Sujet Précédent Sujet Suivant

Iexplore.exe, erreur récurente

Résolu/Fermé
Bob_dit - 19 janv. 2011 à 11:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 janv. 2011 à 20:33
Bonjour à tous,

depuis une semaine et demi internet explorer qui fait des erreurs répétées, sans que je ne démarre le programme... (parce que je ne l'utilise jamais en fait !)
J'ai eu un virus "memory fixer" au même moment, j'ai réussi à le supprimer manuellement mais je sèche pour celui-ci. Peut être aurais-je supprimé un fichier d'iexplore sans m'en rendre compte, ce qui provoquerait une erreur répétée?
Suivant cette hypothèse j'ai désinstaller internet explorer 7 et puis réinstaller internet explorer 8 mais l'erreur persiste.

Ad-aware ne détecte rien, spybot plante avant la fin de son analyse et Mcafee (fourni par l'employeur) semble être en vacance comme souvent :-D

Je m'en remets à vous car la solution de l'informaticien au travail est de formater et réinstaller, solution qui ne me convient pas vraiment.

Merci d'avance et bonne journée




14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 11:54
Salut,


Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.

puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

2
Réponse 2 / 14
Bob_dit
19 janv. 2011 à 14:23
Voici les rapports

RogueKiller V3.7.4 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
User: Admin
Mode: Scan -- Time : 19/01/2011 13:30:59

Bad processes:

Found:
HKLM\SYSTEM\ControlSet001\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USNJSVC ->

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com


Finished




RogueKiller V3.7.4 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
User: Admin
Mode: Remove -- Time : 19/01/2011 13:31:45

Bad processes:

Deregistred:
HKLM\SYSTEM\ControlSet001\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet003\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USNJSVC ->

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate.adobe.com


Finished

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/01/2011 13:45:50
mbam-log-2011-01-19 (13-45-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 264572
Temps écoulé: 12 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Les deux fichier d'OTL

http://www.cijoint.fr/cjlink.php?file=cj201101/cijsDESpMR.txt

http://www.cijoint.fr/cjlink.php?file=cj201101/cijQsaZozU.txt

Merci pour l'aide
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 14:46
il y a quoi dans ce dossier ? :
D:\Documents and Settings\laguesse.PSPDOM\Application Data\updates

~~

T'as installé des antispywares, ça sert à rien.
Spybot et Ad-Aware à désinstaller....

T'as installé SpyHunter...
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

En outre, les antispywares gratuits servent à rien, ils ne protègent pas et ne permettent pas la désinfections, lire Antispywares gratuits : ça sert à rien!


~~


Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/01/05 12:11:07 | 000,000,044 | ---- | M] () -- C:\WINDOWS\rMQ2FPan
[2011/01/05 12:11:07 | 000,000,043 | ---- | M] () -- C:\WINDOWS\7Tcd6aH
[2011/01/05 12:11:07 | 000,000,038 | ---- | M] () -- C:\WINDOWS\2jGXA
[2011/01/05 12:11:07 | 000,000,032 | ---- | M] () -- C:\WINDOWS\IJSGT5
[2011/01/05 12:11:07 | 000,000,031 | ---- | M] () -- C:\WINDOWS\E81jP62kD
[2011/01/05 12:11:07 | 000,000,029 | ---- | M] () -- C:\WINDOWS\jmW3YJL8w8
[2011/01/05 12:11:07 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Lt44bq
[2011/01/05 12:11:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\5CEssG
[2011/01/05 12:11:06 | 000,000,047 | ---- | M] () -- C:\WINDOWS\D6nvl
[2011/01/05 12:11:06 | 000,000,047 | ---- | M] () -- C:\WINDOWS\BXcqG2oE
[2011/01/05 12:11:06 | 000,000,046 | ---- | M] () -- C:\WINDOWS\eeE3W
[2011/01/05 12:11:06 | 000,000,045 | ---- | M] () -- C:\WINDOWS\sPjTcdiA
[2011/01/05 12:11:06 | 000,000,045 | ---- | M] () -- C:\WINDOWS\RJRoRAs
[2011/01/05 12:11:06 | 000,000,045 | ---- | M] () -- C:\WINDOWS\H7htrHcf2
[2011/01/05 12:11:06 | 000,000,045 | ---- | M] () -- C:\WINDOWS\cBRvddLTn
[2011/01/05 12:11:06 | 000,000,045 | ---- | M] () -- C:\WINDOWS\3pCA7I
[2011/01/05 12:11:06 | 000,000,044 | ---- | M] () -- C:\WINDOWS\R4CtR
[2011/01/05 12:11:06 | 000,000,044 | ---- | M] () -- C:\WINDOWS\jDsAoL
[2011/01/05 12:11:06 | 000,000,043 | ---- | M] () -- C:\WINDOWS\nnmsxQSb2t
[2011/01/05 12:11:06 | 000,000,043 | ---- | M] () -- C:\WINDOWS\endrfjwM
[2011/01/05 12:11:06 | 000,000,043 | ---- | M] () -- C:\WINDOWS\cLdxe2Cb
[2011/01/05 12:11:06 | 000,000,043 | ---- | M] () -- C:\WINDOWS\apTRNSs
[2011/01/05 12:11:06 | 000,000,042 | ---- | M] () -- C:\WINDOWS\ubWBaglV
[2011/01/05 12:11:06 | 000,000,042 | ---- | M] () -- C:\WINDOWS\rXQtaO
[2011/01/05 12:11:06 | 000,000,042 | ---- | M] () -- C:\WINDOWS\jyEQrf
[2011/01/05 12:11:06 | 000,000,042 | ---- | M] () -- C:\WINDOWS\hQoN6rlMBt
[2011/01/05 12:11:06 | 000,000,042 | ---- | M] () -- C:\WINDOWS\2FwDsYvD
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\QJrQ2o5Q
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\j1uUQ8Yk
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\iijfsrNB
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\hxWnUl
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\djdjEUqlks
[2011/01/05 12:11:06 | 000,000,041 | ---- | M] () -- C:\WINDOWS\5PfEwV
[2011/01/05 12:11:06 | 000,000,040 | ---- | M] () -- C:\WINDOWS\LFnOIN5k
[2011/01/05 12:11:06 | 000,000,039 | ---- | M] () -- C:\WINDOWS\nntmAInq
[2011/01/05 12:11:06 | 000,000,038 | ---- | M] () -- C:\WINDOWS\mTyxhCPJD
[2011/01/05 12:11:06 | 000,000,038 | ---- | M] () -- C:\WINDOWS\jj3RdA4
[2011/01/05 12:11:06 | 000,000,038 | ---- | M] () -- C:\WINDOWS\HwufnP
[2011/01/05 12:11:06 | 000,000,037 | ---- | M] () -- C:\WINDOWS\VhGCkULk
[2011/01/05 12:11:06 | 000,000,037 | ---- | M] () -- C:\WINDOWS\QnIWP
[2011/01/05 12:11:06 | 000,000,037 | ---- | M] () -- C:\WINDOWS\itNUCa
[2011/01/05 12:11:06 | 000,000,036 | ---- | M] () -- C:\WINDOWS\MibW6K
[2011/01/05 12:11:06 | 000,000,036 | ---- | M] () -- C:\WINDOWS\mF4PaL
[2011/01/05 12:11:06 | 000,000,036 | ---- | M] () -- C:\WINDOWS\CWosCMp
[2011/01/05 12:11:06 | 000,000,036 | ---- | M] () -- C:\WINDOWS\AL2S4V6k64
[2011/01/05 12:11:06 | 000,000,036 | ---- | M] () -- C:\WINDOWS\6nLbVeVl
[2011/01/05 12:11:06 | 000,000,035 | ---- | M] () -- C:\WINDOWS\seAJEL3WVx
[2011/01/05 12:11:06 | 000,000,035 | ---- | M] () -- C:\WINDOWS\QG7OQSNH
[2011/01/05 12:11:06 | 000,000,035 | ---- | M] () -- C:\WINDOWS\o4ec3yim
[2011/01/05 12:11:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\rKAU4ElXe
[2011/01/05 12:11:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\PEEMLy7sBh
[2011/01/05 12:11:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\GxSW6O
[2011/01/05 12:11:06 | 000,000,034 | ---- | M] () -- C:\WINDOWS\86diE5dV8
[2011/01/05 12:11:06 | 000,000,033 | ---- | M] () -- C:\WINDOWS\X3iUcAUqeR
[2011/01/05 12:11:06 | 000,000,033 | ---- | M] () -- C:\WINDOWS\kNAlbYfyWA
[2011/01/05 12:11:06 | 000,000,033 | ---- | M] () -- C:\WINDOWS\dbJo4gHbX
[2011/01/05 12:11:06 | 000,000,032 | ---- | M] () -- C:\WINDOWS\KlGaJUta
[2011/01/05 12:11:06 | 000,000,032 | ---- | M] () -- C:\WINDOWS\ITEe8vgAQD
[2011/01/05 12:11:06 | 000,000,032 | ---- | M] () -- C:\WINDOWS\ANVf8H6
[2011/01/05 12:11:06 | 000,000,031 | ---- | M] () -- C:\WINDOWS\jVVSyLatdM
[2011/01/05 12:11:06 | 000,000,031 | ---- | M] () -- C:\WINDOWS\hKonKPA7H
[2011/01/05 12:11:06 | 000,000,031 | ---- | M] () -- C:\WINDOWS\EuwA6CJ
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\wkY8a
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\VOepB238t
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Ul6TNYb
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\il2qGIsFNX
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\DPkDoA8bC
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\84UlP5xl3
[2011/01/05 12:11:06 | 000,000,030 | ---- | M] () -- C:\WINDOWS\5yCl4Kko
[2011/01/05 12:11:06 | 000,000,029 | ---- | M] () -- C:\WINDOWS\xAYga
[2011/01/05 12:11:06 | 000,000,029 | ---- | M] () -- C:\WINDOWS\K2v6F
[2011/01/05 12:11:06 | 000,000,029 | ---- | M] () -- C:\WINDOWS\FxGu1hS
[2011/01/05 12:11:06 | 000,000,029 | ---- | M] () -- C:\WINDOWS\DGP7BG
[2011/01/05 12:11:06 | 000,000,029 | ---- | M] () -- C:\WINDOWS\5wOtUr
[2011/01/05 12:11:06 | 000,000,028 | ---- | M] () -- C:\WINDOWS\LgbBSXbWK
[2011/01/05 12:11:06 | 000,000,028 | ---- | M] () -- C:\WINDOWS\cieOYxU
[2011/01/05 12:11:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\whfycfWmRk
[2011/01/05 12:11:06 | 000,000,027 | ---- | M] () -- C:\WINDOWS\28kgo7t
[2011/01/05 12:11:06 | 000,000,026 | ---- | M] () -- C:\WINDOWS\WWKyymn
[2011/01/05 12:11:06 | 000,000,025 | ---- | M] () -- C:\WINDOWS\ddqPPlVBq
[2011/01/05 12:11:06 | 000,000,024 | ---- | M] () -- C:\WINDOWS\wffHlOg
[2011/01/05 12:11:06 | 000,000,024 | ---- | M] () -- C:\WINDOWS\IUGvFPVhNh
[2011/01/05 12:11:05 | 000,000,046 | ---- | M] () -- C:\WINDOWS\GvvxPMB
[2011/01/05 12:11:05 | 000,000,044 | ---- | M] () -- C:\WINDOWS\syW8jPQ4F
[2011/01/05 12:11:05 | 000,000,039 | ---- | M] () -- C:\WINDOWS\4xPwI
[2011/01/05 12:11:05 | 000,000,033 | ---- | M] () -- C:\WINDOWS\GU7PGHv
[2011/01/05 12:11:05 | 000,000,031 | ---- | M] () -- C:\WINDOWS\rNsTx
[2011/01/05 12:11:05 | 000,000,031 | ---- | M] () -- C:\WINDOWS\hKN1QN
[2011/01/05 12:11:05 | 000,000,024 | ---- | M] () -- C:\WINDOWS\kgDSatc

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 4 / 14
Bob_dit
19 janv. 2011 à 15:42
voici le rapport
========== OTL ==========
C:\WINDOWS\rMQ2FPan moved successfully.
C:\WINDOWS\7Tcd6aH moved successfully.
C:\WINDOWS\2jGXA moved successfully.
C:\WINDOWS\IJSGT5 moved successfully.
C:\WINDOWS\E81jP62kD moved successfully.
C:\WINDOWS\jmW3YJL8w8 moved successfully.
C:\WINDOWS\Lt44bq moved successfully.
C:\WINDOWS\5CEssG moved successfully.
C:\WINDOWS\D6nvl moved successfully.
C:\WINDOWS\BXcqG2oE moved successfully.
C:\WINDOWS\eeE3W moved successfully.
C:\WINDOWS\sPjTcdiA moved successfully.
C:\WINDOWS\RJRoRAs moved successfully.
C:\WINDOWS\H7htrHcf2 moved successfully.
C:\WINDOWS\cBRvddLTn moved successfully.
C:\WINDOWS\3pCA7I moved successfully.
C:\WINDOWS\R4CtR moved successfully.
C:\WINDOWS\jDsAoL moved successfully.
C:\WINDOWS\nnmsxQSb2t moved successfully.
C:\WINDOWS\endrfjwM moved successfully.
C:\WINDOWS\cLdxe2Cb moved successfully.
C:\WINDOWS\apTRNSs moved successfully.
C:\WINDOWS\ubWBaglV moved successfully.
C:\WINDOWS\rXQtaO moved successfully.
C:\WINDOWS\jyEQrf moved successfully.
C:\WINDOWS\hQoN6rlMBt moved successfully.
C:\WINDOWS\2FwDsYvD moved successfully.
C:\WINDOWS\QJrQ2o5Q moved successfully.
C:\WINDOWS\j1uUQ8Yk moved successfully.
C:\WINDOWS\iijfsrNB moved successfully.
C:\WINDOWS\hxWnUl moved successfully.
C:\WINDOWS\djdjEUqlks moved successfully.
C:\WINDOWS\5PfEwV moved successfully.
C:\WINDOWS\LFnOIN5k moved successfully.
C:\WINDOWS\nntmAInq moved successfully.
C:\WINDOWS\mTyxhCPJD moved successfully.
C:\WINDOWS\jj3RdA4 moved successfully.
C:\WINDOWS\HwufnP moved successfully.
C:\WINDOWS\VhGCkULk moved successfully.
C:\WINDOWS\QnIWP moved successfully.
C:\WINDOWS\itNUCa moved successfully.
C:\WINDOWS\MibW6K moved successfully.
C:\WINDOWS\mF4PaL moved successfully.
C:\WINDOWS\CWosCMp moved successfully.
C:\WINDOWS\AL2S4V6k64 moved successfully.
C:\WINDOWS\6nLbVeVl moved successfully.
C:\WINDOWS\seAJEL3WVx moved successfully.
C:\WINDOWS\QG7OQSNH moved successfully.
C:\WINDOWS\o4ec3yim moved successfully.
C:\WINDOWS\rKAU4ElXe moved successfully.
C:\WINDOWS\PEEMLy7sBh moved successfully.
C:\WINDOWS\GxSW6O moved successfully.
C:\WINDOWS\86diE5dV8 moved successfully.
C:\WINDOWS\X3iUcAUqeR moved successfully.
C:\WINDOWS\kNAlbYfyWA moved successfully.
C:\WINDOWS\dbJo4gHbX moved successfully.
C:\WINDOWS\KlGaJUta moved successfully.
C:\WINDOWS\ITEe8vgAQD moved successfully.
C:\WINDOWS\ANVf8H6 moved successfully.
C:\WINDOWS\jVVSyLatdM moved successfully.
C:\WINDOWS\hKonKPA7H moved successfully.
C:\WINDOWS\EuwA6CJ moved successfully.
C:\WINDOWS\wkY8a moved successfully.
C:\WINDOWS\VOepB238t moved successfully.
C:\WINDOWS\Ul6TNYb moved successfully.
C:\WINDOWS\il2qGIsFNX moved successfully.
C:\WINDOWS\DPkDoA8bC moved successfully.
C:\WINDOWS\84UlP5xl3 moved successfully.
C:\WINDOWS\5yCl4Kko moved successfully.
C:\WINDOWS\xAYga moved successfully.
C:\WINDOWS\K2v6F moved successfully.
C:\WINDOWS\FxGu1hS moved successfully.
C:\WINDOWS\DGP7BG moved successfully.
C:\WINDOWS\5wOtUr moved successfully.
C:\WINDOWS\LgbBSXbWK moved successfully.
C:\WINDOWS\cieOYxU moved successfully.
C:\WINDOWS\whfycfWmRk moved successfully.
C:\WINDOWS\28kgo7t moved successfully.
C:\WINDOWS\WWKyymn moved successfully.
C:\WINDOWS\ddqPPlVBq moved successfully.
C:\WINDOWS\wffHlOg moved successfully.
C:\WINDOWS\IUGvFPVhNh moved successfully.
C:\WINDOWS\GvvxPMB moved successfully.
C:\WINDOWS\syW8jPQ4F moved successfully.
C:\WINDOWS\4xPwI moved successfully.
C:\WINDOWS\GU7PGHv moved successfully.
C:\WINDOWS\rNsTx moved successfully.
C:\WINDOWS\hKN1QN moved successfully.
C:\WINDOWS\kgDSatc moved successfully.

OTL by OldTimer - Version 3.2.20.2 log created on 01192011_151927

------------------------

D:\Documents and Settings\laguesse.PSPDOM\Application Data\updates

ce dossier est vide, pas de fichier caché

-------------------------

antispywares --> désinstallé (merci pour les liens, je viens de jeter un rapide coup d'oeil, ca me fera de la bonne lecture après le travail )

-------------------------

Internet explorer met toujours le message d'erreur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 15:43
Internet explorer met toujours le message d'erreur

qui est ?
0
Réponse 6 / 14
Bob_dit
19 janv. 2011 à 16:26
Ça indique ceci :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijohsNmm1.jpg

L'erreur est répétitive et je n'ai pas démarrer internet explorer par contre il apparait, deux fois, dans les processus en cours

http://www.cijoint.fr/cjlink.php?file=cj201101/cijk5Ye5zr.jpg

de temps en temps il ajoute un truc du style (pas d'exemple là tout de suite) la mémoire ne peut pas etre read puis des chiffres (0xbb096024, ce ne sont jamais les mêmes, j'avais noté une fois pour comparer) désolé pour le manque de précision sur cette erreur.
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 16:53
Quand ça plante, clic sur "cliquez ici" et fais une capture.
Ca plante quand IE est ouvert ou ça plante même quand t'es seulement sur Firefox ?

Désinstalle Copernic Agent Basic.
0
Réponse 8 / 14
Bob_dit
19 janv. 2011 à 17:33
Ca plante quand je ne suis pas dessus et parfois même au démarrage mais je ne l'utilise jamais. Il apparait dans les processus sans que je n'aie jamais cliqué sur l'application. Voilà un print screen avec l'erreur et cliquez ici et l'autre message d'erreur qui est apparu entre temps.

http://www.cijoint.fr/cjlink.php?file=cj201101/cij6lzhlVU.jpg


En tout cas je vous remercies déjà pour le temps et l'énergie que vous consacrez à mon problème.
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 17:36
ok.

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

~~

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Réponse 10 / 14
Bob_dit
19 janv. 2011 à 18:04
2011/01/19 17:41:00.0792 TDSS rootkit removing tool 2.4.14.0 Jan 18 2011 09:33:51
2011/01/19 17:41:00.0792 ================================================================================
2011/01/19 17:41:00.0792 SystemInfo:
2011/01/19 17:41:00.0792
2011/01/19 17:41:00.0792 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/19 17:41:00.0792 Product type: Workstation
2011/01/19 17:41:00.0792 ComputerName: ROSSION-552054
2011/01/19 17:41:00.0792 UserName: laguesse
2011/01/19 17:41:00.0792 Windows directory: C:\WINDOWS
2011/01/19 17:41:00.0792 System windows directory: C:\WINDOWS
2011/01/19 17:41:00.0792 Processor architecture: Intel x86
2011/01/19 17:41:00.0792 Number of processors: 2
2011/01/19 17:41:00.0792 Page size: 0x1000
2011/01/19 17:41:00.0792 Boot type: Normal boot
2011/01/19 17:41:00.0792 ================================================================================
2011/01/19 17:41:01.0230 Initialize success
2011/01/19 17:41:15.0354 ================================================================================
2011/01/19 17:41:15.0354 Scan started
2011/01/19 17:41:15.0354 Mode: Manual;
2011/01/19 17:41:15.0354 ================================================================================
2011/01/19 17:41:16.0479 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/01/19 17:41:16.0698 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/19 17:41:16.0745 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/19 17:41:16.0792 ACSSCR (7099700a3789ad64fbce8ebe956da65d) C:\WINDOWS\system32\DRIVERS\a38usbxp.sys
2011/01/19 17:41:16.0870 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
2011/01/19 17:41:17.0088 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/01/19 17:41:17.0213 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/01/19 17:41:17.0385 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/19 17:41:17.0479 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/19 17:41:17.0542 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/01/19 17:41:17.0604 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/01/19 17:41:17.0713 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/01/19 17:41:17.0823 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/01/19 17:41:17.0932 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/01/19 17:41:18.0073 aksfridge (a6003e95e9561147cee4d3170a01b8cf) C:\WINDOWS\system32\DRIVERS\aksfridge.sys
2011/01/19 17:41:18.0276 akshasp (1a27f5555448cc2d29d281b11f39177e) C:\WINDOWS\system32\DRIVERS\akshasp.sys
2011/01/19 17:41:18.0385 akshhl (147b61b81be1ffc38939ea47e5cfb51f) C:\WINDOWS\system32\DRIVERS\akshhl.sys
2011/01/19 17:41:18.0495 aksusb (b4ad9f5d78f27e0c6994e0cb05c60e21) C:\WINDOWS\system32\DRIVERS\aksusb.sys
2011/01/19 17:41:18.0635 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/01/19 17:41:18.0776 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/01/19 17:41:18.0838 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/01/19 17:41:18.0917 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/01/19 17:41:19.0042 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/01/19 17:41:19.0104 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/01/19 17:41:19.0198 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/01/19 17:41:19.0338 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/01/19 17:41:19.0495 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/19 17:41:19.0557 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/19 17:41:19.0698 ati2mtag (afb591955258dec2deb6de0137876800) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/01/19 17:41:19.0760 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/19 17:41:19.0807 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/19 17:41:19.0838 b57w2k (c0acd392ece55784884cc208aafa06ce) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/01/19 17:41:20.0010 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/19 17:41:20.0088 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/01/19 17:41:20.0151 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/19 17:41:20.0213 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/01/19 17:41:20.0323 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/19 17:41:20.0385 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/19 17:41:20.0448 Cdr4_xp (9714b7c918c6543d69074ec101f86ac4) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/01/19 17:41:20.0541 Cdralw2k (0d856d16c08440bfb566d6cdd9948d4e) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/01/19 17:41:20.0682 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/19 17:41:20.0995 cdudf_xp (8c7746acde6225a46b58ed7ae09ec166) C:\WINDOWS\system32\drivers\cdudf_xp.sys
2011/01/19 17:41:21.0354 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/01/19 17:41:21.0995 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/01/19 17:41:22.0323 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/01/19 17:41:22.0401 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/01/19 17:41:22.0526 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/19 17:41:22.0620 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/19 17:41:22.0885 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/19 17:41:22.0932 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/19 17:41:22.0995 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/19 17:41:23.0073 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/01/19 17:41:23.0120 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/19 17:41:23.0198 dvd_2K (800de2dfa19db3fd87aa95308ba0c17b) C:\WINDOWS\system32\drivers\dvd_2K.sys
2011/01/19 17:41:23.0354 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/19 17:41:23.0401 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/19 17:41:23.0463 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/19 17:41:23.0651 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/19 17:41:23.0729 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/19 17:41:23.0776 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/19 17:41:23.0838 FTDIBUS (7c17235845d5ae3fb33ead47b5881521) C:\WINDOWS\system32\drivers\ftdibus.sys
2011/01/19 17:41:24.0010 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/19 17:41:24.0073 FTSER2K (216b9a2191676034999785c7f94fa5d6) C:\WINDOWS\system32\drivers\ftser2k.sys
2011/01/19 17:41:24.0229 GEARAspiWDM (6f55305289a0765bd8ae8e8d32f17117) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/01/19 17:41:24.0323 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/19 17:41:24.0432 Hardlock (63777f012fc92853ed1138bb7154dbbb) C:\WINDOWS\system32\drivers\hardlock.sys
2011/01/19 17:41:24.0963 Haspnt (2dd25f060dc9f79b5cdf33d90ed93669) C:\WINDOWS\system32\drivers\Haspnt.sys
2011/01/19 17:41:25.0088 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/19 17:41:25.0182 HPKBCCID (1ffda46b645473d56c72aae6e1002825) C:\WINDOWS\system32\DRIVERS\HPKBCCID.sys
2011/01/19 17:41:25.0307 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/01/19 17:41:25.0463 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/19 17:41:25.0557 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/01/19 17:41:25.0604 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/01/19 17:41:25.0651 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/01/19 17:41:25.0791 ialm (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/01/19 17:41:26.0088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
2011/01/19 17:41:26.0166 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/01/19 17:41:26.0354 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/01/19 17:41:26.0526 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/19 17:41:26.0698 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/19 17:41:26.0776 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/19 17:41:26.0838 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/19 17:41:26.0916 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/19 17:41:26.0963 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/19 17:41:27.0026 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/19 17:41:27.0073 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/19 17:41:27.0151 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/19 17:41:27.0276 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/01/19 17:41:27.0369 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/19 17:41:27.0448 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/19 17:41:27.0572 ldblank (b42d0d37f8c76ed9a462404afe520edb) C:\WINDOWS\system32\DRIVERS\ldblank.sys
2011/01/19 17:41:27.0697 ldmirror (a3b89beb5fb3ad3bef5e58a5885aea63) C:\WINDOWS\system32\DRIVERS\ldmirror.sys
2011/01/19 17:41:27.0947 MDFSYSNT (82ca933b431890379df9a3672cd2e35d) C:\WINDOWS\system32\drivers\MDFSYSNT.sys
2011/01/19 17:41:27.0979 MDPMGRNT (8aef7f0c7345e9002d632a3f4df5ca0b) C:\WINDOWS\system32\drivers\MDPMGRNT.sys
2011/01/19 17:41:28.0026 mfeapfk (5cbf9d2fab2abc461b2f67c802f52543) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/01/19 17:41:28.0135 mfeavfk (10718b3eeb9e98c5b4aad7c0a23a9efa) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/01/19 17:41:28.0229 mfebopk (e665cff48e376b48d2cc84be1559f131) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/01/19 17:41:28.0401 mfehidk (e2f200d38b72e47b88489e2c97dfd6d8) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/01/19 17:41:28.0463 mferkdet (ef04236d1a4f9f672b5258de83e2ee35) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/01/19 17:41:28.0572 mfetdik (d5a4b1ae4958ccfc66c1d17c1f42ba08) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/01/19 17:41:28.0729 mirrorflt (aadae4ec10f7075217e87c5cfc0580c9) C:\WINDOWS\system32\DRIVERS\mirrorflt.sys
2011/01/19 17:41:28.0869 mmc_2K (0a35ad036de912858a1c5e9637840724) C:\WINDOWS\system32\drivers\mmc_2K.sys
2011/01/19 17:41:29.0026 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/19 17:41:29.0088 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/19 17:41:29.0213 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/19 17:41:29.0338 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/01/19 17:41:29.0463 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/19 17:41:29.0526 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/01/19 17:41:29.0635 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/19 17:41:29.0697 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/19 17:41:29.0744 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/19 17:41:29.0807 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/19 17:41:29.0869 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/19 17:41:29.0932 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/19 17:41:29.0994 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/19 17:41:30.0057 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/19 17:41:30.0119 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/19 17:41:30.0166 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/19 17:41:30.0213 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/19 17:41:30.0260 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/19 17:41:30.0322 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/19 17:41:30.0432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/19 17:41:30.0494 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/19 17:41:30.0588 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/01/19 17:41:30.0666 NicoLab (7a20ee59f46dd5abfe408bfd4a2a77db) C:\WINDOWS\system32\DRIVERS\NicoLab.sys
2011/01/19 17:41:30.0791 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/19 17:41:30.0838 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/19 17:41:30.0916 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/19 17:41:30.0994 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/19 17:41:31.0041 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/19 17:41:31.0119 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/01/19 17:41:31.0213 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/19 17:41:31.0416 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/19 17:41:31.0463 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/19 17:41:31.0619 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/19 17:41:31.0682 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/19 17:41:31.0713 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/19 17:41:31.0963 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/01/19 17:41:32.0104 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/01/19 17:41:32.0229 PortDRv (befb3cf9714cd1a87b4bcfe5d38618ba) C:\WINDOWS\system32\Drivers\PortDRv.sys
