Sujet Précédent Sujet Suivant

Infection Personal Shield Pro

Fermé
Quidam - 19 juil. 2011 à 21:09
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 juil. 2011 à 18:07
Bonsoir,

Ça commence à devenir récurrent ce logiciel malveillant...
J'ai parcouru votre forum, et j'ai donc installé et utilisé roguekiller.

Mais apparemment, il y a bien d'autres manipulations à faire comme Pre_Scan que j'ai également fait fonctionner pour voir comment sont les entrailles de la bête.

Le rapport Pre_Scan.txt est le suivant :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijEgZjSAd.txt

Pour information, depuis l'utilisation de roguekiller, l'ordinateur semble fonctionner correctement. Excepté, parmi les symptômes que j'ai pour le moment détectés :
- absence du son musical à l'ouverture de Windows
- les fenêtres DOS à l'ouverture de Windows qui indiquent les échecs de connexion des lecteurs réseau... Oui, mon portable est connecté à plusieurs lecteurs réseaux.


Je vous remercie par avance pour le temps que vous prendrez à m'aider.

Cordialement

A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 08:59
Salut

Envoie le rapport RogueKiller
0
Réponse 2 / 21
Quidam
20 juil. 2011 à 09:32
Bonjour Tigzy,

En fait, j'ai 4 rapports, car hier soir, j'ai successivement utilisé les options 1, 2 et 6 de rogue killer.
Et j'ai lancé une recherche ce matin de nouveau.

J'ai tout placé dans un seul fichier txt en lien ici :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijshRm8gE.txt

Et je vois qu'il a de nouveau détecté ce matin un processus malicieux...

Merci par avance pour ton aide
0
Réponse 3 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 20/07/2011 à 09:42
Ok, déjà le service FakeAlert est parti.
Le mode 6 n'était pas nécéssaire, il s'utilise seulement sur des rogues Windows recovery

Passe un coup de RogueKiller mode 2, puis directement après

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Utilisateur anonyme
20 juil. 2011 à 09:56
salut Tigzy , quidam

@quidam :

juste pour mon info perso combien de fois as-tu lancé pre_scan ?
0
Quidam
20 juil. 2011 à 11:21
Bonjour g3n-h@ckm@n,

J'ai en effet lancé une fois PreScan hier soir.

Mais ne comprenant strictement rien au rapport et donc quoi mener pour stopper personal shield pro, j'ai préféré lancé roguekiller.

Le lien du rapport prescan est ici :
http://www.filedropper.com/prescan

Pour info, j'ai utilisé Filedropper, car j'ai des problèmes de connexion avec ci joint.fr
0
Utilisateur anonyme
20 juil. 2011 à 11:25
donc tu ne l'as bien lancé qu'une seule fois ?
0
Quidam
20 juil. 2011 à 11:33
Euuh oui, j'ai maintenant un doute vu que tu me demandes de préciser.
Mais je n'ai bien qu'un rapport PreScan.
A moins qu'il n'écrase le rapport précédent quand on lance plusieurs fois PreScan...
J'avoue je n'en sais rien.
0
Utilisateur anonyme
20 juil. 2011 à 11:35
ok pas grave :)

oui il ecrase l'ancien rapport ^^
0
Réponse 4 / 21
Quidam
20 juil. 2011 à 11:23
Tigzy,

Voici un copier du rapport de Malwarebyte's Anti-Malware après avoir supprimé les 17 fichiers proposés par le logiciel :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7209

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/07/2011 11:15:17
mbam-log-2011-07-20 (11-15-17).txt

Type d'examen: Examen complet (C:\|P:\|)
Elément(s) analysé(s): 354107
Temps écoulé: 1 heure(s), 25 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\8DDYX0ZBPZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XMZH42I4GI (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\ah09801mmehj09801\ah09801mmehj09801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\plugs\mmc31722468.txt (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\plugs\mmc31727859.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Sun\Java\deployment\cache\6.0\48\7c3c1570-207d8142 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\mes documents\mes téléchargements\macdrive 8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\mes documents\téléchargements\roguekiller\rk_quarantine\msprxt.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ef0ebb5e-ac87-4058-9d8f-6791172c654b}\RP543\A0087431.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\Ufalya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\msprxt.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\plugs\mmc10.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\plugs\mmc128.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\qualite\application data\Adobe\plugs\mmc162.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 11:53
ok, on continue.
Si tu as des problèmes avec Cijoint, il doit rester du TDSS

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

0
Réponse 6 / 21
Quidam
20 juil. 2011 à 12:02
Sincèrement, vous m'impressionnez tous avec avec vos incantations :p
Moi, ce ne sont pas les virus informatiques ma spécialité, mais les bactéries. Et bien, je peux vous dire que c'est beauuuuucoup plus simple ^^

Et je te remercie de nouveau pour ton aide.

