virus sur un netbookFermé

Question

Bonjour a tous,

voila je pense avoir un gros virus sur le netbook de mes enfants
je m'explique : l'antivirus ne veut plus s'allumer il me met (une erreur sest produite durant la communication avec NOD 32 kernel service) 
internet explorer ne fonctionne plus (la page s'ouvre mais ne me permet aucune saisie)
par contre mozilla fonctionne mais est tres lent
j'ai réussi a installer spybot qui a trouver pas mal de chose mais ça ne fonctionne pas mieux.
j'ai éssayer malwarebytes anti malware mais je n'arrive pas a faire de scan avec (il s'éteint tous seul)
l'ordi me dit qu'il y a des mises a jour et quand je les installes l'icone revien quelques minute plus tard comme si les mises a jour ne se sont pas faite.
soit tout plante completement .
j'espere vraiment que quelqu'un pourra m'aider car je ne m'y connais pas très bien
merci d'avance

moment de grace · Accepted Answer

bonjour

pour voir

Télécharge Reload_TDSSKiller 
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe 

 Lance le 

choisis : télécharger la derniere version 

 relance-le 

choisis : lancer le nettoyage 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


 Copie/Colle son contenu dans ta prochaine réponse.

rescue · Answer

Bonjour,

Je vous conseille de faire une restauration du système à une date ou il n'y avait pas de soucis.
Si vous ne savez pas comment faire il y a des tutos qui vous guiderons en fonction de la version de votre OS (XP, Vista, Seven).
Je vous rassure ce n'est pas bien compliqué.

Après on verra comment cela évolue.

@+

deby166 · Answer

merci pour la réponse mais j'ai déja éssayer et ça ne fonctionne pas mieux (c'est même pire en fait) alors j'ai éssayé d'annulé la restauration mais ça n'a pas fonctionner

deby166 · Answer

voila le rapport

2011/09/22 10:02:41.0218 3808	TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/22 10:02:41.0390 3808	================================================================================
2011/09/22 10:02:41.0390 3808	SystemInfo:
2011/09/22 10:02:41.0390 3808	
2011/09/22 10:02:41.0390 3808	OS Version: 5.1.2600 ServicePack: 3.0
2011/09/22 10:02:41.0406 3808	Product type: Workstation
2011/09/22 10:02:41.0406 3808	ComputerName: ISA
2011/09/22 10:02:41.0406 3808	UserName: isabelle
2011/09/22 10:02:41.0406 3808	Windows directory: C:\WINDOWS
2011/09/22 10:02:41.0406 3808	System windows directory: C:\WINDOWS
2011/09/22 10:02:41.0406 3808	Processor architecture: Intel x86
2011/09/22 10:02:41.0406 3808	Number of processors: 2
2011/09/22 10:02:41.0406 3808	Page size: 0x1000
2011/09/22 10:02:41.0406 3808	Boot type: Normal boot
2011/09/22 10:02:41.0406 3808	================================================================================
2011/09/22 10:02:41.0859 3808	Initialize success
2011/09/22 10:02:55.0953 0848	================================================================================
2011/09/22 10:02:55.0953 0848	Scan started
2011/09/22 10:02:55.0953 0848	Mode: Manual; 
2011/09/22 10:02:55.0953 0848	================================================================================
2011/09/22 10:02:56.0937 0848	24c5b24e        (2a7c985c2d983655d1caf1f2c34f0b79) C:\WINDOWS\1320338724:3678031281.exe
2011/09/22 10:02:56.0937 0848	Suspicious file (Hidden): C:\WINDOWS\1320338724:3678031281.exe. md5: 2a7c985c2d983655d1caf1f2c34f0b79
2011/09/22 10:02:56.0937 0848	24c5b24e - detected HiddenFile.Multi.Generic (1)
2011/09/22 10:02:57.0156 0848	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/22 10:02:57.0203 0848	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/09/22 10:02:57.0296 0848	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/22 10:02:57.0375 0848	AFD             (dac474ccb5e9d5ee9a8bbd7f40a6546a) C:\WINDOWS\System32\drivers\afd.sys
2011/09/22 10:02:57.0546 0848	AMON            (98ecca556d67deba604a4b4b1fdb02b8) C:\WINDOWS\system32\drivers\amon.sys
2011/09/22 10:02:57.0750 0848	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/22 10:02:57.0812 0848	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
2011/09/22 10:02:57.0859 0848	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/22 10:02:57.0921 0848	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/22 10:02:58.0000 0848	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/22 10:02:58.0093 0848	btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
2011/09/22 10:02:58.0171 0848	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/09/22 10:02:58.0281 0848	BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/09/22 10:02:58.0359 0848	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/09/22 10:02:58.0406 0848	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/09/22 10:02:58.0437 0848	BTWUSB          (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/09/22 10:02:58.0500 0848	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/22 10:02:58.0546 0848	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/22 10:02:58.0625 0848	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/22 10:02:58.0671 0848	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/22 10:02:58.0750 0848	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/22 10:02:58.0843 0848	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/09/22 10:02:58.0906 0848	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/09/22 10:02:59.0046 0848	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/22 10:02:59.0125 0848	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/22 10:02:59.0187 0848	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/22 10:02:59.0234 0848	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/22 10:02:59.0296 0848	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/22 10:02:59.0359 0848	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/22 10:02:59.0421 0848	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/22 10:02:59.0484 0848	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/22 10:02:59.0562 0848	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/22 10:02:59.0609 0848	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/22 10:02:59.0640 0848	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/22 10:02:59.0671 0848	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/22 10:02:59.0718 0848	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/22 10:02:59.0765 0848	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/22 10:02:59.0796 0848	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/22 10:02:59.0859 0848	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/22 10:02:59.0953 0848	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/22 10:03:00.0078 0848	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/22 10:03:00.0343 0848	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/09/22 10:03:00.0578 0848	iaStor          (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/09/22 10:03:00.0656 0848	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/22 10:03:00.0906 0848	IntcAzAudAddService (12cd9f66b64b25cbe18f1bb2c6f54832) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/22 10:03:01.0125 0848	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/22 10:03:01.0140 0848	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/22 10:03:01.0171 0848	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/22 10:03:01.0187 0848	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/22 10:03:01.0234 0848	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/22 10:03:01.0281 0848	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/22 10:03:01.0343 0848	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/22 10:03:01.0421 0848	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/22 10:03:01.0484 0848	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/22 10:03:01.0531 0848	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/22 10:03:01.0609 0848	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/22 10:03:01.0656 0848	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/22 10:03:01.0765 0848	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/22 10:03:01.0828 0848	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/22 10:03:01.0843 0848	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/22 10:03:01.0875 0848	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/22 10:03:01.0906 0848	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/22 10:03:01.0984 0848	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/22 10:03:02.0046 0848	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/22 10:03:02.0109 0848	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/22 10:03:02.0171 0848	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/22 10:03:02.0203 0848	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/22 10:03:02.0234 0848	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/22 10:03:02.0265 0848	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/22 10:03:02.0296 0848	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/22 10:03:02.0343 0848	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/22 10:03:02.0390 0848	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/22 10:03:02.0468 0848	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/22 10:03:02.0531 0848	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/22 10:03:02.0578 0848	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/09/22 10:03:02.0640 0848	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/09/22 10:03:02.0671 0848	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/09/22 10:03:02.0734 0848	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/22 10:03:02.0750 0848	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/09/22 10:03:02.0828 0848	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/09/22 10:03:02.0921 0848	nod32drv        (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers
od32drv.sys
2011/09/22 10:03:02.0953 0848	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/22 10:03:03.0015 0848	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/22 10:03:03.0125 0848	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/22 10:03:03.0140 0848	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/09/22 10:03:03.0171 0848	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/09/22 10:03:03.0234 0848	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/22 10:03:03.0265 0848	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/22 10:03:03.0312 0848	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/22 10:03:03.0343 0848	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/22 10:03:03.0437 0848	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/22 10:03:03.0656 0848	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/09/22 10:03:03.0687 0848	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/22 10:03:03.0750 0848	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/22 10:03:03.0781 0848	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/22 10:03:03.0937 0848	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/09/22 10:03:03.0968 0848	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/09/22 10:03:04.0031 0848	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/09/22 10:03:04.0046 0848	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/09/22 10:03:04.0093 0848	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/09/22 10:03:04.0171 0848	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/22 10:03:04.0234 0848	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/22 10:03:04.0312 0848	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/09/22 10:03:04.0406 0848	RSUSBSTOR       (680a7aba84a7863c89b5440c9c1e0895) C:\WINDOWS\system32\Drivers\RTS5121.sys
2011/09/22 10:03:04.0500 0848	RT80x86         (aebf31765a926746dd7946fa14c52297) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2011/09/22 10:03:04.0578 0848	RTLE8023xp      (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/09/22 10:03:04.0656 0848	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/22 10:03:04.0703 0848	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/09/22 10:03:04.0750 0848	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/22 10:03:04.0812 0848	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/22 10:03:04.0890 0848	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/22 10:03:04.0968 0848	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/22 10:03:05.0015 0848	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/22 10:03:05.0062 0848	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/22 10:03:05.0125 0848	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/22 10:03:05.0156 0848	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/22 10:03:05.0312 0848	SynTP           (a9ad7fad373975d4dbeabb0ead240bb1) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/09/22 10:03:05.0343 0848	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/22 10:03:05.0437 0848	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/09/22 10:03:05.0500 0848	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/22 10:03:05.0562 0848	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/22 10:03:05.0578 0848	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/09/22 10:03:05.0671 0848	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/22 10:03:05.0765 0848	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/22 10:03:05.0843 0848	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/22 10:03:05.0906 0848	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/22 10:03:05.0984 0848	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/22 10:03:06.0062 0848	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/22 10:03:06.0093 0848	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/22 10:03:06.0156 0848	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/22 10:03:06.0218 0848	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/09/22 10:03:06.0265 0848	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/22 10:03:06.0343 0848	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/22 10:03:06.0421 0848	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/22 10:03:06.0515 0848	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/22 10:03:06.0593 0848	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/09/22 10:03:06.0671 0848	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/22 10:03:06.0718 0848	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/22 10:03:06.0796 0848	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/22 10:03:06.0828 0848	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/22 10:03:06.0953 0848	MBR (0x1B8)     (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/09/22 10:03:06.0953 0848	\Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/09/22 10:03:06.0968 0848	Boot (0x1200)   (d5f49a45a06074a7e112942698ec61ba) \Device\Harddisk0\DR0\Partition0
2011/09/22 10:03:07.0015 0848	Boot (0x1200)   (7559a9c3dea955009c3cb2a435a1dbe0) \Device\Harddisk0\DR0\Partition1
2011/09/22 10:03:07.0015 0848	================================================================================
2011/09/22 10:03:07.0015 0848	Scan finished
2011/09/22 10:03:07.0015 0848	================================================================================
2011/09/22 10:03:07.0046 2076	Detected object count: 2
2011/09/22 10:03:07.0046 2076	Actual detected object count: 2
2011/09/22 10:05:03.0328 2076	HiddenFile.Multi.Generic(24c5b24e) - User select action: Skip 
2011/09/22 10:05:03.0359 2076	\Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/09/22 10:05:03.0375 2076	\Device\Harddisk0\DR0 - ok
2011/09/22 10:05:03.0375 2076	Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure 
2011/09/22 10:05:18.0656 2504	Deinitialize success

moment de grace · Answer

redemarre si ce n'est pas déjà fait

puis

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

deby166 · Answer

ça ne fonctionne pas j'ai télacharger ZHPDiag j'ai lancer le scanner aller et a 99% il s'est couper tout seule je n'arrive plus a le remettre en route ça me met :( windows ne parvient pas a acceder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut être pas des autorisations appropriées pour avoir accès a l'élément)

deby166 · Answer

voila j'ai réussi avec zhddiag en le renomment
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m8m9j9f5q12q11v9q15v9t12i7g12p65s10u14z8s8h15c8

moment de grace · Answer

ok

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 

Lance le, clique sur SUPPRESSION puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt  

.....................

2)

supprime  MalwareByte's que tu possèdes puis on le refait

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

....................

3)

fais un nouveau rapport ZHPdiag

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

deby166 · Answer

1)voici le rapport AdwCleaner 

# AdwCleaner v1.307 - Rapport créé le 22/09/2011 à 17:53:56
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : isabelle - ISA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\isabelle\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:1992] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\isabelle\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\isabelle\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\Conduit
Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\extensions\engine@conduit.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\conduit.xml
Fichier Supprimé : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\..\Main - Start Page] = hxxp://home.sweetim.com/?st=1 --> hxxp://www.google.fr

-\ Mozilla Firefox v3.6.10 (fr)

Profil : 8ddt8op8.default
Fichier : C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\prefs.js

Supprimée : user_pref("CT2535304..clientLogIsEnabled", true);
Supprimée : user_pref("CT2535304..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2535304..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2535304.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2535304.CTID", "CT2535304");
Supprimée : user_pref("CT2535304.CurrentServerDate", "20-2-2011");
Supprimée : user_pref("CT2535304.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2535304.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2535304.FirstServerDate", "20-2-2011");
Supprimée : user_pref("CT2535304.FirstTime", true);
Supprimée : user_pref("CT2535304.FirstTimeFF3", true);
Supprimée : user_pref("CT2535304.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2535304.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2535304.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2535304.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2535304.Initialize", true);
Supprimée : user_pref("CT2535304.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2535304.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2535304.InstallationId", "Messenger_Plus_Live_Belgium.exe");
Supprimée : user_pref("CT2535304.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2535304.InstalledDate", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("CT2535304.InvalidateCache", false);
Supprimée : user_pref("CT2535304.IsGrouping", false);
Supprimée : user_pref("CT2535304.IsMulticommunity", false);
Supprimée : user_pref("CT2535304.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2535304.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2535304.LanguagePackLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
Supprimée : user_pref("CT2535304.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2535304.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2535304.LastLogin_3.2.3.3", "Sun Feb 20 2011 13:20:01 GMT+0100");
Supprimée : user_pref("CT2535304.LatestVersion", "3.2.3.3");
Supprimée : user_pref("CT2535304.Locale", "fr-be");
Supprimée : user_pref("CT2535304.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2535304.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2535304.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2535304.RadioIsPodcast", false);
Supprimée : user_pref("CT2535304.RadioLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
Supprimée : user_pref("CT2535304.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2535304.RadioLastUpdateServer", "129336109735800000");
Supprimée : user_pref("CT2535304.RadioMediaID", "21535176");
Supprimée : user_pref("CT2535304.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2535304.RadioMenuSelectedID", "EBRadioMenu_CT253530421535176");
Supprimée : user_pref("CT2535304.RadioStationName", "LATINO%20FM%2099.5%20FM%20EN%20");
Supprimée : user_pref("CT2535304.RadioStationURL", "hxxp://92.48.107.35:8000");
Supprimée : user_pref("CT2535304.SavedHomepage", "www.google.be");
Supprimée : user_pref("CT2535304.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2535304.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535304&q=");
Supprimée : user_pref("CT2535304.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2535304.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2535304.SearchInNewTabLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("CT2535304.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2535304.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2535304.ServiceMapLastCheckTime", "Sun Feb 20 2011 13:19:58 GMT+0100");
Supprimée : user_pref("CT2535304.SettingsLastCheckTime", "Sun Feb 20 2011 13:19:58 GMT+0100");
Supprimée : user_pref("CT2535304.SettingsLastUpdate", "1298200001");
Supprimée : user_pref("CT2535304.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2535304.ThirdPartyComponentsLastCheck", "Sun Feb 20 2011 13:19:58 GMT+0100");
Supprimée : user_pref("CT2535304.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2535304.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2535304.UserID", "UN35066750550562939");
Supprimée : user_pref("CT2535304.alertChannelId", "928305");
Supprimée : user_pref("CT2535304.backendstorage._fb_dailyactivity", "31323938323034343036383130");
Supprimée : user_pref("CT2535304.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2535304.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT2535304.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Supprimée : user_pref("CT2535304.backendstorage.ytapp_dailyactivity", "31323938323034343036313739");
Supprimée : user_pref("CT2535304.backendstorage.ytapp_lifetimesent", "54525545");
Supprimée : user_pref("CT2535304.myStuffEnabled", true);
Supprimée : user_pref("CT2535304.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2535304.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2535304.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2535304.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2535304.testingCtid", "");
Supprimée : user_pref("CT2535304.toolbarAppMetaDataLastCheckTime", "Sun Feb 20 2011 13:20:01 GMT+0100");
Supprimée : user_pref("CT2535304.toolbarContextMenuLastCheckTime", "Sun Feb 20 2011 13:20:03 GMT+0100");
Supprimée : user_pref("CT2535304.usagesFlag", 1);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/928305/924089/BE", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2535304", "\"1296392798\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-be", "L+tncv4eqt6Qm5T3dzChdA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-be", "poKjTfHs0NrVUIalKI8jyg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-be", "EvHKMLQbCv6s3VbbzJnJ+Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-be", "FvLcNm096R6J6zPIjtn70Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634335443890000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2535304/CT2535304", "\"1298200001\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-be", "\"634322696881670000\"");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2535304");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d1a1c8f1-e3d9-48df-802f-20201061ef61}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_live_belgium");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2535304");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d1a1c8f1-e3d9-48df-802f-20201061ef61}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_live_belgium");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2535304,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2535304");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Sep 22 2011 08:48:52 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Sep 21 2011 23:24:08 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "45f7eb48-40c7-4bbc-b941-031a0ffebb95");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2535304");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/20/2011 15");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.3.3", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Feb 20 2011 13:19:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN93681273809324327");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Feb 20 2011 13:20:02 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

*************************

AdwCleaner[S1].txt - [15967 octets] - [22/09/2011 17:53:56]

*************************

Dossier Temporaire : 11 dossier(s) et 34 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [16192 octets] ##########


2) le rapport malware

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7772

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/09/2011 18:22:05
mbam-log-2011-09-22 (18-22-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159966
Temps écoulé: 3 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\advevtsamd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

3) le lien zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m9v6e7c6s14p9m12w12e5o15g5v11r15v11b13v10d8i5s10t11

moment de grace · Answer

Ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 
O43 - CFD: 21/09/2011 - 19:18:46 - [55] ----D- C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
[MD5.823B06B3B992E8D3A2F521E274BE3941] [SRI] (...) -- C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5\lsrslt.exe   [55]
M3 - MFPP: Plugins - [isabelle] -- C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\searchplugins\MyStart Search.xml    
M2 - MFEP: prefs.js [isabelle - 8ddt8op8.default\{d1a1c8f1-e3d9-48df-802f-20201061ef61}] [] Messenger Plus Live Belgium Community Toolbar v3.2.3.3 (.Conduit Ltd..)    
R3 - URLSearchHook: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
O2 - BHO: Messenger Plus Live Belgium - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
O3 - Toolbar: Messenger Plus Live Belgium Toolbar - {d1a1c8f1-e3d9-48df-802f-20201061ef61} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_Belgium\prxtbMes0.dll
O42 - Logiciel: Messenger Plus Live Belgium Toolbar - (.Messenger Plus Live Belgium.) [HKLM] -- Messenger_Plus_Live_Belgium Toolbar    
[HKCU\Software\Messenger_Plus_Live_Belgium]    
[HKLM\Software\Messenger_Plus_Live_Belgium]    
O43 - CFD: 11/04/2011 - 10:26:40 - [16180911] ----D- C:\Program Files\Messenger_Plus_Live_Belgium    
O43 - CFD: 21/09/2011 - 13:40:36 - [13124852] ----D- C:\Documents and Settings\isabelle\Local Settings\Application Data\Messenger_Plus_Live_Belgium    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\SearchPlugins\MyStart Search.xml

 

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

..................................

2)

Redemarre le pc et dis moi si tu as encore des soucis

deby166 · Answer

tout a l'air de fonctionnez sauf la mises a jours windows qui revien sans cesse apres l'avoir installée

voici le dernier rapport 

Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : 
Run by isabelle at 22/09/2011 18:55:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger_plus_live_belgium\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_Belgium Toolbar]
SUPPRIME Key: CLSID BHO: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_Belgium
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d1a1c8f1-e3d9-48df-802f-20201061ef61}
SUPPRIME Toolbar: {d1a1c8f1-e3d9-48df-802f-20201061ef61}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\isabelle\Application Data\B6FF044E5F0BB2D3B0DB5B50053F09F5
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_Belgium
SUPPRIME Folder: C:\Documents and Settings\isabelle\Local Settings\Application Data\Messenger_Plus_Live_Belgium

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\isabelle\application data\b6ff044e5f0bb2d3b0db5b50053f09f5
ABSENT Folder/File: c:\documents and settings\isabelle\application data\b6ff044e5f0bb2d3b0db5b50053f09f5\lsrslt.exe
SUPPRIME File: c:\documents and settings\isabelle\application data\mozilla\firefox\profiles\8ddt8op8.default\searchplugins\mystart search.xml
SUPPRIME File: c:\program files\messenger_plus_live_belgium\prxtbmes0.dll
ABSENT File: c:\program files\messenger_plus_live_belgium\prxtbmes0.dll

========== Autre ==========
NON TRAITE [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\8ddt8op8.default\SearchPlugins\MyStart Search.xml


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2011 18:55:35 [2509]

moment de grace · Answer

c'est quoi cette MAJ, une de sécurité ?

deby166 · Answer

je ne sais pas si ça peut aider mais voila ce qu'il est inscrit au sujet de la mise a jour qui bizarement est de 0 ko

Outil de suppression de logiciels malveillants Windows - septembre 2011 (KB890830)
Taille du téléchargement : 0 Ko , 0 minutes  (Téléchargé(e) ; prêt(e) à installer)  
Après le téléchargement, cet outil est exécuté une fois pour vérifier si votre ordinateur est infecté
 par certains virus courants 
(notamment Blaster, Sasser et Mydoom).
 Il aide ensuite à éradiquer les éventuelles infections détectées. 
Si une infection est détectée, l'outil présente un rapport d'état lors du démarrage 
suivant de l'ordinateur. Une nouvelle version de cet outil sera proposée chaque mois.
 Si vous souhaitez exécuter l'outil manuellement sur votre ordinateur, 
vous pouvez en télécharger une copie à partir du Centre de téléchargement Microsoft 
ou exécuter une version en ligne à partir de microsoft.com. 
Cet outil n'est pas destiné à remplacer un antivirus.
 Pour aider à protéger votre ordinateur, vous devez utiliser un logiciel antivirus.

deby166 · Answer

oui je pense

moment de grace · Answer

essai de la télécharger d'ici et de l'appliquer

http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

deby166 · Answer

ça ne fonctionne pas la mise a jour reviend a chaque fois

moment de grace · Answer

regarde dans ta liste de programmes si tu ne l'as pas déjà

panneau de config
ajout supprime programme
cocher "afficher les MAJ"

deby166 · Answer

non il n'y est pas (du moins je ne l'ai pas vu)

en tout cas un énorme merci pour votre patience :)

moment de grace · Answer

sauf que ma patience n'amène pas de solution

essai de l'installer en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

deby166 · Answer

ça ne fonctionne pas non plus.

j'ai éssayer de masquer la mise a jour mais pas possible
c'est pas vraiment gênant en soi mais bizar quand même

moment de grace · Answer

info récupérée à droite et à gauche

cette mise à jour est pour l'outils microsoft qui se met à jour 1 foi par mois de s'ouvenir tous les deuxième mardi de chaque mois http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356 
et si tu mets MRT dans la fenêtre de exécuter tu aura l'outil microsoft !!

deby166 · Answer

désolé mais ça ne fonctionne pas non plus.
ça me met : Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier. vous ne disposez peut être pas des autorisations appropiées pour avoir accès a l'élément

Virus sur un netbook

22 réponses

Discussions similaires

Newsletters