problème logiciels publicitaires espionsRésolu/Fermé

Question

Bonjour, 

Mon anti virus kaspersky m'a informé que j'avais les logiciels publicitaires ou autre application espion qui sont sur mon ordi. Or je ne trouve l'endroit où les fichiers sont installés.
Qui pourrait m'aider? 
Merci par avance



Configuration: Windows Vista / Internet Explorer 7.0

Utilisateur anonyme · Answer

bonjour,
*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

sherred · Answer

ok  salut
  on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.


sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
puis
 clic droit sur le raccourci du programme d'analyse ou de desinfection  et choisir démarrer en tant qu'administrateur

loveangelfr · Answer

Merci pour vos réponses. J'ai tout d'abord fait Ad remover.
Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:24:03 le 31/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
romain-angelique@PC-DE-NOUS (Acer, inc. Aspire 6930G) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/10/2010 (3042 Octet(s))

Utilisateur anonyme · Answer

coucou Sherred  :-)

@ loveangelfr :

relance ADR, clique sur désinstaller,

*	Utilisation de ZHP Diag et ZHP FIX :

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

loveangelfr · Answer

Merci Electricien ;-)
Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cij9WerWnO.txt

Utilisateur anonyme · Answer

tu as sous vista 32 bit,

ton pc est très infecté !!!

enregistre seulement tes données personnelles sur un autre support que ton disque dure, ceci n'est qu'une précaution.

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

loveangelfr · Answer

j'ai un problème avec combofix...j'ai bien tout desinstallé avant de le lancer. Les etapes se sont bien déroulées jusqu'au moment ou il me dit redemarrage de windows...et la le message est " utait innattendu" que dois je faire? merci

Utilisateur anonyme · Answer

" utait innattendu" 

c'est le message qu'il affiche ?

-- 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

loveangelfr · Answer

oui et l'ordi ne redemarre pas cela fait bien une heure....

loveangelfr · Answer

je redemarre l'ordi manuellement? et je poste le rapport?

Utilisateur anonyme · Answer

essaie et on verra bien ce que ça donne  :-)

loveangelfr · Answer

J'ai redemarré l'ordinateur manuellement, je te post le log

log: ComboFix 10-10-30.05 - romain-angelique 31/10/2010  13:48:08.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3066.1737 [GMT 1:00]
Lancé depuis: c:\usersomain-angelique\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\usersomain-angelique\GoToAssistDownloadHelper.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-28 au 2010-10-31  ))))))))))))))))))))))))))))))))))))
.

2010-10-31 13:03 . 2010-10-31 15:29	--------	d-----w-	c:\usersomain-angelique\AppData\Local	emp
2010-10-31 13:03 . 2010-10-31 13:03	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2010-10-31 13:03 . 2010-10-31 13:03	--------	d-----w-	c:\users\Public\AppData\Local	emp
2010-10-31 13:03 . 2010-10-31 13:03	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-31 10:49 . 2010-10-31 10:57	--------	d-----w-	c:\program files\ZHPDiag
2010-10-31 10:23 . 2010-10-31 10:43	--------	d-----w-	c:\program files\Ad-Remover
2010-10-29 06:58 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{199760B4-5821-4128-9419-01B8B620CBA1}\mpengine.dll
2010-10-28 20:15 . 2010-10-28 20:15	--------	d-----w-	c:\usersomain-angelique\AppData\Roaming\Anarchy
2010-10-28 14:12 . 2010-10-28 14:12	--------	d-----w-	c:\program files\Big Fish Games
2010-10-27 07:16 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-27 07:16 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-27 07:16 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-25 07:14 . 2010-10-31 07:07	--------	d-----w-	c:\usersomain-angelique\AppData\Local\Windows Live
2010-10-25 07:12 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2010-10-22 07:10 . 2010-10-28 15:33	--------	d-----w-	c:\program files\Dark Tales-Double Assassinat dans la rue Morgue
2010-10-20 19:04 . 2010-10-26 19:19	--------	d-----w-	C:\Games
2010-10-15 07:15 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2010-10-15 07:15 . 2010-09-06 13:45	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2010-10-15 07:15 . 2010-09-06 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-10-15 07:15 . 2010-09-06 13:45	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-10-15 07:15 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32
etevent.dll
2010-10-15 07:14 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2010-10-15 07:14 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-10-15 07:14 . 2010-08-20 16:05	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-10-15 07:14 . 2010-08-10 15:53	274944	----a-w-	c:\windows\system32\schannel.dll
2010-10-15 07:14 . 2010-06-28 17:00	1316864	----a-w-	c:\windows\system32\ole32.dll
2010-10-15 07:14 . 2010-06-28 14:54	339968	----a-w-	c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-15 07:14 . 2010-08-26 16:37	157184	----a-w-	c:\windows\system32	2embed.dll
2010-10-15 07:09 . 2010-09-08 04:25	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-10-15 07:09 . 2010-08-31 15:46	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-10-15 07:09 . 2010-08-31 15:46	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-10-15 07:09 . 2010-08-31 13:27	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-10-15 07:09 . 2010-05-04 19:13	231424	----a-w-	c:\windows\system32\msshsq.dll
2010-10-15 07:09 . 2010-08-31 15:44	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-10-14 06:58 . 2010-10-14 06:58	--------	d-----w-	c:\usersomain-angelique\AppData\Roaming\Floodlight Games
2010-10-14 06:58 . 2010-10-14 06:58	--------	d-----w-	c:\programdata\Floodlight Games
2010-10-04 12:58 . 2010-10-04 12:58	--------	d-----w-	c:\usersomain-angelique\AppData\Roaming\Vogat Interactive
2010-10-04 12:06 . 2010-10-04 12:06	--------	d-----w-	c:\programdata\HPSSUPPLY
2010-10-04 12:00 . 2010-10-04 12:00	--------	d-----w-	c:\programdata\HP Product Assistant
2010-10-04 11:58 . 2010-10-04 11:58	--------	d-----w-	c:\program files\Hewlett-Packard
2010-10-04 10:55 . 2008-06-24 10:45	1414440	----a-w-	c:\windows\system32\ShellManager310E2D762.dll
2010-10-04 09:27 . 2010-10-04 09:27	--------	d-----w-	c:\program files\iPod
2010-10-04 09:27 . 2010-10-04 09:34	--------	d-----w-	c:\program files\iTunes
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin7.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin6.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin5.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin4.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin3.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin2.dll
2010-10-04 08:56 . 2010-10-04 08:56	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin.dll
2010-10-04 08:50 . 2010-10-04 08:56	--------	d-----w-	c:\program files\QuickTime
2010-10-04 08:37 . 2010-10-04 08:37	--------	d-----w-	c:\program files\Bonjour
2010-10-01 21:39 . 2010-10-01 21:39	--------	d-----w-	c:\program files\Mystery Masterpiece - La Pierre de Lune

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 07:02	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-08-26 16:33 . 2010-10-27 07:16	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 07:16	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 07:16	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 07:16	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-17 14:11 . 2010-09-17 07:07	128000	----a-w-	c:\windows\system32\spoolsv.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-18 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-18 92704]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-04 817672]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-09-05 3676160]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352]
"OPTENET_GUI"="c:\progra~1\SFR\CONTRO~1\bin\OPTGui.exe" [2010-01-28 420072]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-09-17 352976]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AWinNotifyVitaKey MC3000]
2008-09-05 00:37	3197952	----a-w-	c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\spba]
2008-03-25 13:24	567560	----a-w-	c:\program files\Common Files\SPBA\homefus2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^romain-angelique^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\usersomain-angelique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^romain-angelique^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\usersomain-angelique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-07-24 13:54	147456	------w-	c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-11-19 16:13	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-08-26 08:10	122368	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-07-18 14:04	167936	------w-	c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-06 18:10	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-19 30192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2008-05-26 81704]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2008-09-05 42608]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-29 721904]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-07-18 61424]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-06-02 24576]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [2008-09-05 3602432]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 OPTENET_FILTER;Contrôle Parental SFR;c:\program files\SFR\Controle Parental\bin\optproxy.exe [2010-01-28 618808]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-06-25 44064]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 16:40]

2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-23 16:40]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
LSP: c:\program files\SFR\Controle Parental\bin\lsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 16:31
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(784)
c:\program files\SFR\Controle Parental\bin\lsp.dll

- - - - - - - > 'Explorer.exe'(1672)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32undll32.exe
c:\program files\Common Files\SPBA\upeksvr.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32undll32.exe
c:\program files\Launch Manager\QtZgAcer.EXE
c:\program files\SFR\Controle Parental\bin\OPTGui.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-10-31  16:38:11 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-31 15:38

Avant-CF: 8 660 197 376 octets libres
Après-CF: 8 453 136 384 octets libres

- - End Of File - - 7AD8BAB24ECC11D631F92B86C3D580AA

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

loveangelfr · Answer

Bonjour,

Antimalware n'a rien detecté:
voici le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5008

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

31/10/2010 23:16:08
mbam-log-2010-10-31 (23-16-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 305830
Temps écoulé: 4 heure(s), 23 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
as tu encore des pub ?

comment vas le pc avant de finaliser la désinfection ?


je suis absent la journée, @ ++

loveangelfr · Answer

Ben kaspersky me dit que j'ai toujours des logiciels espions. sinon il fonctionne normalement bien qu'un peu ralenti.
Bonne journée

Utilisateur anonyme · Answer

repasse un autre zhpdiag ,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 

tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

loveangelfr · Answer

Voila le rapport zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201011/cijNZbjRRI.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O4 - Global Startup: C:\Users\romain-angelique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - ClÃ© orpheline
O4 - Global Startup: C:\Users\romain-angelique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - ClÃ© orpheline
O4 - Global Startup: C:\Users\romain-angelique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - ClÃ© orpheline

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  
[HKCU\Software\MessengerSkinner]

MBRFIX


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

loveangelfr · Answer

Merci! Voici le rapport : Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-21-56-49.txt Run by romain-angelique at 01/11/2010 21:56:49 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\MessengerSkinner => Clé supprimée avec succès ========== Valeur(s) du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente ========== Fichier(s) ========== c:\users\romain-angelique\appdata\roaming\microsoft\internet explorer\quick launch\meteo.lnk => Supprimé et mis en quarantaine c:\users\romain-angelique\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine c:\users\romain-angelique\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys spgb.sys >>UNKNOWN [0x882D8938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x883211f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Fichier(s) 1 : Master Boot Record End of the scan

Utilisateur anonyme · Answer

bonjour,
ceci n'est pas bon du tout :

detected MBR rootkit hooks: 
\Driver\atapi -> 0x883211f8 
Warning: possible MBR rootkit infection ! 
user & kernel MBR OK 
Use "Recovery Console" command "fixmbr" to clear infection ! 


enregistres tes données seulement sur un autre support que ton disque dure, ceci n'est qu'une précaution  :-)

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

loveangelfr · Answer

Bonjour,

J'ai fait la manip, une menace trouvée
voici le rapport:
2010/11/02 13:23:08.0484	TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49
2010/11/02 13:23:08.0484	================================================================================
2010/11/02 13:23:08.0484	SystemInfo:
2010/11/02 13:23:08.0484	
2010/11/02 13:23:08.0484	OS Version: 6.0.6002 ServicePack: 2.0
2010/11/02 13:23:08.0484	Product type: Workstation
2010/11/02 13:23:08.0484	ComputerName: PC-DE-NOUS
2010/11/02 13:23:08.0484	UserName: romain-angelique
2010/11/02 13:23:08.0484	Windows directory: C:\Windows
2010/11/02 13:23:08.0484	System windows directory: C:\Windows
2010/11/02 13:23:08.0484	Processor architecture: Intel x86
2010/11/02 13:23:08.0484	Number of processors: 2
2010/11/02 13:23:08.0484	Page size: 0x1000
2010/11/02 13:23:08.0484	Boot type: Normal boot
2010/11/02 13:23:08.0484	================================================================================
2010/11/02 13:23:10.0559	Initialize success
2010/11/02 13:23:16.0799	================================================================================
2010/11/02 13:23:16.0799	Scan started
2010/11/02 13:23:16.0799	Mode: Manual; 
2010/11/02 13:23:16.0799	================================================================================
2010/11/02 13:23:19.0607	ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2010/11/02 13:23:19.0763	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2010/11/02 13:23:19.0919	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2010/11/02 13:23:20.0090	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2010/11/02 13:23:20.0231	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2010/11/02 13:23:20.0418	AFD             (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2010/11/02 13:23:20.0574	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2010/11/02 13:23:20.0730	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2010/11/02 13:23:20.0886	AlfaFF          (4490b8bdf38750458eb9b24835fda8fe) C:\Windows\system32\Drivers\AlfaFF.sys
2010/11/02 13:23:21.0026	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2010/11/02 13:23:21.0182	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2010/11/02 13:23:21.0370	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2010/11/02 13:23:21.0526	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2010/11/02 13:23:21.0588	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2010/11/02 13:23:21.0791	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2010/11/02 13:23:21.0900	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2010/11/02 13:23:22.0040	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/02 13:23:22.0087	atapi           (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2010/11/02 13:23:22.0274	athr            (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
2010/11/02 13:23:22.0508	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2010/11/02 13:23:22.0696	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2010/11/02 13:23:22.0789	bowser          (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/02 13:23:22.0883	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2010/11/02 13:23:22.0945	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2010/11/02 13:23:23.0008	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2010/11/02 13:23:23.0086	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2010/11/02 13:23:23.0132	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2010/11/02 13:23:23.0210	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2010/11/02 13:23:23.0257	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2010/11/02 13:23:23.0398	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/02 13:23:23.0569	cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/02 13:23:23.0632	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2010/11/02 13:23:23.0710	CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2010/11/02 13:23:23.0850	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/02 13:23:23.0912	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2010/11/02 13:23:23.0975	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/02 13:23:24.0037	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2010/11/02 13:23:24.0115	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2010/11/02 13:23:24.0224	DfsC            (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2010/11/02 13:23:24.0412	disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2010/11/02 13:23:24.0490	DKbFltr         (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2010/11/02 13:23:24.0630	Dot4            (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
2010/11/02 13:23:24.0692	Dot4Print       (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
2010/11/02 13:23:24.0755	dot4usb         (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
2010/11/02 13:23:24.0864	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2010/11/02 13:23:24.0958	DXGKrnl         (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/02 13:23:25.0067	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2010/11/02 13:23:25.0160	Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2010/11/02 13:23:25.0301	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2010/11/02 13:23:25.0394	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2010/11/02 13:23:25.0550	exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2010/11/02 13:23:25.0628	fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2010/11/02 13:23:25.0706	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/02 13:23:25.0816	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2010/11/02 13:23:25.0878	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2010/11/02 13:23:25.0956	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/02 13:23:26.0050	FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2010/11/02 13:23:26.0143	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/02 13:23:26.0237	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2010/11/02 13:23:26.0299	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/02 13:23:26.0720	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2010/11/02 13:23:26.0845	HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/02 13:23:26.0923	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2010/11/02 13:23:27.0017	HidIr           (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2010/11/02 13:23:27.0079	HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/02 13:23:27.0188	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2010/11/02 13:23:27.0298	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2010/11/02 13:23:27.0422	HSF_DPV         (fadd7095163cb3cb4073793ebb50fe75) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2010/11/02 13:23:27.0516	HSXHWAZL        (058783bedd17615d1fece09f77960436) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2010/11/02 13:23:27.0610	HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2010/11/02 13:23:27.0688	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2010/11/02 13:23:27.0766	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/02 13:23:27.0859	iaStor          (707c1692214b1c290271067197f075f6) C:\Windows\system32\DRIVERS\iaStor.sys
2010/11/02 13:23:27.0906	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2010/11/02 13:23:28.0015	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2010/11/02 13:23:28.0124	int15           (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Windows\system32\drivers\int15.sys
2010/11/02 13:23:28.0265	IntcAzAudAddService (219ca9a36d6de2ec04f958c907673436) C:\Windows\system32\drivers\RTKVHDA.sys
