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 29 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juil. 2012 à 12:02
Bonjour,
Tu vas faire maintenant ce grand ménage : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 30 / 31
Segalen22
27 juil. 2012 à 11:37
Bonjour,

Je suis en parti en vacances quelques jours, excusez moi de ne pas avoir posté ma réponse auparavant.

J'ai fait tout ce que vous m'aviez conseillé de faire, défragmentation, CCleaner, Réparation des erreurs dans les registres, Delfix et Point de restauration système.

Rapport Delfix

# DelFix v8.9 - Rapport créé le 27/07/2012 à 03:48:07
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC (Administrateur)
# Exécuté depuis : C:\Users\administrateur ordi\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_17.45.20_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.11.29_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.23.28_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.29.54_log.txt
Supprimé : C:\Users\administrateur ordi\Desktop\adwcleaner.exe
Supprimé : C:\Users\administrateur ordi\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Users\administrateur ordi\Desktop\avenger.exe
Supprimé : C:\Users\administrateur ordi\Desktop\avenger.zip
Supprimé : C:\Users\administrateur ordi\Desktop\ComboFix.exe
Supprimé : C:\Users\administrateur ordi\Desktop\Defogger.exe
Supprimé : C:\Users\administrateur ordi\Desktop\defogger_disable.log
Supprimé : C:\Users\administrateur ordi\Desktop\defogger_enable.log
Supprimé : C:\Users\administrateur ordi\Desktop\TDSSKiller.exe
Supprimé : C:\Users\administrateur ordi\Desktop\tdsskiller.zip
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag4
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag6.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2916 octets] - [27/07/2012 03:48:07]

########## EOF - C:\DelFix[S1].txt - [3040 octets] ##########

Juste une question, j'ai réparé je pense la majorité des erreurs de mon système mais le fichier graa.sys est toujours considéré comme une menace par ZHPDiag. J'ai vérifié hier mais le rapport a été supprimé avec Delfix. Je parle du fichier qui contient un ratio de 5/42 de menaces selon VirusTotal. Je peux considérer ma requête ici comme terminée et ouvrir un autre post plus spécifique. Merci encore pour votre aide. Je vous en suis très reconnaissant.
0
Réponse 31 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 juil. 2012 à 11:46
Salut,

De rien.., sois prudent et bon surf...

0

Discussions similaires

prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
RenRen -

33 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses