Forums Zebulon.fr: Erreur « configuration côte à côte incorrecte » - Forums Zebulon.fr

Bonsoir tout le monde,

Il semble que mon ordinateur soit infecté par une toolbar, d'après les résultats de l'analyse du rapport ZHPDiag. Tonton m'a très gentiment proposé plusieurs solutions pour me sortir de la panade, mais sans succès. Il m'a conseillé de créer un post dans cette section. Voici le lien vers le Précédent post.

Merci de votre aide et bonne soirée.

Bonjour le compte de Charles Couronne,

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

---

Très Important!:

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

>>> C'est parti!

Il n'y avait pas que Microsoft Office comme applications illégales sur ta machine et je suis convaincu que tu sais lesquels.
Voici un peu de lecture et de matière à réflexion sur les Cracks&Cie d'un côté et des P2P de l'autre mais ils liés pour les dégats causés aux machines et les docs persos:

>>> Cracks&Cie: Quelques définitions et commentaires. Warez ; Crack ; keygen.
- Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
- A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.

>>> Programmes P2P:
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

En conclusion: Pour éviter toute catastrophe éventuelle pour ton système et les documents et informations personnels qui y sont stockés mais aussi pour avoir facilement de l'aide sur les forums, supprimer toutes les applications installés et les fichier/dossiers présents dans ta machine.


>>> Ensuite,
Télécharger sur le Bureau CKScanner (par askey127) depuis ici.
Brancher tous les médias en possession (DD externes, clés USB...), s'assurer que CKScanner.exe est sur le Bureau et cliquer-droit dessus => "Exécuter en tant qu'administrateur". Cliquer sur Search For Files.
Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File.
Cliquer sur OK dans le message "Saved to flename ckfiles.txt".
Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse.
Cliquer sur Exit pour fermer CKScanner.

Merci de votre réponse, voici le rapport:

CKScanner - Additional Security Risks - These are not necessarily bad
c:\windows\prefetch\adobe_ps_cs5_keygen.exe-86b5cb7d.pf
scanner sequence 3.AP.11.EWNARV
----- EOF -----

Je tiens à spécifier que je n'utilise aucun programme P2P, l'expérience m'a démontré qu'ils véhiculent trop de malwares, rootkit et autres. De plus je fais des backups de mes documents régulièrement pour parer à tout problème.

Bonne journée

Ce message a été modifié par le compte de Charles Couronne - 08 janvier 2012 - 11:05 .

On parle des deux parce qu'ils sont souvent liés (on installe eMule pour télécharger des cracks )
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

Citation

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.
Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)" (si ce n'est déjà pas fait). Préférer une heure où le PC est allumé.


>>> Télécharger, sur le Bureau:

• MBRCheck (par a_d_13) depuis un de ces liens:
  http://ad13.geekstogo.com/MBRCheck.exe
  http://download.blee...al/MBRCheck.exe
  http://www.kernelmod...fo/MBRCheck.exe
• Security Check (par screen317) depuis ici ou ici.

]]>>> Utiliser MBRCheck: Fermer tout et cliquer sur MBRCheck.exe.
Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Presser la touche "Entrée" pour fermer la fenêtre et coller directement le contenu du rapport dans la prochaine réponse.


>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. coller directement le contenu du rapport dans la prochaine réponse.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Voici le rapport ZHPFix: Lien CJoint.com BAimEczX2dI effectué avec protection antivir stoppée et tout pgme fermé. (le rapprt se trouvait en fait sur le bureau et non C:\Program files\ZHPDiag\ZHPFixReport.txt.

Rapport MRBCheck:

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: G73Sw
Logical Drives Mask: 0x0000005c



Enfin le Security Check:

Results of screen317's Security Check version 0.99.30
Windows 7 x64 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Java™ 6 Update 30
Adobe Reader X (10.1.1)
Mozilla Firefox (9.0.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````


Voila les deux derniers test ont été effectués sans désactivation de Antivir.

Kernel Drivers (total 200):
0x0305D000 \SystemRoot\system32\ntoskrnl.exe
0x03014000 \SystemRoot\system32\hal.dll
0x00BA1000 \SystemRoot\system32\kdcom.dll
0x00C07000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00EAE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F52000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F61000 \SystemRoot\system32\drivers\ACPI.sys
0x00FB8000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FC1000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FCB000 \SystemRoot\system32\drivers\pci.sys
0x00E00000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E0D000 \SystemRoot\System32\drivers\partmgr.sys
0x00E22000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E2B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E37000 \SystemRoot\system32\drivers\volmgr.sys
0x00E4C000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x01052000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x013F4000 \SystemRoot\system32\drivers\atapi.sys
0x01000000 \SystemRoot\system32\drivers\ataport.SYS
0x0102A000 \SystemRoot\system32\drivers\msahci.sys
0x01035000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x01045000 \SystemRoot\system32\drivers\amdxata.sys
0x00DA2000 \SystemRoot\system32\drivers\fltmgr.sys
0x014E3000 \SystemRoot\system32\drivers\fileinfo.sys
0x014F7000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0161C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01504000 \SystemRoot\System32\Drivers\msrpc.sys
0x017BF000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01562000 \SystemRoot\System32\Drivers\cng.sys
0x017DA000 \SystemRoot\System32\drivers\pcw.sys
0x017EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018A3000 \SystemRoot\system32\drivers\ndis.sys
0x01996000 \SystemRoot\system32\drivers\NETIO.SYS
0x01800000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A42000 \SystemRoot\System32\drivers\tcpip.sys
0x01C46000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C90000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01CA0000 \SystemRoot\system32\drivers\volsnap.sys
0x01CEC000 \SystemRoot\System32\Drivers\spldr.sys
0x01CF4000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D2E000 \SystemRoot\System32\Drivers\mup.sys
0x01D40000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D49000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01D83000 \SystemRoot\system32\drivers\disk.sys
0x01D99000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x0182B000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x04613000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0463D000 \SystemRoot\System32\Drivers\Null.SYS
0x04646000 \SystemRoot\System32\Drivers\Beep.SYS
0x049F1000 \SystemRoot\System32\drivers\vga.sys
0x01DD7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01A00000 \SystemRoot\System32\drivers\watchdog.sys
0x01A10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01A19000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01A22000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01A2B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01871000 \SystemRoot\System32\Drivers\Npfs.SYS
0x015D4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01882000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01400000 \SystemRoot\system32\drivers\afd.sys
0x01489000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01A36000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x07636000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0765C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x07672000 \SystemRoot\system32\DRIVERS\netbios.sys
0x07681000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0769C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x076B0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x07701000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0770D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x07718000 \SystemRoot\System32\drivers\discache.sys
0x07727000 \SystemRoot\system32\drivers\csc.sys
0x077AA000 \SystemRoot\System32\Drivers\dfsc.sys
0x077C8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x077D9000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x07600000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
0x07609000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F4DD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10154000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x07296000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0738A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x073D0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x07200000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x07211000 \SystemRoot\system32\drivers\usbehci.sys
0x07222000 \SystemRoot\system32\drivers\USBPORT.SYS
0x07A90000 \SystemRoot\system32\DRIVERS\athrx.sys
0x07D36000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x07D43000 \SystemRoot\system32\DRIVERS\FLxHCIc.sys
0x10156000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x07D6F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x07E46000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x07FA1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07FA3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x07FB2000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x07FBA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07FC9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07FCE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x07FE4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x07FED000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x07E00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x07E16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x07E3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x07D8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x07DBC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x07DD7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x07A00000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07A1A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x07FFD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x07A25000 \SystemRoot\system32\DRIVERS\ks.sys
0x07A68000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0F400000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x07A7A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0F45A000 \SystemRoot\system32\drivers\nvhda64v.sys
0x0F487000 \SystemRoot\system32\drivers\portcls.sys
0x08E13000 \SystemRoot\system32\drivers\drmk.sys
0x08E35000 \SystemRoot\system32\drivers\ksthunk.sys
0x09267000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x09538000 \SystemRoot\system32\drivers\MBfilt64.sys
0x09546000 \SystemRoot\system32\DRIVERS\FLxHCIh.sys
0x00090000 \SystemRoot\System32\win32k.sys
0x09559000 \SystemRoot\System32\drivers\Dxapi.sys
0x09565000 \SystemRoot\system32\DRIVERS\monitor.sys
0x09573000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0464D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x09581000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x09594000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x095B1000 \SystemRoot\System32\Drivers\usbvideo.sys
0x00790000 \SystemRoot\System32\cdd.dll
0x0925B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x008E0000 \SystemRoot\System32\ATMFD.DLL
0x08E7D000 \SystemRoot\system32\drivers\luafv.sys
0x08EA0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x08EBF000 \SystemRoot\system32\drivers\WudfPf.sys
0x08EE0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x08EF5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x08F48000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x08F5B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08F73000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x08F7A000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
0x04ACA000 \SystemRoot\system32\drivers\HTTP.sys
0x04B93000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04BB1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04BC9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04A00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04A4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x074B7000 \SystemRoot\system32\drivers\peauth.sys
0x0755D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07568000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07599000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07400000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08CD7000 \SystemRoot\System32\DRIVERS\srv.sys
0x08D6F000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x08D8C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x08D9A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x08DB3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x08C8C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x76E00000 \Windows\System32\ntdll.dll
0x480D0000 \Windows\System32\smss.exe
0xFF120000 \Windows\System32\apisetschema.dll
0xFF9D0000 \Windows\System32\autochk.exe
0xFF090000 \Windows\System32\difxapi.dll
0x76FD0000 \Windows\System32\psapi.dll
0xFEF10000 \Windows\System32\urlmon.dll
0xFEE70000 \Windows\System32\clbcatq.dll
0xFEC60000 \Windows\System32\ole32.dll
0xFEC50000 \Windows\System32\nsi.dll
0xFEBD0000 \Windows\System32\shlwapi.dll
0xFEB60000 \Windows\System32\gdi32.dll
0x76CE0000 \Windows\System32\kernel32.dll
0xFEB50000 \Windows\System32\lpk.dll
0xFE970000 \Windows\System32\setupapi.dll
0xFE840000 \Windows\System32\rpcrt4.dll
0xFE7F0000 \Windows\System32\ws2_32.dll
0xFE6C0000 \Windows\System32\wininet.dll
0xFE660000 \Windows\System32\Wldap32.dll
0xFE400000 \Windows\System32\iertutil.dll
0xFE320000 \Windows\System32\oleaut32.dll
0xFE300000 \Windows\System32\sechost.dll
0xFE1F0000 \Windows\System32\msctf.dll
0xFE1D0000 \Windows\System32\imagehlp.dll
0xFE100000 \Windows\System32\usp10.dll
0x76BE0000 \Windows\System32\user32.dll
0xFE060000 \Windows\System32\msvcrt.dll
0xFD2D0000 \Windows\System32\shell32.dll
0xFD1F0000 \Windows\System32\advapi32.dll
0xFD1C0000 \Windows\System32\imm32.dll
0xFD120000 \Windows\System32\comdlg32.dll
0x76FC0000 \Windows\System32\normaliz.dll
0xFD0E0000 \Windows\System32\wintrust.dll
0xFD0A0000 \Windows\System32\cfgmgr32.dll
0xFD030000 \Windows\System32\KernelBase.dll
0xFCF90000 \Windows\System32\comctl32.dll
0xFCE20000 \Windows\System32\crypt32.dll
0xFCE00000 \Windows\System32\devobj.dll
0xFCDF0000 \Windows\System32\msasn1.dll

Processes (total 89):
0 System Idle Process
4 System
352 C:\Windows\System32\smss.exe
504 csrss.exe
588 C:\Windows\System32\wininit.exe
612 csrss.exe
648 C:\Windows\System32\services.exe
672 C:\Windows\System32\lsass.exe
680 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\nvvsvc.exe
888 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
920 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\svchost.exe
156 C:\Windows\System32\winlogon.exe
508 C:\Windows\System32\svchost.exe
676 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\svchost.exe
1460 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1472 C:\Windows\System32\nvvsvc.exe
1548 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1572 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1652 C:\Windows\System32\spoolsv.exe
1688 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1720 C:\Windows\System32\svchost.exe
1980 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2004 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2032 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1836 C:\Windows\SysWOW64\PnkBstrA.exe
1860 C:\Windows\System32\svchost.exe
1888 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1900 C:\Windows\System32\conhost.exe
1228 C:\Program Files\Intel\TurboBoost\TurboBoost.exe
2072 C:\ExpressGateUtil\VAWinService.exe
2684 C:\Windows\System32\svchost.exe
3028 C:\Windows\System32\taskhost.exe
3060 C:\Windows\System32\taskeng.exe
1440 C:\Windows\System32\dwm.exe
1388 C:\Windows\explorer.exe
2816 C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
2832 C:\Program Files\P4G\BatteryLife.exe
2436 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
2928 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
944 C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
872 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2660 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2556 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2144 C:\Program Files\Windows Sidebar\sidebar.exe
2568 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
2856 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
2564 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2132 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
3084 C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe
3128 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3156 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
3168 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
3188 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
3196 C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe
3204 C:\ExpressGateUtil\VAWinAgent.exe
3216 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3288 C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
3312 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3732 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3784 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3800 C:\Windows\SysWOW64\ACEngSvr.exe
3848 WmiPrvSE.exe
3304 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
3376 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
3500 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
1104 C:\Windows\System32\SearchIndexer.exe
2972 C:\Program Files\Windows Media Player\wmpnetwk.exe
4124 C:\Windows\System32\svchost.exe
4576 C:\Windows\System32\svchost.exe
4696 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5044 C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
5100 C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
3608 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
2572 C:\Windows\System32\svchost.exe
4652 C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
1180 C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
4084 C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe
5692 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2552 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4088 C:\Windows\System32\SearchProtocolHost.exe
3596 C:\Windows\System32\SearchFilterHost.exe
5036 C:\Windows\System32\audiodg.exe
2940 C:\Users\Charles\Desktop\MBRCheck.exe
3996 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000049`44500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD6400BPVT-80HXZT1, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Ce message a été modifié par le compte de Charles Couronne - 08 janvier 2012 - 12:30 .

Tes rapports ne semblent pas/plus montrer des signes d'infection. Je te propose de faire ce qui suit (surtout les mises à jour Windows sur auto, UpdateChecker et Mes drivers) et voir sur deux/trois jour si ça règle ton problème. Si pas de changement revoit dans la section où tu était pour plus de recherches.
--

>>> Supprimer ces utilitaires, si (toujours) présents sur ta machine:

• Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  
• Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:
Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer).
Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment.
Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre.
Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.


>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.
Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."
Régler le curseur comme indiqué ci-dessous:




>>> Internet Explorer: Cliquer ICI, choisir la langue et le système d'exploitation pour télécharger et installer la dernière version d'Internet Explorer. Suivre simplement les indications.


>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer Update Checker pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

>>> Optimiser Windows:

• Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
  Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
  Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
  S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
  On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
  Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
  Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  
• Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

>>> Ajouter Résolu à ton 1er post (mode d'emploi).


Bonne chance!

Ok j'ai suivi vos conseils à la lettre (sauf le soft pour maintenir les logiciels à jour car j'ai déjà les notifications dans la barre de tache!). Cependant le fait de posséder Spyware Blaster et CCleaner en meme temps ne vas t-il pas poser des problèmes de conflits?

Merci

le compte de Charles Couronne, le 08 janvier 2012 - 05:26 , dit :

elles émanent de qui de quoi ces notifications? ça pourrait nous intéresser.

Citation

Et tu penses réellement qu'on te proposerait quelque chose sachant qu'il va te créer des problèmes.
SpywareBlaster, comme son nom le laisse entendre, est anti-spyware/adware. Tu as lu le tuto indiqué?
CCleaner est un nettoyeur.

---

Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!

---

Ce message a été modifié par lance_yien - 18 janvier 2012 - 01:58 .