2010/11/02 13:23:28.0405	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2010/11/02 13:23:28.0452	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/02 13:23:28.0530	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/02 13:23:28.0655	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2010/11/02 13:23:28.0717	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2010/11/02 13:23:28.0811	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2010/11/02 13:23:28.0873	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2010/11/02 13:23:28.0967	iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/02 13:23:29.0029	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2010/11/02 13:23:29.0123	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2010/11/02 13:23:29.0185	kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/02 13:23:29.0248	kbdhid          (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/02 13:23:29.0326	KL1             (94d67d49bd9503bb1d838405d80f2058) C:\Windows\system32\DRIVERS\kl1.sys
2010/11/02 13:23:29.0404	kl2             (713576569667ac9e0f8556076004a96b) C:\Windows\system32\DRIVERS\kl2.sys
2010/11/02 13:23:29.0482	KLIF            (2b7064ff5681b8dde96b98709bb78884) C:\Windows\system32\DRIVERS\klif.sys
2010/11/02 13:23:29.0560	KLIM6           (cf88b4985d957eee45c9939092e87c92) C:\Windows\system32\DRIVERS\klim6.sys
2010/11/02 13:23:29.0669	klmouflt        (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys
2010/11/02 13:23:29.0762	KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/02 13:23:29.0872	L1E             (24abddeb766c8459f9d562eb083b6cb8) C:\Windows\system32\DRIVERS\L1E60x86.sys
2010/11/02 13:23:29.0996	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/02 13:23:30.0090	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2010/11/02 13:23:30.0137	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2010/11/02 13:23:30.0199	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2010/11/02 13:23:30.0262	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2010/11/02 13:23:30.0340	MASPINT         (a2ae666cee860babe7fa6f1662b71737) C:\Windows\system32\drivers\MASPINT.sys
2010/11/02 13:23:30.0402	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2010/11/02 13:23:30.0464	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2010/11/02 13:23:30.0542	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2010/11/02 13:23:30.0652	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2010/11/02 13:23:30.0714	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/02 13:23:30.0745	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/02 13:23:30.0808	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/02 13:23:30.0839	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2010/11/02 13:23:30.0917	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2010/11/02 13:23:30.0979	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/02 13:23:31.0057	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2010/11/02 13:23:31.0135	MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2010/11/02 13:23:31.0198	mrxsmb          (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/02 13:23:31.0260	mrxsmb10        (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/02 13:23:31.0338	mrxsmb20        (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/02 13:23:31.0416	msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2010/11/02 13:23:31.0463	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2010/11/02 13:23:31.0572	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2010/11/02 13:23:31.0634	msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2010/11/02 13:23:31.0744	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/02 13:23:31.0853	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/02 13:23:31.0915	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2010/11/02 13:23:31.0993	MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2010/11/02 13:23:32.0056	mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/02 13:23:32.0118	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2010/11/02 13:23:32.0180	Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2010/11/02 13:23:32.0258	NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
wifi.sys
2010/11/02 13:23:32.0352	NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
dis.sys
2010/11/02 13:23:32.0446	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
2010/11/02 13:23:32.0492	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
2010/11/02 13:23:32.0570	NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
diswan.sys
2010/11/02 13:23:32.0617	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2010/11/02 13:23:32.0726	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
2010/11/02 13:23:32.0804	netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
etbt.sys
2010/11/02 13:23:33.0070	NETw5v32        (8de67bd902095a13329fd82c85a1fa09) C:\Windows\system32\DRIVERS\NETw5v32.sys
2010/11/02 13:23:33.0241	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
2010/11/02 13:23:33.0335	nmwcd           (4a8a2aa0706b659175169decf198e9d7) C:\Windows\system32\drivers\ccdcmb.sys
2010/11/02 13:23:33.0413	nmwcdc          (fd3e61831095ac62e6840d986b5a2016) C:\Windows\system32\drivers\ccdcmbo.sys
2010/11/02 13:23:33.0475	Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2010/11/02 13:23:33.0553	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
2010/11/02 13:23:33.0662	Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2010/11/02 13:23:33.0772	NTIDrvr         (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2010/11/02 13:23:33.0865	NTIPPKernel     (547bfa3591c70674b0bfc99354ab78b3) C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
2010/11/02 13:23:33.0943	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
2010/11/02 13:23:34.0037	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2010/11/02 13:23:34.0084	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2010/11/02 13:23:34.0177	NVHDA           (2c7ac27710e8d41c1eb7d1599187d237) C:\Windows\system32\drivers
vhda32v.sys
2010/11/02 13:23:34.0474	nvlddmkm        (cb0d6f8f65b8766ff2aaaa78881fd9f8) C:\Windows\system32\DRIVERS
vlddmkm.sys
2010/11/02 13:23:34.0754	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
2010/11/02 13:23:34.0817	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
2010/11/02 13:23:34.0879	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
2010/11/02 13:23:35.0051	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2010/11/02 13:23:35.0176	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2010/11/02 13:23:35.0238	partmgr         (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2010/11/02 13:23:35.0300	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2010/11/02 13:23:35.0378	pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2010/11/02 13:23:35.0441	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2010/11/02 13:23:35.0503	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2010/11/02 13:23:35.0628	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2010/11/02 13:23:35.0909	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
2010/11/02 13:23:35.0956	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2010/11/02 13:23:36.0049	PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/02 13:23:36.0112	PSDFilter       (1dcbb35090cc4b2bd3d661e6089523c6) C:\Windows\system32\DRIVERS\psdfilter.sys
2010/11/02 13:23:36.0158	PSDNServ        (e26e46d619469964ac3609620f443867) C:\Windows\system32\DRIVERS\PSDNServ.sys
2010/11/02 13:23:36.0221	psdvdisk        (3e1d134af2806867d06047c4cc33cc65) C:\Windows\system32\DRIVERS\PSDVdisk.sys
2010/11/02 13:23:36.0330	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2010/11/02 13:23:36.0439	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2010/11/02 13:23:36.0502	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/02 13:23:36.0548	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
2010/11/02 13:23:36.0626	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
2010/11/02 13:23:36.0720	RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERSaspppoe.sys
2010/11/02 13:23:36.0814	RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERSassstp.sys
2010/11/02 13:23:36.0907	rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERSdbss.sys
2010/11/02 13:23:36.0970	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/02 13:23:37.0048	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
2010/11/02 13:23:37.0094	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
2010/11/02 13:23:37.0172	RDPWD           (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2010/11/02 13:23:37.0328	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
2010/11/02 13:23:37.0422	RTSTOR          (d1fb9a678bd6c2b1129fcb09d5feb6dd) C:\Windows\system32\drivers\RTSTOR.SYS
2010/11/02 13:23:37.0500	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2010/11/02 13:23:37.0594	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/11/02 13:23:37.0718	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2010/11/02 13:23:37.0796	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2010/11/02 13:23:37.0828	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2010/11/02 13:23:37.0921	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2010/11/02 13:23:37.0984	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2010/11/02 13:23:38.0030	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2010/11/02 13:23:38.0077	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2010/11/02 13:23:38.0155	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2010/11/02 13:23:38.0202	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2010/11/02 13:23:38.0264	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2010/11/02 13:23:38.0374	Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2010/11/02 13:23:38.0452	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2010/11/02 13:23:38.0561	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
2010/11/02 13:23:38.0561	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2010/11/02 13:23:38.0576	sptd - detected Locked file (1)
2010/11/02 13:23:38.0639	srv             (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2010/11/02 13:23:38.0779	srv2            (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/02 13:23:38.0873	srvnet          (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/02 13:23:38.0998	sscdbus         (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2010/11/02 13:23:39.0076	sscdmdfl        (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2010/11/02 13:23:39.0154	sscdmdm         (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2010/11/02 13:23:39.0278	StillCam        (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2010/11/02 13:23:39.0372	swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/02 13:23:39.0434	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2010/11/02 13:23:39.0497	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2010/11/02 13:23:39.0559	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2010/11/02 13:23:39.0622	SynTP           (4c9bb4b3b9eac26211484c30b914c6dc) C:\Windows\system32\DRIVERS\SynTP.sys
2010/11/02 13:23:39.0840	Tcpip           (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers	cpip.sys
2010/11/02 13:23:39.0996	Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS	cpip.sys
2010/11/02 13:23:40.0058	tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers	cpipreg.sys
2010/11/02 13:23:40.0121	TcUsb           (72b9e77565da5fa564581976e000d29b) C:\Windows\system32\Drivers	cusb.sys
2010/11/02 13:23:40.0183	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
2010/11/02 13:23:40.0230	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
2010/11/02 13:23:40.0292	tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS	dx.sys
2010/11/02 13:23:40.0370	TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS	ermdd.sys
2010/11/02 13:23:40.0495	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
2010/11/02 13:23:40.0573	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
2010/11/02 13:23:40.0636	tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS	unnel.sys
2010/11/02 13:23:40.0714	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2010/11/02 13:23:40.0792	UBHelper        (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2010/11/02 13:23:40.0885	udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/02 13:23:40.0979	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2010/11/02 13:23:41.0041	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2010/11/02 13:23:41.0119	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2010/11/02 13:23:41.0182	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2010/11/02 13:23:41.0244	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/02 13:23:41.0338	upperdev        (587e643a4e2ffd9a00f114b057ceb773) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
2010/11/02 13:23:41.0416	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/02 13:23:41.0478	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2010/11/02 13:23:41.0540	usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/02 13:23:41.0603	usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/02 13:23:41.0696	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2010/11/02 13:23:41.0774	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/02 13:23:41.0852	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/02 13:23:41.0930	usbser          (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys
2010/11/02 13:23:41.0993	UsbserFilt      (fca6a196d47cb972a0e4adc0db9cd17c) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
2010/11/02 13:23:42.0040	USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/02 13:23:42.0118	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/02 13:23:42.0196	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2010/11/02 13:23:42.0274	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/02 13:23:42.0336	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2010/11/02 13:23:42.0398	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2010/11/02 13:23:42.0461	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2010/11/02 13:23:42.0523	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2010/11/02 13:23:42.0570	volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2010/11/02 13:23:42.0648	volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2010/11/02 13:23:42.0742	volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2010/11/02 13:23:42.0835	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2010/11/02 13:23:42.0960	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2010/11/02 13:23:43.0022	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/02 13:23:43.0069	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/02 13:23:43.0147	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2010/11/02 13:23:43.0225	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/02 13:23:43.0397	winachsf        (bb9cbaf6ac20452b245c324f1f50ee81) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2010/11/02 13:23:43.0490	winbondcir      (3fa87d56769838aac82fafc3e78fc732) C:\Windows\system32\DRIVERS\winbondcir.sys
2010/11/02 13:23:43.0678	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/02 13:23:43.0818	WpdUsb          (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2010/11/02 13:23:43.0912	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/02 13:23:44.0036	WSVD            (084e0d335481c3c5172b2ae0ba5bb455) C:\Windows\system32\drivers\WSVD.sys
2010/11/02 13:23:44.0130	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/02 13:23:44.0208	XAudio          (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
2010/11/02 13:23:44.0364	{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (4d840c6af3c020ed3a35efba9025cf4a) C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
2010/11/02 13:23:44.0489	================================================================================
2010/11/02 13:23:44.0489	Scan finished
2010/11/02 13:23:44.0489	================================================================================
2010/11/02 13:23:44.0520	Detected object count: 1
2010/11/02 13:23:50.0776	Locked file(sptd) - User select action: Skip

Utilisateur anonyme · Answer

ok, 
repasse un autre zhpdiag, 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

loveangelfr · Answer

Je viens de faire la manip. 

Voila le rapport sur cijoint: http://www.cijoint.fr/cjlink.php?file=cj201011/cijnFkPaX4.txt 

Merci

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge mbr.exe de Gmer ici : 
http://www2.gmer.net/mbr/mbr.exe

et enregistre le fichier sur le Bureau. 


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Double clique sur mbr.exe

/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »

Un rapport sera généré : mbr.log 
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre. 

Si c'est le cas, continue comme ça : 

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f 
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !" 

Réactive tes protections 
Poste ce rapport et supprimes-le ensuite. 

Pour vérifier 

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) 
Relance mbr.exe 

Réactive tes protections. 

Le nouveau mbr.log devrait être celui-ci : 

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net 
device: opened successfully 
user: MBR read successfully 
kernel: MBR read successfully 
user & kernel MBR OK

loveangelfr · Answer

apparement il n'a rien trouvé 

Voici le rapport: 

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer, Inc.
BIOS Manufacturer:		Acer
System Manufacturer:		Acer, inc.
System Product Name:		Aspire 6930G
Logical Drives Mask:		0x0000002c

Kernel Drivers (total 164):
  0x84810000 \SystemRoot\system32
tkrnlpa.exe
  0x84BC9000 \SystemRoot\system32\hal.dll
  0x80407000 \SystemRoot\system32\kdcom.dll
  0x8040E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047E000 \SystemRoot\system32\PSHED.dll
  0x8048F000 \SystemRoot\system32\BOOTVID.dll
  0x80497000 \SystemRoot\system32\CLFS.SYS
  0x804D8000 \SystemRoot\system32\CI.dll
  0x8060A000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80686000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80693000 \SystemRoot\System32\Drivers\spmp.sys
  0x80794000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8079D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x805B8000 \SystemRoot\system32\drivers\acpi.sys
  0x807C3000 \SystemRoot\system32\drivers\msisadrv.sys
  0x807CB000 \SystemRoot\system32\drivers\pci.sys
  0x84E07000 \SystemRoot\System32\drivers\partmgr.sys
  0x84E16000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x84E19000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x84E23000 \SystemRoot\system32\drivers\volmgr.sys
  0x84E32000 \SystemRoot\System32\drivers\volmgrx.sys
  0x84E7C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x84E8C000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x84E94000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x84F6D000 \SystemRoot\system32\drivers\atapi.sys
  0x84F75000 \SystemRoot\system32\drivers\ataport.SYS
  0x84F93000 \SystemRoot\system32\drivers\fltmgr.sys
  0x84FC5000 \SystemRoot\system32\drivers\fileinfo.sys
  0x84FD5000 \SystemRoot\system32\DRIVERS\psdfilter.sys
  0x84FDE000 \SystemRoot\system32\Drivers\AlfaFF.sys
  0x8D003000 \SystemRoot\system32\Drivers\ksecdd.sys
  0x8D074000 \SystemRoot\system32\drivers
dis.sys
  0x8D17F000 \SystemRoot\system32\drivers\msrpc.sys
  0x8D1AA000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8D209000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8D319000 \SystemRoot\system32\drivers\volsnap.sys
  0x8D352000 \SystemRoot\System32\Drivers\spldr.sys
  0x8D35A000 \SystemRoot\System32\Drivers\mup.sys
  0x8D40D000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x8D92F000 \SystemRoot\System32\drivers\ecache.sys
  0x8D956000 \SystemRoot\system32\drivers\disk.sys
  0x8D967000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8D988000 \SystemRoot\system32\drivers\crcdisk.sys
  0x920E4000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x920EF000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x920F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x920FC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x92400000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x92B33000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x92BD4000 \SystemRoot\System32\drivers\watchdog.sys
  0x92BE0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x92105000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x92BEB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x92143000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x92E04000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x9318D000 \SystemRoot\system32\DRIVERS\L1E60x86.sys
  0x9319E000 \SystemRoot\system32\DRIVERS\winbondcir.sys
  0x931B3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x931C6000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x931D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x921D0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x931DB000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x931DD000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0x931E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8D99E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x931F1000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x931F9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8D9B6000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8D9C5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8D369000 \SystemRoot\system32\DRIVERS\storport.sys
  0x92000000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8D3AA000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x8D9F4000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x8D3C1000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x8D3E4000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x8D1E5000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x84FE7000 \SystemRoot\system32\DRIVERSassstp.sys
  0x9320C000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x9321C000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x9321E000 \SystemRoot\system32\DRIVERS\ks.sys
  0x93248000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x93256000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x93260000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x9326D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x932A2000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x93405000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x9360D000 \SystemRoot\system32\drivers\portcls.sys
  0x9363A000 \SystemRoot\system32\drivers\drmk.sys
  0x9365F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x9369C000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x932B3000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x9379E000 \SystemRoot\system32\drivers\modem.sys
  0x937AB000 \SystemRoot\system32\drivers
vhda32v.sys
  0x937B9000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x937C4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x937D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x937DB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x937E4000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x937EC000 \SystemRoot\system32\drivers\RTSTOR.SYS
  0x93368000 \SystemRoot\system32\DRIVERS\klif.sys
  0x933EB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x933F4000 \SystemRoot\System32\Drivers\Null.SYS
  0x93200000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D400000 \SystemRoot\System32\drivers\vga.sys
  0x94800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x94821000 \SystemRoot\System32\Drivers	cusb.sys
  0x9482C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x94834000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9484B000 \SystemRoot\system32\driversdpencdd.sys
  0x94853000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9485E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x9486C000 \SystemRoot\System32\DRIVERSasacd.sys
  0x94875000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x94896000 \SystemRoot\System32\drivers	cpip.sys
  0x94980000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x9499B000 \SystemRoot\system32\DRIVERS	dx.sys
  0x949B1000 \SystemRoot\system32\DRIVERS\kl2.sys
  0x949B7000 \SystemRoot\system32\DRIVERS\smb.sys
  0x949CB000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x94A07000 \SystemRoot\system32\drivers\afd.sys
  0x94A4F000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x94A65000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x94A6D000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x94A7B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x94A8E000 \SystemRoot\system32\DRIVERSdbss.sys
  0x94ACA000 \SystemRoot\system32\drivers
siproxy.sys
  0x94AD4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x94AEB000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x94AF8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x9FA30000 \SystemRoot\System32\win32k.sys
  0x94BD1000 \SystemRoot\System32\drivers\Dxapi.sys
  0x94BDB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9FC50000 \SystemRoot\System32\TSDDD.dll
  0x9200B000 \SystemRoot\system32\drivers\luafv.sys
  0x9FC70000 \SystemRoot\System32\cdd.dll
  0x92026000 \SystemRoot\system32\drivers\spsys.sys
  0x94BEA000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0xA2805000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA2815000 \SystemRoot\system32\DRIVERS
wifi.sys
  0xA283F000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA2849000 \SystemRoot\system32\DRIVERSspndr.sys
  0xA285C000 \SystemRoot\system32\drivers\HTTP.sys
  0xA28C9000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA28E6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA28FF000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA2914000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA2935000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA2954000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA298D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA29A5000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA4607000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA4655000 \??\C:\Windows\system32\drivers\int15.sys
  0xA4666000 \SystemRoot\System32\Drivers\MASPINT.SYS
  0xA4668000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA466C000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
  0xA468A000 \SystemRoot\system32\drivers\peauth.sys
  0xA4768000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
  0xA4771000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
  0xA4783000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA478D000 \SystemRoot\System32\drivers	cpipreg.sys
  0xA4799000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xA47A1000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
  0xA47C2000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77700000 \Windows\System32
tdll.dll

Processes (total 95):
       0 System Idle Process
       4 System
     540 C:\Windows\System32\smss.exe
     672 csrss.exe
     724 C:\Windows\System32\wininit.exe
     736 csrss.exe
     776 C:\Windows\System32\services.exe
     788 C:\Windows\System32\lsass.exe
     800 C:\Windows\System32\lsm.exe
     940 C:\Windows\System32\svchost.exe
     992 C:\Windows\System32
vvsvc.exe
    1024 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\svchost.exe
    1192 C:\Windows\System32\svchost.exe
    1264 C:\Windows\System32\winlogon.exe
    1316 C:\Windows\System32\audiodg.exe
    1340 C:\Windows\System32\svchost.exe
    1360 C:\Windows\System32\SLsvc.exe
    1416 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\svchost.exe
    1764 C:\Windows\System32undll32.exe
    1860 C:\Windows\System32\spoolsv.exe
    1880 C:\Program Files\Common Files\SPBA\upeksvr.exe
    1916 C:\Windows\System32\svchost.exe
     428 C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
     648 C:\Windows\System32\wlanext.exe
     716 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     628 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    1216 C:\Program Files\Bonjour\mDNSResponder.exe
    2064 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    2084 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    2112 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    2220 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2456 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    2492 C:\Windows\System32\svchost.exe
    2512 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2564 C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    2652 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2740 C:\ACER\Mobility Center\MobilityService.exe
    2876 C:\Windows\System32\dwm.exe
    2924 C:\Windows\explorer.exe
    2968 C:\Windows\System32\svchost.exe
    2976 C:\Windows\System32	askeng.exe
    3024 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    3232 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    3296 C:\Program Files\SFR\Controle Parental\bin\optproxy.exe
    3356 C:\Windows\System32\svchost.exe
    3388 C:\Windows\System32\svchost.exe
    3456 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    3472 C:\Program Files\Acer\Acer VCM\RS_Service.exe
    3500 C:\Program Files\Windows Defender\MSASCui.exe
    3508 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3516 C:\Windows\RtHDVCpl.exe
    3544 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3552 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    3576 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    3584 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    3600 C:\Windows\System32\svchost.exe
    3620 C:\Windows\System32undll32.exe
    3636 C:\Windows\PLFSetI.exe
    3644 C:\Program Files\Launch Manager\QtZgAcer.EXE
    3656 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    3676 C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
    3692 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    3704 C:\Program Files\SFR\Controle Parental\bin\OPTGui.exe
    3712 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
    3740 C:\Program Files\iTunes\iTunesHelper.exe
    3752 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3800 C:\Windows\ehome\ehtray.exe
    3808 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3820 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3840 C:\Windows\System32	askeng.exe
    3848 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3876 C:\Windows\System32\svchost.exe
    3896 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    3132 C:\Windows\System32\SearchIndexer.exe
    2536 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2804 C:\Windows\System32\drivers\XAudio.exe
    4556 C:\Windows\ehome\ehmsas.exe
    5748 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5796 C:\Users\ROMAIN~1\AppData\Local	emp\RtkBtMnt.exe
    5864 C:\Windows\System32\wbem\unsecapp.exe
    6032 WmiPrvSE.exe
     980 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4736 C:\Program Files\iPod\bin\iPodService.exe
    4784 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
     868 C:\Windows\System32\wbem\WMIADAP.exe
    2436 WmiPrvSE.exe
     168 C:\Windows\System32\conime.exe
    6076 C:\Windows\servicing\TrustedInstaller.exe
    3140 C:\Windows\System32\SearchProtocolHost.exe
    5060 C:\Windows\System32\SearchFilterHost.exe
    3780 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000002'80100000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000026'82e00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 1BD01CAC429595C1D0CBBF8C10C0B8BA957B5116


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Utilisateur anonyme · Answer

bonjour,
Found non-standard or infected MBR. 

pourquoi tu n'as pas passé MBR de Gmer ?

ceci est le rapport de mbrcheck de zhp !

https://forums.commentcamarche.net/forum/affich-19665074-probleme-logiciels-publicitaires-espions?page=2#25

loveangelfr · Answer

Bonjour,

Désolée j'ai dû me tromper hier:

voici le rapport:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD32 rev.11.0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

ok, 
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

loveangelfr · Answer

voila le rapport sur ci joint:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijTwNTFAH.txt

Utilisateur anonyme · Answer

bonsoir, 
plus d'infection de MBR  :-) 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :  

----------------------------------------------------------  

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified   

----------------------------------------------------------  

- Clique sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

loveangelfr · Answer

Bonjour,
Plus d'infection cool!! Merci 

Voici le rapport apres fixé la ligne:

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-11-2010-11-16-43.txt
Run by romain-angelique at 04/11/2010 11:16:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan


Je continue je passe a ccleaner

loveangelfr · Answer

Voici le rapport pour Delfix:

Rapport DelFix v6.0 - 04/11/2010 à 11:33,52
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : romain-angelique - PC-DE-NOUS (Administrateur)
Exécuté depuis : C:\Usersomain-angelique\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.5.1_02.11.2010_13.23.08_log.txt
Supprimé : C:\ZHPExportRegistry-01-11-2010-21-56-49.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Usersomain-angelique\Desktop\ZHPDiag.exe
Supprimé : C:\Usersomain-angelique\Desktop\ZHPDiag.txt
Supprimé : C:\Usersomain-angelique\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1839 octets] ##########

Utilisateur anonyme · Answer

bonsoi,
que dit ton antivirus ?

loveangelfr · Answer

Bonsoir,

Il me dit qu'il n'y a plus rien. Merci beaucoup pour ton aide ;-)

J'ai encore un petit détail maintenant quand j'ouvre un page internet ca me dit que je suis en connexion non securisée et donc que d'autres peuvent avoir acces au contenu. pourtant ma connexion  wifi est securisée. Une idée?

Merci encore pour la désinfection.

Utilisateur anonyme · Answer

vérifie tes paramètres wifi, regrade si tu as la clé wap active  :-)

loveangelfr · Answer

oui j'ai regardé, j'ai bien une clé wap active .Alors je ne comprends pas pourquoi j'ai ce message....

Utilisateur anonyme · Answer

depuis quand tu as ce message ?

loveangelfr · Answer

bien avant la desinfection

Utilisateur anonyme · Answer

essai de reconfigurer ta wifi, normalement ça doit passer, sinon, poste un message dans le forum internet, je ne pourrai pas bien t'aider à ce sujet :P

loveangelfr · Answer

ok merci encore ;-)

Utilisateur anonyme · Answer

quand tes soucis seront résolus, crée un nouveau point de restauration système, ça pourra servire  :-)

bon sur et bonne journée  ;-)

Problème logiciels publicitaires espions

42 réponses

Discussions similaires

Newsletters