2011/01/19 17:41:32.0354 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/19 17:41:32.0400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/19 17:41:32.0463 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/19 17:41:32.0541 pwd_2k (1840112f3f3b7ece84dbbd93a70c4135) C:\WINDOWS\system32\drivers\pwd_2k.sys
2011/01/19 17:41:32.0697 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/19 17:41:32.0775 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/01/19 17:41:32.0854 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/01/19 17:41:32.0932 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/01/19 17:41:33.0010 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/01/19 17:41:33.0057 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/01/19 17:41:33.0119 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/19 17:41:33.0197 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/19 17:41:33.0244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/19 17:41:33.0291 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/19 17:41:33.0338 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/19 17:41:33.0385 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/19 17:41:33.0463 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/01/19 17:41:33.0541 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/19 17:41:33.0619 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/19 17:41:33.0854 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2011/01/19 17:41:33.0932 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/19 17:41:34.0041 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/01/19 17:41:34.0166 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/19 17:41:34.0213 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/19 17:41:34.0369 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/01/19 17:41:34.0525 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/01/19 17:41:34.0619 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/01/19 17:41:34.0729 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/01/19 17:41:34.0807 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/01/19 17:41:34.0885 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/19 17:41:34.0979 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/19 17:41:35.0057 SRBoxDRv (5ee8929507cadcffd80d69aa7313d57b) C:\WINDOWS\system32\Drivers\SRBoxDRv.sys
2011/01/19 17:41:35.0260 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/19 17:41:35.0400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/19 17:41:35.0478 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/19 17:41:35.0572 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/01/19 17:41:35.0728 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/01/19 17:41:35.0869 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/01/19 17:41:35.0916 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/01/19 17:41:36.0057 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/19 17:41:36.0150 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/19 17:41:36.0228 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/19 17:41:36.0291 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/19 17:41:36.0353 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/19 17:41:36.0432 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/01/19 17:41:36.0588 UdfReadr_xp (e1b5bfba7f1cde1fc28934639e83b3cf) C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
2011/01/19 17:41:36.0650 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/19 17:41:36.0744 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/01/19 17:41:36.0900 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/19 17:41:37.0025 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/19 17:41:37.0072 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/19 17:41:37.0119 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/19 17:41:37.0166 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/19 17:41:37.0213 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/19 17:41:37.0260 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/19 17:41:37.0291 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/19 17:41:37.0353 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/01/19 17:41:37.0416 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/01/19 17:41:37.0478 VolSnap (66afd30855a1d913f096dca9f2d88b85) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/19 17:41:37.0478 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 66afd30855a1d913f096dca9f2d88b85, Fake md5: 46de1126684369bace4849e4fc8c43ca
2011/01/19 17:41:37.0478 VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/01/19 17:41:37.0557 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/19 17:41:37.0603 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/19 17:41:37.0682 WIBUKEY (afcea7939925378f867dde6af76f3924) C:\WINDOWS\system32\DRIVERS\WibuKey.sys
2011/01/19 17:41:37.0869 wip_fw (bc4ca214d508f956f7ce54f23cfa5c25) C:\WINDOWS\Outils Système\Wipfw\bin\wip_fw.sys
2011/01/19 17:41:38.0010 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/19 17:41:38.0088 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/19 17:41:38.0603 ================================================================================
2011/01/19 17:41:38.0603 Scan finished
2011/01/19 17:41:38.0603 ================================================================================
2011/01/19 17:41:38.0619 Detected object count: 1
2011/01/19 17:42:54.0773 VolSnap (66afd30855a1d913f096dca9f2d88b85) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/19 17:42:54.0788 Suspicious file (Forged): C:\WINDOWS\system32\drivers\VolSnap.sys. Real md5: 66afd30855a1d913f096dca9f2d88b85, Fake md5: 46de1126684369bace4849e4fc8c43ca
2011/01/19 17:42:55.0476 Backup copy found, using it..
2011/01/19 17:42:55.0616 C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot
2011/01/19 17:42:55.0616 Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure
2011/01/19 17:43:27.0053 Deinitialize success




--------------------



concernant le programme combo fix, je ne peut apparemment pas arrêter l'antivirus MC afee, c'est un truc fourni par l'employeur et même en passant par la gestion de tâche je n'arrive pas à le fermer.
Est-ce que je le fait quand même tourner ? Etant donné tout les avertissement je préfère demander...
0
Réponse 11 / 14
Bob_dit
19 janv. 2011 à 18:39
Alors, après le redémarrage suite à TDSS, je n'ai plus eu de message d'internet explorer.
Je ne vais pas encore crier victoire mais ça semble être bon, je n'ai plus de processus qui apparait et quand je démarre Firefox, il ne me demande plus si je veux en faire mon navigateur par défaut (ce qu'il demandait avant).
Je vais quand même attendre votre feedback voir si je dois effectuer un dernier nettoyage au cas ou une trace resterait qque part.
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 18:41
OK.

Le Combofix est pas nécessaire, je pense :)
0
Réponse 13 / 14
Bob_dit
19 janv. 2011 à 19:55
Merci, c'est vraiment super que des gens comme vous prennent le temps de nous aider et je n'hésiterai pas faire un tour sur votre site et à vous supporter.

Bonne soirée et encore merci
0
Réponse 14 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 janv. 2011 à 20:33
Pas de soucis :)


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14

https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :

https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen

https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
LH -

59 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses