Probleme AVAST url malveillant/fichiers infecRésolu/Fermé

Question

Bonjour, 

Tout d'abord je dois préciser que je ne suis pas du tout une as en informatique et qu'évidemment donc vous trouverez peut etre mes propos...trop vagues, pas assez précis...je vais faire de mon mieux!!

Suite a une infection, j'ai du formater mon ordi (seulement C:, pas la partition D: qui ne semble pas infectée), non sans mal, j'y suis arrivée avec les cds de sauvegarde...

J'ai donc du tout réinstaller au niveau des logiciels, et ai mis AVAST comme anti virus. 
Depuis, plusieurs problemes : 
- AVAST détacte sans arret des url malveillants et fichiers infectés du type : 

C://documents and settings/network service/local settings/temporary internet 

files/content.IE5/N07KMSST (c'est toujours la meme chose, il n'ya que le code derriere le 

dernier slash qui change) 

C://WINDOWS/TEMP/dihkuy

ile://C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\ADOBE\PDFCLIENT.EXE

- mon ordi semble lent et bloque parfois, par exemple quand j'essaie de mettre a jour mon pilote de carte reseau wifi sur le site intel http://www.intel.com/p/fr_FR/support/detect, quand je lance la recherche automatique pourla mise à jour que j'avais reussie a faire avant mon formatage, mon ordi affiche ecran bleu que je n'arrive pas à lire (ca va trop vite) puis l'ordi redémarre)

Je ne sais pas quoi faire, les scans de Avast, Malwarebytes ne trouvent rien mais pourtant je sens qu'il y a un probleme...

Par avance merci

Marie


Configuration: Windows XP / Firefox 5.0.1

Excessimo · Answer

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/ 

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

marinette · Answer

Merci beaucoup Excessimo de ton aide!
Je viens de faire ce que tu m'as dit mais je n'arrive pas à poster mon fichier sur cjoint, on dirait que le site est surchargé...

Excessimo · Answer

===============TDSSKiller====================

[X] Télécharge TDSSKiller sur ton bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.

[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious). 

[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).

[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse

[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

marinette · Answer

ok chef je m'y mets tout de suite!

Mais dans le rapport que tu m'as fait faire il y a écrit ça : Warning: possible TDL3 rootkit infection !

marinette · Answer

Voilà le rapport, alors, qu'en est-il?

2011/08/08 15:29:57.0859 0588	TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/08 15:29:58.0109 0588	================================================================================
2011/08/08 15:29:58.0109 0588	SystemInfo:
2011/08/08 15:29:58.0109 0588	
2011/08/08 15:29:58.0109 0588	OS Version: 5.1.2600 ServicePack: 3.0
2011/08/08 15:29:58.0109 0588	Product type: Workstation
2011/08/08 15:29:58.0109 0588	ComputerName: MARIE
2011/08/08 15:29:58.0109 0588	UserName: Marinette
2011/08/08 15:29:58.0109 0588	Windows directory: C:\WINDOWS
2011/08/08 15:29:58.0109 0588	System windows directory: C:\WINDOWS
2011/08/08 15:29:58.0109 0588	Processor architecture: Intel x86
2011/08/08 15:29:58.0109 0588	Number of processors: 1
2011/08/08 15:29:58.0109 0588	Page size: 0x1000
2011/08/08 15:29:58.0109 0588	Boot type: Normal boot
2011/08/08 15:29:58.0109 0588	================================================================================
2011/08/08 15:30:01.0250 0588	Initialize success
2011/08/08 15:30:19.0187 1068	================================================================================
2011/08/08 15:30:19.0187 1068	Scan started
2011/08/08 15:30:19.0187 1068	Mode: Manual; 
2011/08/08 15:30:19.0187 1068	================================================================================
2011/08/08 15:30:19.0531 1068	Aavmker4        (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/08 15:30:19.0625 1068	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/08 15:30:19.0687 1068	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/08 15:30:19.0750 1068	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/08 15:30:19.0875 1068	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/08 15:30:20.0015 1068	ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/08/08 15:30:20.0046 1068	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/08 15:30:20.0125 1068	aswFsBlk        (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/08/08 15:30:20.0156 1068	aswMon2         (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/08 15:30:20.0187 1068	aswRdr          (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/08 15:30:20.0234 1068	aswSnx          (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/08/08 15:30:20.0296 1068	aswSP           (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/08 15:30:20.0375 1068	aswTdi          (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/08 15:30:20.0421 1068	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/08 15:30:20.0468 1068	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/08 15:30:20.0515 1068	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/08 15:30:20.0578 1068	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/08 15:30:20.0656 1068	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/08 15:30:20.0718 1068	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/08 15:30:20.0765 1068	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/08 15:30:20.0812 1068	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/08 15:30:20.0843 1068	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/08 15:30:20.0890 1068	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/08 15:30:21.0015 1068	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/08 15:30:21.0062 1068	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/08 15:30:21.0187 1068	cpudrv          (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
2011/08/08 15:30:21.0250 1068	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/08 15:30:21.0343 1068	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/08 15:30:21.0421 1068	DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
2011/08/08 15:30:21.0468 1068	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/08 15:30:21.0515 1068	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/08 15:30:21.0734 1068	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/08 15:30:21.0890 1068	driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/08 15:30:21.0921 1068	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/08 15:30:21.0968 1068	E100B           (95974e66d3de4951d29e28e8bc0b644c) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/08/08 15:30:22.0046 1068	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/08 15:30:22.0093 1068	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/08 15:30:22.0140 1068	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/08 15:30:22.0156 1068	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/08 15:30:22.0203 1068	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/08/08 15:30:22.0359 1068	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/08 15:30:22.0437 1068	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/08 15:30:22.0500 1068	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/08 15:30:22.0546 1068	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/08 15:30:22.0781 1068	HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/08/08 15:30:22.0906 1068	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/08 15:30:23.0046 1068	HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/08/08 15:30:23.0109 1068	HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/08/08 15:30:23.0187 1068	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/08 15:30:23.0281 1068	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/08 15:30:23.0390 1068	ialm            (0c7b8efc2b1ac4cd62f4e7eafc864b95) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/08/08 15:30:23.0437 1068	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/08 15:30:23.0968 1068	IntcAzAudAddService (3af5d5cfd4dafa5dca3705813fd19b4b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/08 15:30:24.0156 1068	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/08 15:30:24.0203 1068	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/08 15:30:24.0234 1068	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/08/08 15:30:24.0281 1068	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/08 15:30:24.0312 1068	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/08 15:30:24.0359 1068	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/08 15:30:24.0406 1068	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/08 15:30:24.0453 1068	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/08 15:30:24.0468 1068	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/08 15:30:24.0515 1068	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/08 15:30:24.0562 1068	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/08 15:30:24.0718 1068	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/08 15:30:24.0875 1068	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/08/08 15:30:24.0921 1068	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/08 15:30:24.0984 1068	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/08 15:30:25.0000 1068	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/08 15:30:25.0031 1068	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/08 15:30:25.0078 1068	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/08 15:30:25.0156 1068	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/08 15:30:25.0203 1068	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/08 15:30:25.0234 1068	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/08 15:30:25.0265 1068	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/08 15:30:25.0296 1068	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/08 15:30:25.0390 1068	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/08 15:30:25.0453 1068	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/08 15:30:25.0468 1068	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/08 15:30:25.0531 1068	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/08 15:30:25.0656 1068	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/08 15:30:25.0703 1068	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/08 15:30:25.0734 1068	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/08/08 15:30:25.0765 1068	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/08/08 15:30:25.0796 1068	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/08/08 15:30:25.0828 1068	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/08 15:30:25.0875 1068	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/08/08 15:30:25.0968 1068	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/08/08 15:30:26.0062 1068	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/08/08 15:30:26.0093 1068	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/08 15:30:26.0156 1068	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/08 15:30:26.0218 1068	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/08 15:30:26.0453 1068	nv              (2d09525d0f4f373397893f45b2e4e9ea) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/08/08 15:30:26.0703 1068	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/08/08 15:30:26.0734 1068	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/08/08 15:30:26.0859 1068	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/08 15:30:26.0921 1068	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/08 15:30:26.0953 1068	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/08 15:30:27.0000 1068	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/08 15:30:27.0031 1068	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/08 15:30:27.0078 1068	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/08 15:30:27.0093 1068	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/08 15:30:27.0281 1068	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/08/08 15:30:27.0312 1068	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/08 15:30:27.0375 1068	PxHelp20        (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/08/08 15:30:27.0718 1068	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/08/08 15:30:27.0781 1068	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/08/08 15:30:27.0828 1068	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/08/08 15:30:27.0843 1068	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/08/08 15:30:27.0906 1068	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/08/08 15:30:27.0937 1068	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/08 15:30:27.0984 1068	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/08 15:30:28.0015 1068	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/08/08 15:30:28.0109 1068	s24trans        (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/08/08 15:30:28.0171 1068	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/08 15:30:28.0437 1068	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/08 15:30:28.0734 1068	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/08 15:30:28.0843 1068	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/08 15:30:28.0906 1068	SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
2011/08/08 15:30:28.0968 1068	SONYTVC         (2100a5cc7dd75a5a0dba3cb9eb4f16bb) C:\WINDOWS\system32\DRIVERS\SONYTVC.sys
2011/08/08 15:30:29.0062 1068	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/08 15:30:29.0125 1068	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/08 15:30:29.0187 1068	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/08 15:30:29.0250 1068	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/08 15:30:29.0312 1068	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/08 15:30:29.0328 1068	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/08 15:30:29.0468 1068	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/08 15:30:29.0562 1068	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/08/08 15:30:29.0656 1068	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/08 15:30:29.0687 1068	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/08 15:30:29.0718 1068	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/08/08 15:30:29.0796 1068	tifmsony        (fb481e8cd426d0e5f96a838a47390c94) C:\WINDOWS\system32\drivers	ifmsony.sys
2011/08/08 15:30:29.0937 1068	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/08 15:30:30.0031 1068	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/08 15:30:30.0109 1068	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/08 15:30:30.0171 1068	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/08 15:30:30.0203 1068	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/08 15:30:30.0265 1068	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/08 15:30:30.0328 1068	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/08 15:30:30.0359 1068	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/08 15:30:30.0453 1068	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/08 15:30:30.0531 1068	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/08 15:30:30.0625 1068	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/08 15:30:30.0687 1068	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/08 15:30:30.0875 1068	w29n51          (f0608f3b5b6d16f4870e867f9d069b6b) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/08/08 15:30:31.0000 1068	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/08 15:30:31.0062 1068	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/08 15:30:31.0171 1068	winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/08/08 15:30:31.0265 1068	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/08 15:30:31.0359 1068	MBR (0x1B8)     (2839639fa37b8353e792a2a30a12ced3) \Device\Harddisk0\DR0
2011/08/08 15:30:31.0359 1068	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/08 15:30:31.0375 1068	Boot (0x1200)   (bc4bde146a957368b70bfb3ace7d3903) \Device\Harddisk0\DR0\Partition0
2011/08/08 15:30:31.0421 1068	Boot (0x1200)   (f414809a43068a973b3482f38431cabf) \Device\Harddisk0\DR0\Partition1
2011/08/08 15:30:31.0421 1068	================================================================================
2011/08/08 15:30:31.0421 1068	Scan finished
2011/08/08 15:30:31.0421 1068	================================================================================
2011/08/08 15:30:31.0437 1816	Detected object count: 1
2011/08/08 15:30:31.0437 1816	Actual detected object count: 1
2011/08/08 15:31:07.0031 1816	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/08 15:31:07.0031 1816	\Device\Harddisk0\DR0 - ok
2011/08/08 15:31:07.0031 1816	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/08/08 15:31:16.0375 1320	Deinitialize success

marinette · Answer

Ok c'est parti!
Et sinon, en attendant, c'est quoi un rootkit?

marinette · Answer

Voilà le lien du rapport : 

:	http://cjoint.com/?AHip25I2kyJ

Excessimo · Answer

=============USBFix==================

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Double clic sur le raccourci UsbFix présent sur le bureau .

[x] Choisir l'option suppression

[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



===============ZHPFIX====================

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------


O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EMPTYTEMP
EmptyFlash


    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Go » pour lancer le nettoyage.
    
Poste le rapport (il se trouve sur le Bureau).

marinette · Answer

Voila le rapport de usbfix.

Si j'ai d'autres clés à analyser, je relance le programme avec ces clés?

marinette · Answer

Je n'arrive pas à le poster, le site me dit "titre du message non renseigné"

Que dois je faire??

marinette1312 · Answer

############################## | UsbFix 7.055 | [Suppression]

Utilisateur: Marinette (Administrateur) # MARIE [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 16:31:48 | 08/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [(!) Disabled | Updated]
RAM -> 2046 Mo 
C:\ (%systemdrive%) -> Disque fixe # 28 Go (10 Go libre(s) - 37%) [VAIO] # NTFS
D:\ -> Disque fixe # 40 Go (28 Go libre(s) - 70%) [VAIO] # NTFS
E:\ -> Disque amovible # 957 Mo (405 Mo libre(s) - 42%) [] # FAT
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [] # FAT
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [CLÉ MARIE] # FAT32
I:\ -> Disque fixe # 373 Go (231 Go libre(s) - 62%) [EXTERNE] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2727688097-658235124-2022189807-1003
Supprimé! C:\Recycler\S-1-5-21-593746298-4017400873-554931892-1003
Supprimé! C:\Recycler\S-1-5-21-855403788-854658539-1905813212-1006
Supprimé! D:\Recycler\S-1-5-21-766056119-3354087037-2100849209-1006
Supprimé! D:\Recycler\S-1-5-21-855403788-854658539-1905813212-1006

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/03/2005 - 19:21:41 | N | 0] 	C:\AUTOEXEC.BAT
[28/07/2011 - 15:09:48 | N | 216] 	C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[03/08/2011 - 13:06:40 | D ] 	C:\CanonMP
[04/08/2011 - 14:25:57 | D ] 	C:\Config.Msi
[07/03/2005 - 19:21:41 | N | 0] 	C:\CONFIG.SYS
[01/10/2005 - 14:23:40 | D ] 	C:\Documentation
[28/07/2011 - 15:11:02 | D ] 	C:\Documents and Settings
[07/03/2005 - 20:11:41 | D ] 	C:\Drivers
[08/08/2011 - 15:49:54 | ASH | 2145898496] 	C:\hiberfil.sys
[28/07/2011 - 23:20:55 | D ] 	C:\Intel
[07/03/2005 - 19:21:41 | N | 0] 	C:\IO.SYS
[07/03/2005 - 19:21:41 | N | 0] 	C:\MSDOS.SYS
[29/07/2011 - 14:37:54 | RHD ] 	C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[29/07/2011 - 13:44:44 | N | 252240] 	C:
tldr
[08/08/2011 - 15:49:53 | ASH | 2145386496] 	C:\pagefile.sys
[08/08/2011 - 15:53:54 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[04/08/2011 - 14:22:18 | D ] 	C:\Program Files
[08/08/2011 - 16:34:35 | SHD ] 	C:\RECYCLER
[28/07/2011 - 15:09:56 | SHD ] 	C:\System Volume Information
[08/08/2011 - 15:31:16 | N | 41150] 	C:\TDSSKiller.2.5.14.0_08.08.2011_15.29.57_log.txt
[08/08/2011 - 16:34:35 | D ] 	C:\UsbFix
[08/08/2011 - 16:34:36 | A | 1470] 	C:\UsbFix.txt
[28/07/2011 - 16:45:51 | N | 0] 	C:\winamp.ini
[07/08/2011 - 11:53:01 | D ] 	C:\WINDOWS
[08/08/2011 - 15:53:42 | D ] 	C:\ZHP
[02/06/2011 - 14:12:11 | D ] 	D:\Divers
[04/08/2011 - 15:00:19 | D ] 	D:\Ecole
[14/11/2009 - 12:58:39 | D ] 	D:\Films
[08/07/2011 - 21:49:01 | D ] 	D:\Musique Marie
[22/06/2011 - 23:17:46 | D ] 	D:\Photos
[08/08/2011 - 16:34:35 | SHD ] 	D:\RECYCLER
[08/07/2011 - 00:35:55 | SHD ] 	D:\System Volume Information
[28/09/2005 - 21:05:20 | D ] 	D:\VAIO Entertainment

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



PS : c'est toujours moi mais j'ai un peu galéré a me creer un compte!

marinette13 · Answer

Le voilà : 

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-17-13-21.txt
Run by Marinette at 08/08/2011 17:13:21
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 0

========== Autre ==========
NON TRAITE EmptyFlashO81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Autre


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 01s

Excessimo · Answer

Bien, finalisation :


Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après 

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir paragraphe Secunia Personal Software Inspector (Secunia PSI)

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;) 
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

marinette13 · Answer

Ok vraiment merci merci et merci!!! Je suis encore stupéfaite de trouver des gens comme toi sur la toile prêts à nous aider dans nos galères! Sérieux, je suis bluffée! Et quelle efficacité!! Encore merci, vraiment!
Si je pouvais, je t'enverrai une boite de chocolat (virtuelle?!!) ou une bouteille de whisky?!!!

Derniere chose : dois je garder tous ces logiciels que tu m'as fait télécharger ou dois je les desinstaller?

Comment faire pour éviter de télécharger des rootkits? Y a t il un logiciel qui pourrait m'aider à ça? Penses tu que je dois garder mon antivrus AVAST ou y en a t il de meilleurs gratuits?

Vraiment merci, tu as illuminé ma journée!! Et beaucoup de stress en moins!!

Marie ;o))

marinette13 · Answer

voilà le rapport de delfix : 

# DelFix v8.1 - Rapport créé le 08/08/2011 à 21:58
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Marinette - MARIE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marinette\Bureau\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.14.0_08.08.2011_15.29.57_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MARIE.zip
Supprimé : C:\Documents and Settings\Marinette\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\Marinette\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Marinette\Mes documents\Téléchargements\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1702 octets] ##########

Probleme AVAST url malveillant/fichiers infec

15 réponses

Discussions similaires

Newsletters