Voici une copie du rapport :

2011/07/20 11:55:58.0716 5304 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/20 11:55:58.0950 5304 ================================================================================
2011/07/20 11:55:58.0950 5304 SystemInfo:
2011/07/20 11:55:58.0950 5304
2011/07/20 11:55:58.0950 5304 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/20 11:55:58.0950 5304 Product type: Workstation
2011/07/20 11:55:58.0950 5304 ComputerName: PORTABLE-QUALIT
2011/07/20 11:55:58.0950 5304 UserName: qualite
2011/07/20 11:55:58.0950 5304 Windows directory: C:\WINDOWS
2011/07/20 11:55:58.0950 5304 System windows directory: C:\WINDOWS
2011/07/20 11:55:58.0950 5304 Processor architecture: Intel x86
2011/07/20 11:55:58.0950 5304 Number of processors: 2
2011/07/20 11:55:58.0950 5304 Page size: 0x1000
2011/07/20 11:55:58.0950 5304 Boot type: Normal boot
2011/07/20 11:55:58.0950 5304 ================================================================================
2011/07/20 11:55:59.0403 5304 Initialize success
2011/07/20 11:56:06.0060 2812 ================================================================================
2011/07/20 11:56:06.0060 2812 Scan started
2011/07/20 11:56:06.0060 2812 Mode: Manual;
2011/07/20 11:56:06.0060 2812 ================================================================================
2011/07/20 11:56:08.0528 2812 Accelerometer (6c2e405d98e6342a9d66a2493e7ab15e) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
2011/07/20 11:56:08.0622 2812 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/20 11:56:08.0669 2812 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/20 11:56:08.0731 2812 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
2011/07/20 11:56:08.0778 2812 ADIHdAudAddService (ff60db2aca88543c025eacba25cee5c1) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/07/20 11:56:08.0903 2812 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/07/20 11:56:08.0997 2812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/20 11:56:09.0028 2812 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/20 11:56:09.0122 2812 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/07/20 11:56:09.0231 2812 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/20 11:56:09.0294 2812 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/20 11:56:09.0325 2812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/07/20 11:56:09.0356 2812 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/20 11:56:09.0419 2812 ATSwpWDF (c74e3d37625166c8a81fc07f796bc1ac) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
2011/07/20 11:56:09.0528 2812 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/20 11:56:09.0575 2812 b57w2k (a9d0f6efc61d1ff69b55c495f85dd868) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/07/20 11:56:09.0622 2812 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/20 11:56:09.0685 2812 btaudio (5bcf6090b825def29065bdbd59691dbe) C:\WINDOWS\system32\drivers\btaudio.sys
2011/07/20 11:56:09.0763 2812 BTDriver (58a49bd10e08d3d4333a60dedcb1ced8) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/07/20 11:56:09.0825 2812 BTKRNL (ef5e0de0a7ca2977a9255f36f4d915ab) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/07/20 11:56:09.0981 2812 BTWDNDIS (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/07/20 11:56:10.0044 2812 BTWUSB (053dc5be74621b63bb48c2b86bafc7b0) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/07/20 11:56:10.0106 2812 CBDisk (93c568904e116607df2389907a9d8899) C:\WINDOWS\system32\drivers\CBDisk.sys
2011/07/20 11:56:10.0138 2812 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/20 11:56:10.0169 2812 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/07/20 11:56:10.0216 2812 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/20 11:56:10.0247 2812 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/20 11:56:10.0263 2812 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/20 11:56:10.0310 2812 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/20 11:56:10.0356 2812 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/20 11:56:10.0419 2812 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/20 11:56:10.0481 2812 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/20 11:56:10.0606 2812 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/20 11:56:10.0653 2812 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/20 11:56:10.0700 2812 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/20 11:56:10.0778 2812 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/07/20 11:56:10.0810 2812 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/20 11:56:10.0856 2812 DS2490 (6d64679e932c2f666e5c42e51f5a8e84) C:\WINDOWS\system32\Drivers\DS2490.sys
2011/07/20 11:56:10.0903 2812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/20 11:56:10.0950 2812 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/20 11:56:10.0981 2812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/20 11:56:10.0997 2812 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/20 11:56:11.0028 2812 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/20 11:56:11.0091 2812 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/20 11:56:11.0106 2812 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/20 11:56:11.0122 2812 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/20 11:56:11.0153 2812 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
2011/07/20 11:56:11.0231 2812 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/20 11:56:11.0294 2812 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/20 11:56:11.0325 2812 hpdskflt (e8a95df23097bca840814d42f2ee5164) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
2011/07/20 11:56:11.0356 2812 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
2011/07/20 11:56:11.0403 2812 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/20 11:56:11.0419 2812 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/20 11:56:11.0450 2812 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/20 11:56:11.0497 2812 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/20 11:56:11.0591 2812 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/20 11:56:11.0778 2812 ialm (f592a1b020723cfbd3d2722514066449) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/07/20 11:56:11.0919 2812 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/07/20 11:56:12.0028 2812 IFXTPM (91c5e9f49f32110ced27e2f902fad607) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
2011/07/20 11:56:12.0075 2812 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/20 11:56:12.0138 2812 INO_FLPY (4eb3cd8cd2210807ada276542eb99b06) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/07/20 11:56:12.0169 2812 INO_FLTR (ebfb9e788557aded04aef87247ae56dd) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/07/20 11:56:12.0231 2812 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/20 11:56:12.0263 2812 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/20 11:56:12.0310 2812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/20 11:56:12.0341 2812 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/20 11:56:12.0372 2812 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/20 11:56:12.0435 2812 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/20 11:56:12.0481 2812 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/20 11:56:12.0513 2812 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/20 11:56:12.0575 2812 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/20 11:56:12.0606 2812 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/20 11:56:12.0638 2812 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/20 11:56:12.0653 2812 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/20 11:56:12.0747 2812 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/20 11:56:12.0810 2812 MDFSYSNT (2c70290d63eb639da23ed667b9ebdf84) C:\WINDOWS\system32\drivers\MDFSYSNT.sys
2011/07/20 11:56:12.0841 2812 MDPMGRNT (d94d2e968239ce7f01f2cfa503db57e1) C:\WINDOWS\system32\drivers\MDPMGRNT.sys
2011/07/20 11:56:12.0888 2812 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/20 11:56:12.0935 2812 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/20 11:56:12.0981 2812 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/20 11:56:13.0028 2812 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/20 11:56:13.0060 2812 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/20 11:56:13.0106 2812 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/20 11:56:13.0169 2812 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/20 11:56:13.0247 2812 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/20 11:56:13.0278 2812 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/20 11:56:13.0325 2812 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/20 11:56:13.0388 2812 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/20 11:56:13.0435 2812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/20 11:56:13.0466 2812 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/07/20 11:56:13.0560 2812 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/20 11:56:13.0622 2812 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/07/20 11:56:13.0669 2812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/20 11:56:13.0716 2812 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/07/20 11:56:13.0747 2812 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/20 11:56:13.0794 2812 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/20 11:56:13.0825 2812 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/20 11:56:13.0872 2812 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/20 11:56:13.0903 2812 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/20 11:56:13.0997 2812 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/20 11:56:14.0138 2812 NETw5x32 (0888844230083ce3b47395102bca8207) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/07/20 11:56:14.0216 2812 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/20 11:56:14.0231 2812 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/20 11:56:14.0263 2812 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/20 11:56:14.0435 2812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/20 11:56:14.0466 2812 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/20 11:56:14.0497 2812 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/20 11:56:14.0513 2812 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/20 11:56:14.0560 2812 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/20 11:56:14.0575 2812 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/20 11:56:14.0606 2812 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/20 11:56:14.0622 2812 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/20 11:56:14.0716 2812 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/20 11:56:14.0825 2812 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/20 11:56:14.0841 2812 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/20 11:56:14.0888 2812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/20 11:56:14.0919 2812 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/20 11:56:15.0028 2812 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/20 11:56:15.0044 2812 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/20 11:56:15.0060 2812 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/20 11:56:15.0091 2812 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/20 11:56:15.0122 2812 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/20 11:56:15.0138 2812 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/20 11:56:15.0169 2812 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/07/20 11:56:15.0216 2812 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/20 11:56:15.0341 2812 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/20 11:56:15.0403 2812 SCR3XX2K (fc87d5e0328afa97bf6d39df96d5d356) C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys
2011/07/20 11:56:15.0435 2812 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/20 11:56:15.0450 2812 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/20 11:56:15.0481 2812 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/20 11:56:15.0513 2812 SFAUDIO (b6401608579b6431994425ba7653f774) C:\WINDOWS\system32\drivers\sfaudio.sys
2011/07/20 11:56:15.0544 2812 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/20 11:56:15.0606 2812 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/07/20 11:56:15.0669 2812 SNP2UVC (cf9cde12fbc19dba8de528b7511a2f4f) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
2011/07/20 11:56:15.0810 2812 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/20 11:56:15.0825 2812 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/20 11:56:15.0872 2812 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/20 11:56:15.0903 2812 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/07/20 11:56:15.0935 2812 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/20 11:56:15.0966 2812 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/20 11:56:16.0075 2812 SynTP (926e0bb4cac05d9a0c3b59dc16fe2f1c) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/20 11:56:16.0122 2812 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/20 11:56:16.0185 2812 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/20 11:56:16.0216 2812 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/20 11:56:16.0247 2812 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/20 11:56:16.0278 2812 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/20 11:56:16.0403 2812 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/20 11:56:16.0481 2812 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/20 11:56:16.0528 2812 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/20 11:56:16.0560 2812 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/20 11:56:16.0575 2812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/20 11:56:16.0622 2812 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/20 11:56:16.0653 2812 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/20 11:56:16.0685 2812 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/20 11:56:16.0700 2812 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/20 11:56:16.0763 2812 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/07/20 11:56:16.0778 2812 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/20 11:56:16.0825 2812 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/20 11:56:16.0888 2812 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/20 11:56:16.0997 2812 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/07/20 11:56:17.0060 2812 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/20 11:56:17.0122 2812 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/20 11:56:17.0169 2812 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/07/20 11:56:17.0216 2812 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/20 11:56:17.0263 2812 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/20 11:56:17.0294 2812 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/07/20 11:56:17.0294 2812 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/07/20 11:56:17.0294 2812 Boot (0x1200) (be78a1cb19016057692f34822bb29470) \Device\Harddisk0\DR0\Partition0
2011/07/20 11:56:17.0310 2812 ================================================================================
2011/07/20 11:56:17.0310 2812 Scan finished
2011/07/20 11:56:17.0310 2812 ================================================================================
2011/07/20 11:56:17.0310 5164 Detected object count: 1
2011/07/20 11:56:17.0310 5164 Actual detected object count: 1
2011/07/20 11:58:32.0606 5164 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/20 11:58:32.0606 5164 \Device\Harddisk0\DR0 - ok
2011/07/20 11:58:32.0606 5164 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
0
Réponse 7 / 21
Quidam
20 juil. 2011 à 12:09
Désolé, double post, c'est juste qu'il y a beaucoup d'informations à communiquer en fait :

Juste avant que Personal Shield Pro ne commence ses méfaits, j'avais ce genre de fenêtre d'erreur qui apparaissait :
http://img69.imageshack.us/img69/9886/acrobatplugin.png

Et ça vient de le faire de nouveau après l'action de TDSSKiller...
Je reboote mon ordinateur en attendant, comme me le demande TDSSKiller
@ +
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 12:12
2011/07/20 11:56:17.0310 5164 Detected object count: 1
2011/07/20 11:56:17.0310 5164 Actual detected object count: 1
2011/07/20 11:58:32.0606 5164 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/07/20 11:58:32.0606 5164 \Device\Harddisk0\DR0 - ok
2011/07/20 11:58:32.0606 5164 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure

Hasta la vista baby! :)
Il y avait bien du TDSS

Au reboot, tu ne devrait plus avoir de problèmes avec cijoint
0
Réponse 8 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 12:12
* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
0
Réponse 9 / 21
Quidam
20 juil. 2011 à 12:38
Voici donc le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ea8ef37d04t13f15l10t13n13b12z8d8h15s145e10
0
Réponse 10 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 13:26
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.


--------

Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport



0
Utilisateur anonyme
20 juil. 2011 à 13:28
la deuxieme clé est absente :) ^^
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 13:36
C'est pas ce que dit ZHP ;)
0
Utilisateur anonyme
20 juil. 2011 à 13:42
tu verras :)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 13:47
C'est normal, [HKUS\.DEFAULT] et [HKUS\S-1-5-18] sont des mirroirs ;)
0
Utilisateur anonyme
20 juil. 2011 à 13:57
:)
0
Réponse 11 / 21
Quidam
20 juil. 2011 à 14:02
Tu vas me prendre pour une quiche... mais je ne vois pas de bouclier vert...
J'ai par contre un icône en forme de seringue avec comme nom ZHPFix sur le bureau.
Dans ZHPFix, je vois bien le bouton "H", mais je ne vois pas les commandes nécessaires pour faire ça :

Tigzy> "Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer" "

J'ai besoin de précision STP pour faire la manoeuvre correctement telle que tu l'as décrite.

Et encore mes remerciements pour le temps que tu consacres à mon cas.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 14:50
Une fois dans ZHPFix, tu cliques sur le H
Une fois là , tu colles les lignes dans la fenêtre. Ensuite, tu cliques sur Ok, Tous , Nettoyer
0
Réponse 12 / 21
Quidam
Modifié par Quidam le 20/07/2011 à 15:32
Le logiciel a tourné très vite et a fourni le rapport ZHPFix suivant :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLiyzhJC.txt

Ici le rapport de Ad Remover :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijOQ7NUlU.txt

Pour info, j'ai dû redémarrer Windows après avoir fait tourner ZHPFix. Une fois le redémarrage achevé, la fameuse fenêtre de plug in Adobe s'est ouverte de nouveau :
http://img69.imageshack.us/img69/9886/acrobatplugin.png
0
Réponse 13 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 15:37
OK, refait un ZHPDiag
0
Réponse 14 / 21
Quidam
Modifié par Quidam le 20/07/2011 à 15:55
Merci pour ta patience Tigzy, ce forum devrait être déclaré d'utilité publique :o)

Le rapport est ici :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpgIF5VJ.txt

Ça se trouve, ça n'a aucun rapport avec un quelconque fichier malveillant. C'est sans doute le plug-in à réinstaller à la suite d'une erreur sur Acrobat Pro ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 17:31
J'ai ça qui est orphelin : O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
Tu connais?
0
Quidam
Modifié par Quidam le 20/07/2011 à 17:51
Oui c'est un logiciel Adobe qui permet de transférer les documents entre Photoshop, Illustrator et Acrobat directement.
C'est très pratique parce que ça convertit automatiquement au format Adobe correspondant ^^

Je vais réinstaller Acrobat Pro, sans doute, la fenêtre d'erreur vient de là si tu ne vois pas d'autres problèmes ailleurs ?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 juil. 2011 à 18:08
Non, confirme moi quand c'est fait
0
Réponse 15 / 21
Quidam
21 juil. 2011 à 19:31
Bonsoir Tigzy,

Bon, après une journée plus que très mouvementée, j'ai donc pu réinstaller Acrobat reader. Et bien, je n'ai plus cette erreur de plug-in firefox, au départ causée par personal shield pro.

Ça n'avait rien à voir avec Acrobat pro, tu avais raison :o)

Il me reste 1 petit détail. Habituellement, quand je démarre l'ordinateur, une fenêtre DOS Connexion Client s'ouvre pour connecter les différents lecteurs réseaux (3 lecteurs réseaux ; J:/, P:/ et Z:/) juste après l'apparition du bureau au démarrage de Windows.

Depuis que j'ai été infecté par Personal Shield pro, la fenêtre DOS indique qu'il ne trouve plus les lecteurs réseau au démarrage. Voici une capture de cette fameuse fenêtre DOS :
http://img28.imageshack.us/img28/5836/connectionreseau.jpg

Je ne sais pas si ça a un rapport avec personal shield pro, mais en tout cas, j'ai après toutes les peines du monde à reconnecter ces foutus lecteurs réseaux manuellement... Si ça te dit quelque chose ?

Encore merci pour ton aide Tigzy.
Bonne soirée
0
Réponse 16 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
22 juil. 2011 à 09:01
ok, refait donc un ZHPDiag, on va regarder
0
Réponse 17 / 21
Quidam
22 juil. 2011 à 09:46
Bonmatin Tigzy,

Ici le rapport de diagnostic :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijbT0XfEc.txt

Pour aider peut-être au diagnostic, je ne parviens pas à remettre les petites musiques de démarrage et de fermeture de Windows. Je vais pourtant dans le panneau de configuration, puis "son", mais ça ne marche pas.

A noter que ce n'est pas grave, je m'en fous en fait, mais ça peut être un symptôme intéressant pour la recherche des causes ?
0
Réponse 18 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
22 juil. 2011 à 09:49
ok, tu as toujours un trojan Karagany

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
0
Réponse 19 / 21
Quidam
22 juil. 2011 à 11:36
Ici le rapport de Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDlzSrPy.txt

A note qu'avant, j'avais toujours des erreurs de chargement de fichier sur ci joint, et maintenant, ça marche du premier coup.

J'ai dû m'absenter pendant que Combofix travaillait. Il y a eu un redémarrage avec toujours ces foutus lecteurs réseaux qui merdoient et le son aphone.

On pourrait écrire un roman avec toutes les aides et tous les conseils que vous prodiguez ;o)
0
Réponse 20 / 21
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
22 juil. 2011 à 13:56
Ba là ça doit pas être infectieux...
Tu as essayé de remapper les lecteurs?
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses