Se connecter / S'enregistrer
Votre question

[Résolu] Ecran noir au démarrage, virus, trojans & Co.

Tags :
  • Écran noir
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2011 19:06:20

Bonsoir,
Apres avoir vainement tenté de me débarrasser de ces problèmes à coups d’antivirus et d’antimalwares, je m’adresse à vous pour tenter de trouver une solution sans endommager plus mon PC qu’il ne l’est déjà.

On m’a prêté un Eee et tout marchait nickel jusqu'à ce que je clique sur une video du site southpark.me, qui m’a ouvert une autre fenêtre m’indiquant que le site était à risque. A mon habitude, j’ai fermé cette fenêtre indésirable, et c’est à partir de là que les problèmes ont commencé. Je recevais sans cesse des alertes de multiples infections de mon PC, me demandant de mettre à jour et donc de payer l’antivirus. Il semblerait que j’ai réussi à m’en débarrasser, mais j’ai d’autres soucis :

- A l’allumage de l’ordi, je n’ai qu’un écran tout noir avec un tiret blanc clignotant. Seule solution : retirer l’alimentation, attendre que la batterie se décharge tout en laissant l’ordinateur allumé. En rebranchant l’alimentation et en redémarrant l’ordi, celui-ci s’allume normalement.
- Multiples alertes de l’antivirus, en particulier à cause de PHYSICALDRIVE et de svchost.exe, et quand je fais un scan je retrouve systématiquement Alureon.
- Quand je clique sur l’adresse d’un site dans google, je suis presque systématiquement redirigé vers un autre site. Je suis obligé de copier/coller le lien du site dans la barre de recherche ou de cliquer sur « en cache » pour avoir une chance d’arriver sur le site. Et quand enfin j’y suis, il arrive que des pages de pubs s’ouvrent intempestivement.
Et je ne parle même pas de l’ordi qui parfois se met à ramer comme un malade…

Voilà, je ne sais pas si tous ces problèmes sont liés et si on peut les traiter en même temps, mais ils sont apparus ensemble en tout cas.
Un grand merci à vous si vous pouvez m’aider à améliorer cette situation critique !

Autres pages sur : resolu ecran noir demarrage virus trojans

28 Mai 2011 20:38:50

Voici le rapport:

2011/05/28 20:21:21.0218 2564 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/28 20:21:23.0234 2564 ================================================================================
2011/05/28 20:21:23.0234 2564 SystemInfo:
2011/05/28 20:21:23.0234 2564
2011/05/28 20:21:23.0234 2564 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/28 20:21:23.0234 2564 Product type: Workstation
2011/05/28 20:21:23.0234 2564 ComputerName: ETOILE
2011/05/28 20:21:23.0234 2564 UserName: soudant
2011/05/28 20:21:23.0234 2564 Windows directory: C:\WINDOWS
2011/05/28 20:21:23.0234 2564 System windows directory: C:\WINDOWS
2011/05/28 20:21:23.0234 2564 Processor architecture: Intel x86
2011/05/28 20:21:23.0234 2564 Number of processors: 2
2011/05/28 20:21:23.0234 2564 Page size: 0x1000
2011/05/28 20:21:23.0234 2564 Boot type: Normal boot
2011/05/28 20:21:23.0234 2564 ================================================================================
2011/05/28 20:21:25.0343 2564 Initialize success
2011/05/28 20:21:55.0062 3400 ================================================================================
2011/05/28 20:21:55.0062 3400 Scan started
2011/05/28 20:21:55.0062 3400 Mode: Manual;
2011/05/28 20:21:55.0062 3400 ================================================================================
2011/05/28 20:21:56.0234 3400 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/28 20:21:56.0437 3400 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/28 20:21:56.0531 3400 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/28 20:21:56.0718 3400 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/28 20:21:56.0859 3400 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/28 20:21:57.0359 3400 AsusACPI (784fcb197f9a50a419d8ce4980655ae4) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
2011/05/28 20:21:57.0421 3400 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/28 20:21:57.0500 3400 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/28 20:21:57.0609 3400 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/28 20:21:57.0703 3400 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/05/28 20:21:57.0843 3400 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/28 20:21:57.0984 3400 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/28 20:21:58.0078 3400 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/28 20:21:58.0171 3400 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/28 20:21:58.0281 3400 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/28 20:21:58.0375 3400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/28 20:21:58.0500 3400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/28 20:21:58.0625 3400 btaudio (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
2011/05/28 20:21:58.0718 3400 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/05/28 20:21:58.0812 3400 BTKRNL (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/05/28 20:21:59.0015 3400 BTWDNDIS (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/05/28 20:21:59.0109 3400 btwhid (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/05/28 20:21:59.0203 3400 BTWUSB (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/05/28 20:21:59.0328 3400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/28 20:21:59.0437 3400 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/28 20:21:59.0640 3400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/28 20:21:59.0765 3400 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/28 20:21:59.0921 3400 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/28 20:22:00.0140 3400 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/28 20:22:00.0296 3400 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/28 20:22:00.0609 3400 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/28 20:22:00.0734 3400 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/28 20:22:00.0921 3400 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/28 20:22:01.0031 3400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/28 20:22:01.0125 3400 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/28 20:22:01.0218 3400 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/28 20:22:01.0359 3400 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2011/05/28 20:22:01.0484 3400 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/05/28 20:22:01.0671 3400 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/28 20:22:01.0781 3400 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/28 20:22:01.0843 3400 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/28 20:22:01.0906 3400 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/28 20:22:02.0015 3400 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/28 20:22:02.0078 3400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/28 20:22:02.0156 3400 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/28 20:22:02.0250 3400 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/28 20:22:02.0375 3400 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/28 20:22:02.0453 3400 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/28 20:22:02.0640 3400 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/28 20:22:02.0812 3400 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/28 20:22:03.0078 3400 ialm (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/28 20:22:03.0453 3400 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/28 20:22:03.0843 3400 IntcAzAudAddService (47c79f7e330cbb829934d00f64d55fc9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/28 20:22:04.0078 3400 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/28 20:22:04.0109 3400 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/28 20:22:04.0171 3400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/28 20:22:04.0250 3400 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/28 20:22:04.0328 3400 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/28 20:22:04.0390 3400 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/28 20:22:04.0484 3400 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/28 20:22:04.0593 3400 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/28 20:22:04.0734 3400 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/28 20:22:04.0843 3400 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/28 20:22:04.0937 3400 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/28 20:22:05.0015 3400 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/28 20:22:05.0343 3400 Ktp (7ca40873a68da02ec8a44f2746b2dda5) C:\WINDOWS\system32\DRIVERS\ETD.sys
2011/05/28 20:22:05.0437 3400 L1e (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
2011/05/28 20:22:05.0578 3400 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/05/28 20:22:05.0703 3400 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/05/28 20:22:05.0921 3400 Ltn_hyd7700pc (c7827861de5d67b214e3896d24f807ae) C:\WINDOWS\system32\Drivers\Ltn_hyd7700pc.sys
2011/05/28 20:22:06.0156 3400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/28 20:22:06.0234 3400 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/28 20:22:06.0328 3400 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/28 20:22:06.0421 3400 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/28 20:22:06.0484 3400 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/28 20:22:06.0578 3400 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/05/28 20:22:06.0718 3400 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/28 20:22:06.0828 3400 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/28 20:22:06.0937 3400 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/28 20:22:07.0031 3400 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/28 20:22:07.0109 3400 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/28 20:22:07.0140 3400 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/28 20:22:07.0250 3400 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/28 20:22:07.0312 3400 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/28 20:22:07.0390 3400 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/28 20:22:07.0500 3400 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/28 20:22:07.0687 3400 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110524.002\naveng.sys
2011/05/28 20:22:07.0781 3400 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20110524.002\navex15.sys
2011/05/28 20:22:07.0921 3400 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/28 20:22:08.0046 3400 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/28 20:22:08.0125 3400 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/28 20:22:08.0234 3400 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/28 20:22:08.0281 3400 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/28 20:22:08.0406 3400 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/28 20:22:08.0531 3400 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/28 20:22:08.0625 3400 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/28 20:22:08.0781 3400 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/28 20:22:08.0937 3400 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/28 20:22:09.0140 3400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/28 20:22:09.0234 3400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/28 20:22:09.0343 3400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/28 20:22:09.0453 3400 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/28 20:22:09.0578 3400 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/28 20:22:09.0656 3400 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/28 20:22:09.0765 3400 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/28 20:22:09.0890 3400 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/28 20:22:10.0000 3400 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/28 20:22:10.0453 3400 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/28 20:22:10.0515 3400 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/28 20:22:10.0625 3400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/28 20:22:10.0968 3400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/28 20:22:11.0046 3400 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/28 20:22:11.0140 3400 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/28 20:22:11.0265 3400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/28 20:22:11.0406 3400 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/28 20:22:11.0546 3400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/28 20:22:11.0671 3400 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/28 20:22:11.0796 3400 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/28 20:22:11.0984 3400 RT80x86 (162d6aee49372b9ce17c418cc5cde7b5) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2011/05/28 20:22:12.0171 3400 SAVRT (12b6e269ef8ac8ea36122544c8a1b6d8) C:\Program Files\Symantec AntiVirus\savrt.sys
2011/05/28 20:22:12.0265 3400 SAVRTPEL (97e5b6f3f95465e1f59360b59d8ec64e) C:\Program Files\Symantec AntiVirus\Savrtpel.sys
2011/05/28 20:22:12.0437 3400 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/28 20:22:12.0562 3400 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/28 20:22:12.0640 3400 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/28 20:22:12.0796 3400 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/28 20:22:12.0984 3400 SPBBCDrv (677b10906838d3bfb1c07ac9087e4bf7) C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
2011/05/28 20:22:13.0093 3400 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/28 20:22:13.0171 3400 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/28 20:22:13.0281 3400 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/28 20:22:13.0421 3400 StMp3Rec (833ac40f6e7be17951d6d9a956829547) C:\WINDOWS\system32\Drivers\StMp3Rec.sys
2011/05/28 20:22:13.0562 3400 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/28 20:22:13.0687 3400 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/28 20:22:13.0765 3400 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/28 20:22:13.0953 3400 SymEvent (de6d1102d55926354171ae4e73936725) C:\Program Files\Symantec\SYMEVENT.SYS
2011/05/28 20:22:14.0062 3400 SYMREDRV (6c0a85982f4e0d672b85a2bfb50a24b5) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
2011/05/28 20:22:14.0109 3400 SYMTDI (cdda3ba3f7d5b63ff9f85cb478c11473) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
2011/05/28 20:22:14.0375 3400 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/28 20:22:14.0531 3400 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/28 20:22:14.0687 3400 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/28 20:22:14.0781 3400 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/28 20:22:14.0921 3400 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/28 20:22:15.0062 3400 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/28 20:22:15.0234 3400 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/28 20:22:15.0390 3400 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/28 20:22:15.0500 3400 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/28 20:22:15.0656 3400 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/28 20:22:15.0781 3400 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/28 20:22:15.0875 3400 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/28 20:22:15.0968 3400 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/28 20:22:16.0046 3400 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/28 20:22:16.0140 3400 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/28 20:22:16.0296 3400 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/28 20:22:16.0421 3400 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/28 20:22:16.0515 3400 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/28 20:22:16.0671 3400 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/28 20:22:16.0843 3400 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/28 20:22:16.0906 3400 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/28 20:22:16.0984 3400 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/28 20:22:17.0109 3400 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/05/28 20:22:17.0125 3400 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/28 20:22:17.0125 3400 ================================================================================
2011/05/28 20:22:17.0125 3400 Scan finished
2011/05/28 20:22:17.0125 3400 ================================================================================
2011/05/28 20:22:17.0156 1488 Detected object count: 1
2011/05/28 20:22:17.0156 1488 Actual detected object count: 1
2011/05/28 20:27:13.0171 1488 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/28 20:27:13.0171 1488 \Device\Harddisk0\DR0 - ok
2011/05/28 20:27:13.0171 1488 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/05/28 20:28:41.0093 1856 Deinitialize success
Contenus similaires
28 Mai 2011 23:18:07

Une bonne chose de faite :) 

Voilà le rapport Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6702

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/05/2011 23:15:31
mbam-log-2011-05-28 (23-15-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244942
Temps écoulé: 2 heure(s), 17 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a c 267 8 Sécurité
28 Mai 2011 23:18:44

Plus de souci ?
28 Mai 2011 23:32:11

Il faut que je vérifie mais pour l'instant les soucis ne sont pas réapparus. Tous ces problèmes auraient uniquement été dus à ce rootkit? Wow!
Si les ennuis persistent je reviendrai poster. En tout cas un grand merci pour ton aide précieuse! Moi qui pensais que la situation était désespérée...
1 Juin 2011 04:38:38

Bon, après 3 jours d'utilisation tout semble fonctionner pour le mieux, c'est magnifique!
Tout sauf un petit truc (minime au vu des problèmes que j'avais jusqu'ici, mais tant qu'à faire, si on peut aussi s'en débarrasser...) qui m'arrive lorsque je veux éteindre mon ordinateur. Un message s'affiche m'indiquant:

nsAppShell:EventWindow

Ce programme ne répond pas
Pour retourner dans Windows et vérifier l'état du programme, cliquer sur annuler.
Si vous choisissez d'arrêter ce programme maintenant, vous perdrez toutes les données non enregistrées.
Pour arrêter le programme, cliquer sur terminer maintenant.

Il suffit juste de cliquer sur "terminer maintenant" pour éteindre l'ordinateur, mais je suppose qu'un tel message qui revient systématiquement n'est pas normal...
a c 267 8 Sécurité
3 Juin 2011 09:41:38

Je ne connais pas cette erreur, ça fait longtemps que tu l'as ?

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    24 Juin 2011 19:46:31

    Salut!
    Désolé de ne répondre que maintenant, je n'étais pas très dispo ces temps-ci :-S

    Voici le rapport d'Ad-Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:32:54 le 24/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    soudant@ETOILE ( )

    ============== RECHERCHE ==============


    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier trouvé: C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default\searchplugins\cherche.xml
    Dossier trouvé: C:\Documents and Settings\soudant\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\soudant\Application Data\PriceGong

    -- Fichier ouvert: C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default\Prefs.js --
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\firefox.exe"
    Plugins\libvlc.dll (?)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{83B635A5-5A64-4D39-8F97-109073C60112} - C:\Documents and Settings\soudant\Local Settings\Application Data\{83B635A5-5A64-4D39-8F97-109073C60112}

    -- C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default --
    Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......)
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......
    HKCU_Main|Start Page - hxxp://www.msn.com/
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "interdescargas-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_ElevationPolicy\0b584eb1-a922-431e-8c3a-3cba69dcf98f - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/06/2011 19:33:16 (1106 Octet(s))

    Fin à: 19:34:17, 24/06/2011

    ============== E.O.F ==============








    Celui d'UsbFix:

    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: soudant (Administrateur) # ETOILE [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 19:39:03 | 24/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
    Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 80 Go (50 Go libre(s) - 63%) [] # NTFS
    D:\ -> Disque fixe # 69 Go (12 Go libre(s) - 17%) [] # NTFS
    E:\ -> Disque amovible # 962 Mo (646 Mo libre(s) - 67%) [CLÉ TONY] # FAT

    ################## | Éléments infectieux |

    Présent! E:\msvcr71.dll

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{19cf8f7c-ac11-11dd-9999-002243ad2360}
    Shell\AutoRun\Command = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe
    Shell\open\Command = RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{430da5ec-ea2a-11de-9b51-002243ad2360}
    Shell\AutoRun\Command = driver\S-1-4-89-654352344-54323413-6452342-4545\service.exe
    Shell\open\Command = driver\S-1-4-89-654352344-54323413-6452342-4545\service.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{550de735-2ddf-11de-9a6d-002243ad2360}
    Shell\AutoRun\Command = E:\autorun\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5bd6f616-954b-11de-9add-002243ad2360}
    Shell\AutoRun\Command = E:\InstallTomTomHOME.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8dd49504-9f24-11df-9c54-002243ad2360}
    Shell\AutoRun\Command = E:\demo.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c97e869a-5b24-11de-9ab6-002243ad2360}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wlan.exe
    Shell\default\Command = wlan.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f345dad6-1493-11df-9b8d-002243ad2360}
    Shell\Auto\Command = E:\RavMonE.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    a c 267 8 Sécurité
    1 Juillet 2011 09:20:38

    Désolé pour l'attente.

  • Relance UsbFix, choisis l'option "Suppression" et poste le rapport.

  • Relance Ad-Remover, choisis l'option "Nettoyer" et poste le rapport.
    15 Juillet 2011 11:17:26

    Pas de souci, moi aussi en ce moment je suis rarement dispo...

    Voici donc les deux rapports:

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: soudant (Administrateur) # ETOILE [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 10:54:53 | 15/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
    Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [Enabled | Updated]
    RAM -> 2039 Mo
    C:\ (%systemdrive%) -> Disque fixe # 80 Go (50 Go libre(s) - 62%) [] # NTFS
    D:\ -> Disque fixe # 69 Go (12 Go libre(s) - 17%) [] # NTFS
    E:\ -> Disque amovible # 962 Mo (771 Mo libre(s) - 80%) [CLÉ TONY] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
    Supprimé! C:\Recycler\S-1-5-21-204445637-4240900250-395992937-1003
    Supprimé! C:\Recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
    Supprimé! C:\Recycler\S-1-5-21-3980008677-855580371-1267065384-1006
    Supprimé! D:\Recycler\S-1-5-21-1645522239-1417001333-515967899-1003
    Supprimé! D:\Recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
    Supprimé! D:\Recycler\S-1-5-21-204445637-4240900250-395992937-1003
    Supprimé! D:\Recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
    Supprimé! D:\Recycler\S-1-5-21-3980008677-855580371-1267065384-1006
    Supprimé! E:\msvcr71.dll

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19cf8f7c-ac11-11dd-9999-002243ad2360}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{430da5ec-ea2a-11de-9b51-002243ad2360}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{550de735-2ddf-11de-9a6d-002243ad2360}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8dd49504-9f24-11df-9c54-002243ad2360}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c97e869a-5b24-11de-9ab6-002243ad2360}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f345dad6-1493-11df-9b8d-002243ad2360}

    ################## | Listing |

    [07/07/2008 - 17:18:05 | D ] C:\adabas
    [07/07/2008 - 15:54:16 | N | 0] C:\AUTOEXEC.BAT
    [06/11/2008 - 16:30:53 | N | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [20/04/2009 - 23:52:43 | D ] C:\coktel
    [24/06/2011 - 19:16:19 | D ] C:\Config.Msi
    [07/07/2008 - 15:54:16 | N | 0] C:\CONFIG.SYS
    [06/11/2008 - 16:31:07 | D ] C:\Documents and Settings
    [01/02/2009 - 00:53:22 | D ] C:\flims
    [07/07/2008 - 16:16:42 | D ] C:\Intel
    [07/07/2008 - 15:54:16 | N | 0] C:\IO.SYS
    [07/07/2008 - 15:54:16 | N | 0] C:\MSDOS.SYS
    [06/11/2008 - 16:56:19 | RHD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
    [15/07/2011 - 10:48:25 | ASH | 1595932672] C:\pagefile.sys
    [24/06/2011 - 19:56:15 | D ] C:\Program Files
    [30/05/2010 - 22:36:37 | N | 6336] C:\RECUP.DOC
    [15/07/2011 - 10:57:50 | SHD ] C:\RECYCLER
    [02/07/2010 - 00:05:24 | N | 268] C:\sqmdata00.sqm
    [02/07/2010 - 21:21:49 | N | 268] C:\sqmdata01.sqm
    [04/07/2010 - 15:21:17 | N | 268] C:\sqmdata02.sqm
    [04/07/2010 - 23:57:09 | N | 268] C:\sqmdata03.sqm
    [05/07/2010 - 09:43:39 | N | 268] C:\sqmdata04.sqm
    [05/07/2010 - 12:51:01 | N | 268] C:\sqmdata05.sqm
    [05/07/2010 - 15:27:12 | N | 268] C:\sqmdata06.sqm
    [05/07/2010 - 19:00:04 | N | 268] C:\sqmdata07.sqm
    [05/07/2010 - 23:08:45 | N | 268] C:\sqmdata08.sqm
    [25/06/2010 - 00:24:36 | N | 268] C:\sqmdata09.sqm
    [25/06/2010 - 08:37:00 | N | 268] C:\sqmdata10.sqm
    [26/06/2010 - 00:18:19 | N | 268] C:\sqmdata11.sqm
    [27/06/2010 - 00:15:42 | N | 268] C:\sqmdata12.sqm
    [27/06/2010 - 08:39:56 | N | 268] C:\sqmdata13.sqm
    [28/06/2010 - 00:18:50 | N | 268] C:\sqmdata14.sqm
    [29/06/2010 - 00:09:07 | N | 268] C:\sqmdata15.sqm
    [30/06/2010 - 00:15:23 | N | 268] C:\sqmdata16.sqm
    [30/06/2010 - 07:49:13 | N | 268] C:\sqmdata17.sqm
    [01/07/2010 - 00:08:49 | N | 268] C:\sqmdata18.sqm
    [01/07/2010 - 00:19:53 | N | 268] C:\sqmdata19.sqm
    [02/07/2010 - 00:05:24 | N | 244] C:\sqmnoopt00.sqm
    [02/07/2010 - 21:21:49 | N | 244] C:\sqmnoopt01.sqm
    [04/07/2010 - 15:21:17 | N | 244] C:\sqmnoopt02.sqm
    [04/07/2010 - 23:57:09 | N | 244] C:\sqmnoopt03.sqm
    [05/07/2010 - 09:43:39 | N | 244] C:\sqmnoopt04.sqm
    [05/07/2010 - 12:51:01 | N | 244] C:\sqmnoopt05.sqm
    [05/07/2010 - 15:27:12 | N | 244] C:\sqmnoopt06.sqm
    [05/07/2010 - 19:00:04 | N | 244] C:\sqmnoopt07.sqm
    [05/07/2010 - 23:08:44 | N | 244] C:\sqmnoopt08.sqm
    [25/06/2010 - 00:24:36 | N | 244] C:\sqmnoopt09.sqm
    [25/06/2010 - 08:37:00 | N | 244] C:\sqmnoopt10.sqm
    [26/06/2010 - 00:18:19 | N | 244] C:\sqmnoopt11.sqm
    [27/06/2010 - 00:15:42 | N | 244] C:\sqmnoopt12.sqm
    [27/06/2010 - 08:39:56 | N | 244] C:\sqmnoopt13.sqm
    [28/06/2010 - 00:18:50 | N | 244] C:\sqmnoopt14.sqm
    [29/06/2010 - 00:09:07 | N | 244] C:\sqmnoopt15.sqm
    [30/06/2010 - 00:15:23 | N | 244] C:\sqmnoopt16.sqm
    [30/06/2010 - 07:49:13 | N | 244] C:\sqmnoopt17.sqm
    [01/07/2010 - 00:08:49 | N | 244] C:\sqmnoopt18.sqm
    [01/07/2010 - 00:19:52 | N | 244] C:\sqmnoopt19.sqm
    [06/11/2008 - 16:30:58 | SHD ] C:\System Volume Information
    [15/07/2011 - 10:57:50 | D ] C:\UsbFix
    [15/07/2011 - 10:58:49 | A | 1800] C:\UsbFix.txt
    [13/07/2011 - 10:00:07 | D ] C:\WINDOWS
    [01/08/2010 - 11:24:03 | D ] D:\Musiques-Complet
    [04/07/2009 - 22:51:15 | N | 179] D:\Raccourci vers Disque amovible (G).lnk
    [15/07/2011 - 10:57:50 | SHD ] D:\RECYCLER
    [06/11/2008 - 16:31:16 | SHD ] D:\System Volume Information
    [09/11/2010 - 10:24:02 | N | 98816] E:\SOD-Echantillons.xls
    [22/02/2010 - 18:16:44 | N | 1104] E:\FINDER.DAT
    [24/10/2010 - 14:21:40 | D ] E:\176_2310
    [07/01/2011 - 13:25:32 | N | 4910080] E:\JDD.ppt
    [21/01/2011 - 22:20:06 | N | 1480] E:\BOOTEX.LOG
    [24/03/2011 - 13:36:16 | N | 4871168] E:\NSA-2011.ppt
    [15/10/2009 - 01:30:10 | D ] E:\Nouveau dossier
    [24/11/2009 - 10:10:52 | N | 65536] E:\Desktop DF
    [26/01/2010 - 10:50:56 | N | 4096] E:\._.Trashes
    [26/01/2010 - 10:50:56 | D ] E:\.Trashes
    [24/11/2009 - 10:10:52 | N | 16384] E:\Desktop DB
    [24/11/2010 - 19:18:52 | N | 536064] E:\Données Manipe Nutrition.xls
    [18/11/2010 - 19:25:16 | N | 10924] E:\Nouveau Texte OpenDocument.odt
    [26/01/2010 - 10:50:56 | D ] E:\.fseventsd
    [15/02/2011 - 16:06:38 | N | 29184] E:\Cytochromes.xls
    [06/09/2010 - 14:46:46 | D ] E:\Activités enzymatiques
    [23/03/2011 - 11:08:28 | D ] E:\Julie
    [16/01/2011 - 19:35:26 | N | 131] E:\.~lock.Nouveau Texte OpenDocument.odt#
    [14/10/2009 - 13:57:00 | N | 4704256] E:\Présentation-UE-LipidesMarins2.ppt
    [01/12/2010 - 14:16:18 | N | 571392] E:\Compo 29.11.10.doc
    [17/02/2011 - 18:22:10 | N | 39424] E:\Cytochromes.doc
    [18/02/2011 - 18:06:38 | N | 1566208] E:\Mitos Nutrition.xls
    [07/03/2011 - 18:26:42 | N | 3220480] E:\Mitos Nutrition calculs.xls
    [04/03/2011 - 11:15:22 | N | 416768] E:\Cco-Ros-03.03.11.xls
    [13/07/2011 - 10:37:06 | N | 40960] E:\Essai sperme huître.xls
    [01/06/2011 - 07:54:46 | N | 86682501] E:\a tribute to carcass - Requiems Of Revulsion.zip
    [24/06/2011 - 19:30:28 | N | 1231967] E:\UsbFix.exe
    [24/06/2011 - 19:34:50 | N | 4331] E:\Ad-Report-SCAN[1].txt
    [24/06/2011 - 19:42:24 | N | 2479] E:\UsbFix.txt
    [22/07/2007 - 13:39:28 | N | 575] E:\Échantillons de musique.lnk
    [09/11/2010 - 01:27:50 | N | 469504] E:\Compo 1.doc
    [13/03/2011 - 20:38:32 | D ] E:\Mes fichiers reçus

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ETOILE.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |






    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:07:21 le 15/07/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    soudant@ETOILE ( )

    ============== ACTION(S) ==============


    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default\searchplugins\cherche.xml
    Dossier supprimé: C:\Documents and Settings\soudant\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\soudant\Application Data\PriceGong

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191......
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\firefox.exe"
    Plugins\libvlc.dll (?)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{83B635A5-5A64-4D39-8F97-109073C60112} - C:\Documents and Settings\soudant\Local Settings\Application Data\{83B635A5-5A64-4D39-8F97-109073C60112}

    -- C:\Documents and Settings\soudant\Application Data\Mozilla\FireFox\Profiles\14hc1igh.default --
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
    HKLM_ElevationPolicy\0b584eb1-a922-431e-8c3a-3cba69dcf98f - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/07/2011 11:07:37 (3593 Octet(s))

    Fin à: 11:08:49, 15/07/2011

    ============== E.O.F ==============

    a c 267 8 Sécurité
    15 Juillet 2011 13:15:53

  • Désinstalle Ad-Remover et UsbFix.

    Tu as toujours le message d'erreur ?
    18 Juillet 2011 19:37:53

    Non, plus aucun souci semble-t'il.

    Un grand merci pour ton aide! :) 
    a c 267 8 Sécurité
    18 Juillet 2011 20:56:56

    Pour finir :


    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Java n'est pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    22 Juillet 2011 18:58:45

    Mon chef est parti en mission avec l'ordi, j'attends son retour pour finir le travail ;-)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS