security sphere ... encore une !Fermé

Question

Bonjour, 

Je suis de + en + ralentie et obligée de redémarrer le PC pour accéder à ce forum, j'espère pouvoir vous donner les infos nécessaires pour résoudre le Pb.

en suivant les instructions trouvées dans le forum, j'ai d'abord fait tourner ZHPDiag.exe mais il s'arrête à 80%, j'ai réessayé plusieurs fois mais sans succès....

Alors j'ai essayé une autre procédure avec Roguekiller et voici le résultat :http://cjoint.com/?0JAudNn6QaH

Est-ce que ça inspire qq'un ?

Merci d'avance pour votre aide !

Configuration: Windows XP / Firefox 7.0.1

moment de grace · Accepted Answer

bonjour 

fais ceci stp

1)

relance roguekilller 
option 2 

poste le rapport stp 

.................

2)

Télécharge Reload_TDSSKiller 
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe 

 Lance le 

choisis : télécharger la derniere version 

 relance-le 

choisis : lancer le nettoyage 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


 Copie/Colle son contenu dans ta prochaine réponse. 
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

cecile · Answer

Merci de réagir aussi vite ... tous !

voici le lien pour roguekiller option 2 : 	http://cjoint.com/?0JAuqMGF9fU

Pour TDSSKiller je n'ai pas trouvé comment choisir : télécharger la derniere version ... désolée
la version est 2.6.13.0

J'ai qd mm lancé startscan, voici le rapport

20:23:02.0937 3520	TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
20:23:03.0093 3520	============================================================
20:23:03.0093 3520	Current date / time: 2011/10/26 20:23:03.0093
20:23:03.0093 3520	SystemInfo:
20:23:03.0093 3520	
20:23:03.0093 3520	OS Version: 5.1.2600 ServicePack: 2.0
20:23:03.0093 3520	Product type: Workstation
20:23:03.0093 3520	ComputerName: CÉCILE
20:23:03.0093 3520	UserName: Cécile Schnell
20:23:03.0093 3520	Windows directory: C:\WINDOWS
20:23:03.0093 3520	System windows directory: C:\WINDOWS
20:23:03.0093 3520	Processor architecture: Intel x86
20:23:03.0093 3520	Number of processors: 2
20:23:03.0093 3520	Page size: 0x1000
20:23:03.0093 3520	Boot type: Normal boot
20:23:03.0093 3520	============================================================
20:23:14.0937 3520	Initialize success
20:23:49.0375 4064	============================================================
20:23:49.0375 4064	Scan started
20:23:49.0375 4064	Mode: Manual; 
20:23:49.0375 4064	============================================================
20:23:50.0218 4064	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
20:23:50.0218 4064	Aavmker4 - ok
20:23:50.0234 4064	Abiosdsk - ok
20:23:50.0281 4064	abp480n5 - ok
20:23:50.0343 4064	ACPI            (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:23:50.0343 4064	ACPI - ok
20:23:50.0375 4064	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:23:50.0375 4064	ACPIEC - ok
20:23:50.0406 4064	adpu160m - ok
20:23:50.0484 4064	aec             (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
20:23:50.0484 4064	aec - ok
20:23:50.0546 4064	AegisP          (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:23:50.0562 4064	AegisP - ok
20:23:50.0593 4064	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
20:23:50.0593 4064	AFD - ok
20:23:50.0703 4064	AgereSoftModem  (c41a5740468d0b9cb46e6390a0e15ce3) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:23:50.0750 4064	AgereSoftModem - ok
20:23:50.0781 4064	Aha154x - ok
20:23:50.0812 4064	aic78u2 - ok
20:23:50.0859 4064	aic78xx - ok
20:23:50.0921 4064	AliIde - ok
20:23:50.0968 4064	amsint - ok
20:23:51.0078 4064	AR5211          (65b963f05458a7ee00473eb21ce3789d) C:\WINDOWS\system32\DRIVERS\ar5211.sys
20:23:51.0109 4064	AR5211 - ok
20:23:51.0296 4064	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:23:51.0296 4064	Arp1394 - ok
20:23:51.0343 4064	asc - ok
20:23:51.0375 4064	asc3350p - ok
20:23:51.0390 4064	asc3550 - ok
20:23:51.0578 4064	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:23:51.0578 4064	aswFsBlk - ok
20:23:51.0656 4064	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
20:23:51.0656 4064	aswMon2 - ok
20:23:51.0734 4064	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
20:23:51.0734 4064	aswRdr - ok
20:23:51.0828 4064	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
20:23:51.0843 4064	aswSnx - ok
20:23:51.0890 4064	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
20:23:51.0906 4064	aswSP - ok
20:23:51.0937 4064	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
20:23:51.0937 4064	aswTdi - ok
20:23:51.0984 4064	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:23:51.0984 4064	AsyncMac - ok
20:23:52.0171 4064	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:23:52.0171 4064	atapi - ok
20:23:52.0203 4064	Atdisk - ok
20:23:52.0343 4064	ati2mtag        (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:23:52.0406 4064	ati2mtag - ok
20:23:52.0453 4064	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:23:52.0468 4064	Atmarpc - ok
20:23:52.0515 4064	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:23:52.0515 4064	audstub - ok
20:23:52.0593 4064	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:23:52.0593 4064	Beep - ok
20:23:52.0703 4064	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:23:52.0703 4064	cbidf2k - ok
20:23:52.0765 4064	CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:23:52.0765 4064	CCDECODE - ok
20:23:52.0796 4064	cd20xrnt - ok
20:23:52.0859 4064	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:23:52.0859 4064	Cdaudio - ok
20:23:52.0890 4064	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
20:23:52.0890 4064	Cdfs - ok
20:23:52.0953 4064	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:23:52.0953 4064	Cdrom - ok
20:23:53.0109 4064	Changer - ok
20:23:53.0234 4064	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:23:53.0234 4064	CmBatt - ok
20:23:53.0250 4064	CmdIde - ok
20:23:53.0296 4064	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:23:53.0296 4064	Compbatt - ok
20:23:53.0390 4064	Cpqarray - ok
20:23:53.0453 4064	dac2w2k - ok
20:23:53.0500 4064	dac960nt - ok
20:23:53.0609 4064	DFSTR2K         (37248f7dffeaf29e647a152a18bf9e80) C:\WINDOWS\system32\DRIVERS\DFSTOR2K.SYS
20:23:53.0625 4064	DFSTR2K - ok
20:23:53.0671 4064	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
20:23:53.0671 4064	Disk - ok
20:23:53.0734 4064	DLABOIOM        (ee4325becef51b8c32b4329097e4f301) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:23:53.0734 4064	DLABOIOM - ok
20:23:53.0796 4064	DLACDBHM        (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:23:53.0796 4064	DLACDBHM - ok
20:23:53.0828 4064	DLADResN        (1519522fd0cc96e84bd0eaf585cdbf65) C:\WINDOWS\system32\DLA\DLADResN.SYS
20:23:53.0828 4064	DLADResN - ok
20:23:53.0890 4064	DLAIFS_M        (752376e109a090970bfa9722f0f40b03) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:23:53.0890 4064	DLAIFS_M - ok
20:23:53.0921 4064	DLAOPIOM        (62ee7902e74b90bf1ccc4643fc6c07a7) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:23:53.0937 4064	DLAOPIOM - ok
20:23:53.0984 4064	DLAPoolM        (5c220124c5afeaee84a9bb89d685c17b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:23:53.0984 4064	DLAPoolM - ok
20:23:54.0078 4064	DLARTL_N        (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:23:54.0078 4064	DLARTL_N - ok
20:23:54.0156 4064	DLAUDFAM        (4ebb78d9bbf072119363b35b9b3e518f) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:23:54.0156 4064	DLAUDFAM - ok
20:23:54.0250 4064	DLAUDF_M        (333b770e52d2cea7bd86391120466e43) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:23:54.0250 4064	DLAUDF_M - ok
20:23:54.0390 4064	dmboot          (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
20:23:54.0406 4064	dmboot - ok
20:23:54.0468 4064	dmio            (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
20:23:54.0468 4064	dmio - ok
20:23:54.0500 4064	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:23:54.0500 4064	dmload - ok
20:23:54.0546 4064	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
20:23:54.0562 4064	DMusic - ok
20:23:54.0609 4064	dpti2o - ok
20:23:54.0656 4064	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
20:23:54.0656 4064	drmkaud - ok
20:23:54.0703 4064	DRVMCDB         (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:23:54.0703 4064	DRVMCDB - ok
20:23:54.0765 4064	DRVNDDM         (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:23:54.0781 4064	DRVNDDM - ok
20:23:54.0843 4064	E100B           (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:23:54.0843 4064	E100B - ok
20:23:54.0921 4064	EPPSCSIx - ok
20:23:55.0031 4064	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
20:23:55.0046 4064	Fastfat - ok
20:23:55.0125 4064	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
20:23:55.0125 4064	Fdc - ok
20:23:55.0140 4064	Fips            (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
20:23:55.0156 4064	Fips - ok
20:23:55.0187 4064	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:23:55.0203 4064	Flpydisk - ok
20:23:55.0328 4064	FltMgr          (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:23:55.0343 4064	FltMgr - ok
20:23:55.0375 4064	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:23:55.0375 4064	Fs_Rec - ok
20:23:55.0421 4064	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:23:55.0437 4064	Ftdisk - ok
20:23:55.0500 4064	GEARAspiWDM     (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:23:55.0500 4064	GEARAspiWDM - ok
20:23:55.0531 4064	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:23:55.0531 4064	Gpc - ok
20:23:55.0640 4064	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:23:55.0640 4064	HDAudBus - ok
20:23:55.0703 4064	hpn - ok
20:23:55.0812 4064	HTTP            (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
20:23:55.0812 4064	HTTP - ok
20:23:55.0875 4064	i2omgmt - ok
20:23:55.0921 4064	i2omp - ok
20:23:55.0953 4064	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:23:55.0968 4064	i8042prt - ok
20:23:56.0078 4064	ialm            (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:23:56.0125 4064	ialm - ok
20:23:56.0171 4064	IFP900 - ok
20:23:56.0265 4064	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:23:56.0265 4064	Imapi - ok
20:23:56.0375 4064	ini910u - ok
20:23:56.0671 4064	IntcAzAudAddService (7c09d605fcae64e3cb11ebf90fb1e3a1) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:23:57.0437 4064	IntcAzAudAddService - ok
20:23:57.0625 4064	IntelIde - ok
20:23:57.0671 4064	intelppm        (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:23:57.0671 4064	intelppm - ok
20:23:57.0718 4064	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:23:57.0718 4064	Ip6Fw - ok
20:23:57.0750 4064	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:23:57.0750 4064	IpFilterDriver - ok
20:23:57.0781 4064	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:23:57.0781 4064	IpInIp - ok
20:23:57.0843 4064	IpNat           (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:23:57.0843 4064	IpNat - ok
20:23:57.0906 4064	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:23:57.0906 4064	IPSec - ok
20:23:57.0953 4064	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:23:57.0953 4064	IRENUM - ok
20:23:58.0000 4064	isapnp          (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:23:58.0000 4064	isapnp - ok
20:23:58.0031 4064	Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
20:23:58.0046 4064	Iviaspi - ok
20:23:58.0125 4064	Kbdclass        (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:23:58.0125 4064	Kbdclass - ok
20:23:58.0171 4064	kbdhid          (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:23:58.0171 4064	kbdhid - ok
20:23:58.0250 4064	kmixer          (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
20:23:58.0250 4064	kmixer - ok
20:23:58.0421 4064	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
20:23:58.0437 4064	KSecDD - ok
20:23:58.0500 4064	lbrtfdc - ok
20:23:58.0671 4064	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
20:23:58.0671 4064	MHNDRV - ok
20:23:58.0718 4064	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:23:58.0718 4064	mnmdd - ok
20:23:58.0781 4064	Modem           (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
20:23:58.0781 4064	Modem - ok
20:23:58.0812 4064	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:23:58.0812 4064	Mouclass - ok
20:23:58.0859 4064	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
20:23:58.0859 4064	MountMgr - ok
20:23:58.0937 4064	MPE             (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:23:58.0937 4064	MPE - ok
20:23:58.0968 4064	mraid35x - ok
20:23:59.0000 4064	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:23:59.0015 4064	MRxDAV - ok
20:23:59.0093 4064	MRxSmb          (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:23:59.0109 4064	MRxSmb - ok
20:23:59.0171 4064	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
20:23:59.0171 4064	Msfs - ok
20:23:59.0234 4064	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:23:59.0234 4064	MSKSSRV - ok
20:23:59.0265 4064	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:23:59.0265 4064	MSPCLOCK - ok
20:23:59.0312 4064	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
20:23:59.0312 4064	MSPQM - ok
20:23:59.0468 4064	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:23:59.0484 4064	mssmbios - ok
20:23:59.0546 4064	MSTEE           (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
20:23:59.0546 4064	MSTEE - ok
20:23:59.0593 4064	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
20:23:59.0593 4064	Mup - ok
20:23:59.0656 4064	NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:23:59.0656 4064	NABTSFEC - ok
20:23:59.0703 4064	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
20:23:59.0703 4064	NDIS - ok
20:23:59.0765 4064	NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:23:59.0765 4064	NdisIP - ok
20:23:59.0812 4064	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys
20:23:59.0812 4064	NdisTapi - ok
20:23:59.0843 4064	Ndisuio         (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS
disuio.sys
20:23:59.0843 4064	Ndisuio - ok
20:23:59.0890 4064	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys
20:23:59.0890 4064	NdisWan - ok
20:23:59.0937 4064	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
20:23:59.0937 4064	NDProxy - ok
20:23:59.0968 4064	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys
20:23:59.0968 4064	NetBIOS - ok
20:24:00.0015 4064	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys
20:24:00.0031 4064	NetBT - ok
20:24:00.0234 4064	Netdevio        (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS
etdevio.sys
20:24:00.0234 4064	Netdevio - ok
20:24:00.0437 4064	NETw3x32        (50f5de54e1d1646c02078f3eddc15a8e) C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
20:24:00.0515 4064	NETw3x32 - ok
20:24:00.0546 4064	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys
20:24:00.0546 4064	NIC1394 - ok
20:24:00.0609 4064	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
20:24:00.0625 4064	Npfs - ok
20:24:00.0703 4064	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
20:24:00.0734 4064	Ntfs - ok
20:24:00.0796 4064	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:24:00.0812 4064	Null - ok
20:24:00.0984 4064	nv              (ac5267c71f72fb42511ed5790ba0e9f5) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
20:24:01.0125 4064	nv - ok
20:24:01.0343 4064	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
20:24:01.0343 4064	NwlnkFlt - ok
20:24:01.0359 4064	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
20:24:01.0375 4064	NwlnkFwd - ok
20:24:01.0421 4064	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:24:01.0421 4064	ohci1394 - ok
20:24:01.0484 4064	Parport         (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\drivers\Parport.sys
20:24:01.0500 4064	Parport - ok
20:24:01.0562 4064	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
20:24:01.0578 4064	PartMgr - ok
20:24:01.0609 4064	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:24:01.0609 4064	ParVdm - ok
20:24:01.0656 4064	PCI             (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
20:24:01.0656 4064	PCI - ok
20:24:01.0703 4064	PCIDump - ok
20:24:01.0750 4064	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:24:01.0750 4064	PCIIde - ok
20:24:01.0796 4064	Pcmcia          (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:24:01.0796 4064	Pcmcia - ok
20:24:01.0828 4064	PDCOMP - ok
20:24:01.0859 4064	PDFRAME - ok
20:24:01.0906 4064	PDRELI - ok
20:24:01.0953 4064	PDRFRAME - ok
20:24:01.0984 4064	perc2 - ok
20:24:02.0031 4064	perc2hib - ok
20:24:02.0171 4064	Pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
20:24:02.0171 4064	Pfc - ok
20:24:02.0250 4064	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys
20:24:02.0250 4064	PptpMiniport - ok
20:24:02.0312 4064	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
20:24:02.0328 4064	PSched - ok
20:24:02.0343 4064	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:24:02.0343 4064	Ptilink - ok
20:24:02.0437 4064	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:24:02.0437 4064	PxHelp20 - ok
20:24:02.0609 4064	ql1080 - ok
20:24:02.0640 4064	Ql10wnt - ok
20:24:02.0687 4064	ql12160 - ok
20:24:02.0718 4064	ql1240 - ok
20:24:02.0781 4064	ql1280 - ok
20:24:02.0812 4064	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
20:24:02.0812 4064	RasAcd - ok
20:24:02.0875 4064	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys
20:24:02.0890 4064	Rasl2tp - ok
20:24:02.0937 4064	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys
20:24:02.0937 4064	RasPppoe - ok
20:24:02.0984 4064	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
20:24:02.0984 4064	Raspti - ok
20:24:03.0031 4064	Rdbss           (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERSdbss.sys
20:24:03.0046 4064	Rdbss - ok
20:24:03.0062 4064	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:24:03.0078 4064	RDPCDD - ok
20:24:03.0156 4064	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys
20:24:03.0156 4064	rdpdr - ok
20:24:03.0234 4064	RDPWD           (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
20:24:03.0234 4064	RDPWD - ok
20:24:03.0312 4064	redbook         (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERSedbook.sys
20:24:03.0312 4064	redbook - ok
20:24:03.0609 4064	s24trans        (2862adb14481ac28f98105ff33a99eb0) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:24:03.0609 4064	s24trans - ok
20:24:03.0828 4064	sdbus           (a1ab8355ecf5ace3f2d5a47fc8a231e9) C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:24:03.0843 4064	sdbus - ok
20:24:03.0890 4064	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:24:03.0890 4064	Secdrv - ok
20:24:03.0968 4064	Serial          (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
20:24:03.0968 4064	Serial - ok
20:24:04.0015 4064	sffdisk         (6d669b3532b54c5ffafca6d80aea260a) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:24:04.0015 4064	sffdisk - ok
20:24:04.0078 4064	sffp_sd         (9a1cb664621383746c9e2ae350cb02db) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:24:04.0078 4064	sffp_sd - ok
20:24:04.0125 4064	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:24:04.0125 4064	Sfloppy - ok
20:24:04.0187 4064	Simbad - ok
20:24:04.0250 4064	SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:24:04.0250 4064	SLIP - ok
20:24:04.0281 4064	Sparrow - ok
20:24:04.0359 4064	splitter        (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
20:24:04.0359 4064	splitter - ok
20:24:04.0421 4064	sr              (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
20:24:04.0437 4064	sr - ok
20:24:04.0671 4064	Srv             (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
20:24:04.0687 4064	Srv - ok
20:24:04.0750 4064	streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:24:04.0765 4064	streamip - ok
20:24:04.0796 4064	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:24:04.0796 4064	swenum - ok
20:24:04.0843 4064	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
20:24:04.0859 4064	swmidi - ok
20:24:04.0906 4064	symc810 - ok
20:24:04.0937 4064	symc8xx - ok
20:24:05.0000 4064	sym_hi - ok
20:24:05.0031 4064	sym_u3 - ok
20:24:05.0109 4064	SynTP           (a6cc8c28d5aad4179ef32f05bed55e91) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:24:05.0109 4064	SynTP - ok
20:24:05.0156 4064	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
20:24:05.0156 4064	sysaudio - ok
20:24:05.0265 4064	Tcpip           (1dbf125862891817f374f407626967f4) C:\WINDOWS\system32\DRIVERS	cpip.sys
20:24:05.0281 4064	Tcpip - ok
20:24:05.0312 4064	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:24:05.0312 4064	TDPIPE - ok
20:24:05.0359 4064	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
20:24:05.0359 4064	TDTCP - ok
20:24:05.0500 4064	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys
20:24:05.0500 4064	TermDD - ok
20:24:05.0656 4064	tifm21          (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers	ifm21.sys
20:24:05.0671 4064	tifm21 - ok
20:24:05.0718 4064	TosIde - ok
20:24:05.0781 4064	tosrfec         (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS	osrfec.sys
20:24:05.0796 4064	tosrfec - ok
20:24:05.0890 4064	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
20:24:05.0906 4064	TrueSight - ok
20:24:05.0984 4064	TVALD           (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:24:05.0984 4064	TVALD - ok
20:24:06.0015 4064	Tvs             (546dfba6486569120d33f7ad6e94efdd) C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:24:06.0015 4064	Tvs - ok
20:24:06.0062 4064	Udfs            (7cef3e36843bf5dd55120fcce88800ce) C:\WINDOWS\system32\drivers\Udfs.sys
20:24:06.0062 4064	Udfs - ok
20:24:06.0093 4064	ultra - ok
20:24:06.0187 4064	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
20:24:06.0187 4064	Update - ok
20:24:06.0421 4064	USB28xxBGA      (72c9858813030c3e6ab325a7f0562ccb) C:\WINDOWS\system32\DRIVERS\emBDA.sys
20:24:06.0421 4064	USB28xxBGA - ok
20:24:06.0515 4064	USB28xxOEM      (fdcfaeda1e975c6c02900b80379387a2) C:\WINDOWS\system32\DRIVERS\emOEM.sys
20:24:06.0515 4064	USB28xxOEM - ok
20:24:06.0593 4064	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:24:06.0593 4064	usbehci - ok
20:24:06.0640 4064	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:24:06.0640 4064	usbhub - ok
20:24:06.0718 4064	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:24:06.0718 4064	usbprint - ok
20:24:06.0781 4064	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:24:06.0781 4064	usbscan - ok
20:24:06.0843 4064	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:24:06.0843 4064	USBSTOR - ok
20:24:06.0875 4064	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:24:06.0875 4064	usbuhci - ok
20:24:06.0921 4064	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
20:24:06.0921 4064	VgaSave - ok
20:24:07.0062 4064	ViaIde - ok
20:24:07.0171 4064	VNUSB           (c48e230878ea1946f0c4026a9d8e9a61) C:\WINDOWS\system32\DRIVERS\VNUSB.sys
20:24:07.0171 4064	VNUSB - ok
20:24:07.0218 4064	VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
20:24:07.0234 4064	VolSnap - ok
20:24:07.0312 4064	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:24:07.0328 4064	Wanarp - ok
20:24:07.0359 4064	WDC_SAM - ok
20:24:07.0406 4064	WDICA - ok
20:24:07.0500 4064	wdmaud          (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
20:24:07.0500 4064	wdmaud - ok
20:24:07.0796 4064	WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:24:07.0796 4064	WSTCODEC - ok
20:24:07.0859 4064	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:24:07.0875 4064	WudfPf - ok
20:24:07.0906 4064	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:24:07.0921 4064	WudfRd - ok
20:24:08.0125 4064	X10Hid          (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys
20:24:08.0125 4064	X10Hid - ok
20:24:08.0250 4064	ZSMC301b        (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
20:24:08.0250 4064	ZSMC301b - ok
20:24:08.0437 4064	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
20:24:08.0609 4064	\Device\Harddisk0\DR0 - ok
20:24:08.0625 4064	Boot (0x1200)   (f898b239e2eb38bc233dcfbda646ea9c) \Device\Harddisk0\DR0\Partition0
20:24:08.0625 4064	\Device\Harddisk0\DR0\Partition0 - ok
20:24:08.0640 4064	============================================================
20:24:08.0640 4064	Scan finished
20:24:08.0640 4064	============================================================
20:24:08.0734 3420	Detected object count: 0
20:24:08.0734 3420	Actual detected object count: 0

moment de grace · Answer

ok

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

cecile · Answer

Un miam (je tenais plus) et qq essais + tard, la suite :

l'icône orange de "SS" à côté de l'horloge a disparu et les messages flippants qui l'accompagnait aussi... c'est un mieux !

J'ai fait tourné ZHPdiag mais comme tout à l'heure il a planté et bloqué à 80%. Pourtant en le surveillant "de près" avant qu'il ne plante il était à + de 90% et je commençais à espérer... mais j'ai du éteindre le PC en sauvage !

Désolée... j'espère que le moment de grâce viendra ;-)

cecile · Answer

J'ai essayé un autre "truc" conseillé par Gabriel à Pomdapi pour le mm Pb : j'ai renommé ZHPdiag en Winlogon mais encore le mm résultat : ça tourne jusqu'à + de 90% puis ça plante en redescendant au fameux "80%"..... et je suis à nouveau obligée de tout éteindre !

moment de grace · Answer

hello les amis

cecile 

on fait ceci pour voir https://forums.commentcamarche.net/forum/affich-23490849-security-sphere-encore-une#10

sinon apres on se fache

moment de grace · Answer

te fâche pas sinon :'-( 

et je devrai pourtant, ton pc n'est absolument pas à jour !!!!

(sourire)

on vois ca plus tard

fais ceci stp

1)


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt 

........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

.......................

3)

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

cecile · Answer

Ca a pris de temps comme prévu... voici les résultats :

1/ http://pjjoint.malekal.com/files.php?id=r15n6j5t15s9i13l15s15w9j11e11c10o13i12b15v8i5d10c9y15

2/ Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8028

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

27/10/2011 10:11:35
mbam-log-2011-10-27 (10-11-35).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291928
Temps écoulé: 51 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\he21712pnpab21712\he21712pnpab21712.exe (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
c:\documents and settings\cécile schnell\application data\Sun\Java\deployment\cache\6.0\33\31db40e1-1b28c89f (Rogue.SecuritySphere) -> Quarantined and deleted successfully.
c:\documents and settings\cécile schnell\Bureau\rk_quarantine\he21712pnpab21712.exe.vir (Rogue.SecuritySphere) -> Quarantined and deleted successfully.

Il m'a ensuite demandé de redémarrer pour terminer le travail, ce que j'ai fait

3/  J'ai relancé ZHPDiag (j'avais rétabli son vrai nom) mais il a planté à 80%
j'ai donc décoché O80 comme tout à l'heure et relancé, il a fini et produit ce rapport : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_t13s15x9q13r15j7l9b15f10w6t9t10p14d10q12d11j912c5m6

Merci de ta patience !

moment de grace · Answer

ok

1)
Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

O2 - BHO: (no name) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé orpheline     
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)     
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar     
[HKCU\Software\searchqutoolbar]     
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)     
[HKLM\Software\Classes\imside1egate.application.1]     
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]     
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]    
[HKCU\Software\DataMngr_Toolbar]     
[HKLM\Software\AskTBar]     
O43 - CFD: 09/04/2010 - 23:00:48 - [33792] ----D- C:\Program Files\AskTBar     
[HKLM\Software\Classes	oolband.easyhidebtn]     
[HKLM\Software\Classes	oolband.easyhidebtn.1]     
[HKLM\Software\Classes	oolband.skypeiehelper]     
[HKLM\Software\Classes	oolband.skypeiehelper.1]     
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]     
[HKCU\Software\DataMngr_Toolbar]     
C:\Program Files\AskTBar    
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

...........................

2)

Redemarre le pc et dis moi si tu as encore des soucis

cecile · Answer

1/ OK mais j'ai eu un message :

"l'instruction 0x02c2609c .../....0X00...0014 la mémoire ne peut être read / click OK pour continuer"
J'ai cliqué OK et obtenu ce rapport :
http://pjjoint.malekal.com/files.php?id=u14v13f8n8i15e6l14f10p7g9t14o13c7l9k13y13t7r6k13n13

2/ j'ai redémarré le PC 

il me semble que le PC est lent avec Mozilla mais je ne sais pas vraiment comment évaluer si ça va ou pas.......
Tu m'as dit que mon PC n'était pas à jour mais pour moi avant ce Pb de "SS" je ne voyais aucun Pb !
remarque : 
- qd je suis sur PlayTV une pub "son" s'active automatiquement toutes les 30'', ce n'était pas le cas il y a qq temps
- oui, en streaming, il y a des coupures...

J'espère que ça te dira qqchose mais sinon les questions + précises sont les bienvenues !
@ suivre

moment de grace · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

moment de grace · Answer

fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

cecile · Answer

mais j'ai rien trouvé dans le panneau de config concernant le spyware :s... ça a un autre nom ? quelles autres défenses peut-il y avoir ?

qq'un d'autre pour cette p'tite question bête ?

en attendant le retour de MdG (je peux comprendre, y'a d'autres urgences) je pourrais lancer la manip

moment de grace · Answer

desactive avast et lance combofix

cecile · Answer

Bonjour,

J'ai lancé combofix ce matin vers 9h00, tout c'est bien déroulé jusqu'à l'écran "scan" et là il s'est arrêté (le curseur jaune sous le texte était fixe)

j'ai attendu 9h45 (ils disaient que cette étape pouvait prendre plus de 10'...) pour te contacter via hotmail/tél portable (je n'avais plus que ça) mais apparemment tu n'as pas eu le message.

ensuite j'ai essayé à 3 reprises de répondre sur le forum tjs via le tél mais ça ne marche pas non plus : mes messages n'apparaissent pas ... j'ai craqué et ne trouvant pas dans le tuto de conduite à tenir en cas de plantage j'ai tout éteint y'a environ 10' redémarré pour pour pouvoir accéder au forum à partir de l'ordi....

Que dois-je faire maintenant ?

g3n-h@ckm@n · Answer

salut il est possible de lire C:\Pre_Scan.txt si present via cijoint.fr ?

cecile · Answer

Bonjour !

Merci d'avoir donné suite et de ce reprendre BB qui semble-t-il n'est vraiment pas sympa...

Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201110/cij8YHgom8.txt

g3n-h@ckm@n · Answer

le message d'erreur est normal ton windows n'est pas à jour , et du coup la compatibilité avec les outils ne se fait pas bien

g3n-h@ckm@n · Answer

J'ai lancé préscan il semble tourner (cpdt le bureau subsiste) mais il plante avec un message "line 18520 (file "C:\documents and settings\.....\Bureau\Pre_scan.exe") Error : Subscript used with non-Array variable. J'ai cliqué OK

g3n-h@ckm@n · Answer

essaie de faire les mises à jour windows car les frameworks (modules de compatibilités des programmes et applixations .NET ) ne sont pas à jour avec le service pack 2

et comme microsoft ne fournit plus de mises à jour depuis juillet 2010 pour le service pack 2 il t'est imperatif d'installer le service pack 3

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

moment de grace · Answer

de retour 

les mises à jour sont primordiales au point de vue sécurité de ton pc et sont compatibles avec tes logiciels 

et donc  https://forums.commentcamarche.net/forum/affich-23490849-security-sphere-encore-une?page=2#40 

et salut Gen...

(sourire)
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

cecile · Answer

Hey ! Salut les gars/ fille(s) ????

Me voilà rassurée !

J'ai cliqué sur le lien mais le téléchargement venait de Microsoft mais via m6.fr .... gros doute... alors j'ai recommencé et cette fois ça venait via clubic.

Je lance et vous tiens au courant !

cecile · Answer

OK on est arrivé au bout de la mise à jour XP SP3 !
et maintenant, je relance combofix ou prescan ou ZHPDiag ?

cecile · Answer

Mise à jour "rapide" OK 
Puis il m'a demandé de redémarrer, j'ai dit OK il a fait un mode sans échec auto puis normal
mais maintenant il me propose à nouveau des mises à jour :s ???

cecile · Answer

De retour, bonjour !

Prescan a replanté en le lançant directement ou via l'icône .pif.

Mm message d'erreur avec la ligne 18250. 
J'ai du éteindre et rallumer

voici le lien pour le rapport : 	http://cjoint.com/?3JDkuTIyoD2

moment de grace · Answer

hello

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

cecile · Answer

ZHPDiag/ Plantage/Redémarrage/ReZHPDiag/plantage/Redémarrage/ReZHPDiag/et ça marche .... sans décocher O80

Voici :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_b9v14d5i11e12j14r13u5k11y15c1112d13f8v12t12k7u12r10e10

Et tjs ce fichu bouclier jaune

Cette fois, j'y vais .... @+

moment de grace · Answer

bon

au point de vue infection ca semble bon

ton bouclier c'est ton centre de sécurité (de mémoire) 
quand tu cliques dessus, il t indique quoi ?

Security sphere ... encore une !

29 réponses

Discussions similaires

Newsletters