Forums Zebulon.fr: [Résolu] Ordi bien malade - Forums Zebulon.fr

bonjour a tous et toutes.un ami m'a passe un ordi bien infecte.j'ai passe plusieurs logiciels (malwarebyte,adr,adwcleaner,antivir)mais je pense qu'il reste encore de vilaines bebetes.je vous joint un rapport.tp://www.cijoint.fr/cjlink.php?file=cj201109/cijCJOac6Z.txt.si quelqu'un peu y jeter un coup d'oeil.merci d'avance.a oui j'oubliai j'ai mis a jour ie,mais je l'ai en anglais.je n'arrive pas a le passer en francais

Ce message a été modifié par eric3342 - 24 septembre 2011 - 06:41 .

Bonjour eric3342,

---

Très Important!

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Programmes P2P: Ton rapport montre la présence de "LimeWire" et "eMule".
Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,
- Qui sait avec certitude lequel est bon et lequel est dangereux?
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Rester loin de ce type d'application.

J'inclus la suppression des références de ces deux programme dans le script de ZHPFix ci-dessus.

>>> Utiliser ZHPFix:

• Sélectionner et copier le texte suivant:
  
  

  Citation

  [HKCU\Software\WideStream]
  O43 - CFD: 08/05/2010 - 21:15:02 - [292] ----D- C:\Users\jpr\AppData\Roaming\widestream
  O43 - CFD: 08/05/2010 - 21:37:04 - [0] ----D- C:\Program Files (x86)\Widestream6
  [HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
  [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
  [HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
  [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
  [HKCU\Software\WideStream]
  C:\Users\jpr\AppData\Roaming\Widestream
  C:\Program Files (x86)\Widestream6
  O43 - CFD: 19/11/2009 - 11:23:02 - [1030] ----D- C:\ProgramData\Partner
  O43 - CFD: 30/10/2009 - 14:54:32 - [0] ----D- C:\Users\jpr\AppData\Local\Acer Arcade Deluxe
  O44 - LFC:[MD5.BDC9AC7A2A2E26A69EFDCAA661900001] - 24/09/2011 - 05:54:32 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2601]
  O44 - LFC:[MD5.6907CC06D3840E2D98B041EC20DEA9FC] - 19/09/2011 - 12:18:31 ---A- . (...) -- C:\Windows\yes_messenger.ini [27]
  O43 - CFD: 04/12/2010 - 18:05:08 - [0] ----D- C:\ProgramData\eMule
  O43 - CFD: 04/12/2010 - 18:04:12 - [3017317] ----D- C:\Users\jpr\AppData\Roaming\LimeWire
  O43 - CFD: 04/12/2010 - 17:49:52 - [23898] ----D- C:\Users\jpr\AppData\Local\eMule
  [HKCU\Software\Ask.com.tmp]
  [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\jpr\AppData\Local\Temp\AskSLib.dll [246440]
  [HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
  [HKCU\Software\Ask.com.tmp]
  
  
• Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H].
  
• Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
  
• Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
  
• Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Télécharger sur le Bureau:

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.
- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".
- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.
- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.
- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".
Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).
A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Coller directement son contenu dans la prochaine réponse.


>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Coller directement son contenu dans la prochaine réponse.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.


Rapports demandés:

• ZHPFixReport.tx
• Malwarebytes Anti-Malware log
• checkup.txt

bonjour a toi.comme demande,je te joint les rapports Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-09-2011-13-48-56.txt
Run by jpr at 24/09/2011 13:49:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL

========== Dossier(s) ==========
ABSENT C:\Users\jpr\AppData\Roaming\widestream
ABSENT C:\Program Files (x86)\Widestream6
ABSENT C:\ProgramData\Partner
ABSENT C:\Users\jpr\AppData\Local\Acer Arcade Deluxe
ABSENT C:\ProgramData\eMule
ABSENT C:\Users\jpr\AppData\Roaming\LimeWire
ABSENT C:\Users\jpr\AppData\Local\eMule

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\jpr\appdata\roaming\widestream
ABSENT Folder/File: c:\program files (x86)\widestream6
ABSENT File: c:\ad-report-clean[1].txt
ABSENT File: c:\windows\yes_messenger.ini
ABSENT Folder/File: c:\users\jpr\appdata\local\temp\askslib.dll


========== Récapitulatif ==========
7 : Clé(s) du Registre
7 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/09/2011 11:14:26 [586]
C:\ZHP\ZHPFix[R2].txt - 24/09/2011 12:48:56 [2028]
C:\ZHP\ZHPFix[R3].txt - 24/09/2011 13:49:18 [1833]
voici l'autre Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java™ 6 Update 26
Flash Player Out of Date!
Adobe Flash Player 10.0.32.18
````````````````````````````````
Process Check:
objlist.exe by Laurent
Malwarebytes' Anti-Malware mbamservice.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````
puis mbamMalwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7782

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

24/09/2011 13:54:55
mbam-log-2011-09-24 (13-54-55).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180015
Temps écoulé: 1 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et un dernier que j'ai fait tout a l'heure MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7738
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 201):
0x0301A000 \SystemRoot\system32\ntoskrnl.exe
0x03603000 \SystemRoot\system32\hal.dll
0x00BC7000 \SystemRoot\system32\kdcom.dll
0x00CA1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF0000 \SystemRoot\system32\PSHED.dll
0x00D04000 \SystemRoot\system32\CLFS.SYS
0x00E98000 \SystemRoot\system32\CI.dll
0x00F58000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00E00000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E0F000 \SystemRoot\system32\drivers\ACPI.sys
0x00E66000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00E6F000 \SystemRoot\system32\drivers\msisadrv.sys
0x00D62000 \SystemRoot\system32\drivers\pci.sys
0x00E79000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00D95000 \SystemRoot\System32\drivers\partmgr.sys
0x00E86000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00DAA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00DB6000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01040000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0115C000 \SystemRoot\system32\drivers\atapi.sys
0x01165000 \SystemRoot\system32\drivers\ataport.SYS
0x0118F000 \SystemRoot\system32\drivers\amdxata.sys
0x0119A000 \SystemRoot\system32\drivers\fltmgr.sys
0x011E6000 \SystemRoot\system32\drivers\fileinfo.sys
0x01230000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01447000 \SystemRoot\System32\Drivers\msrpc.sys
0x014A5000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014C0000 \SystemRoot\System32\Drivers\cng.sys
0x01532000 \SystemRoot\System32\drivers\pcw.sys
0x01543000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016A2000 \SystemRoot\system32\drivers\ndis.sys
0x01795000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01874000 \SystemRoot\System32\drivers\tcpip.sys
0x01A78000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01AC2000 \SystemRoot\system32\drivers\volsnap.sys
0x01B0E000 \SystemRoot\System32\Drivers\spldr.sys
0x01B16000 \SystemRoot\System32\drivers\rdyboost.sys
0x01B50000 \SystemRoot\System32\Drivers\mup.sys
0x01B62000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01B6B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01BA5000 \SystemRoot\system32\DRIVERS\disk.sys
0x01BBB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02E00000 \SystemRoot\system32\drivers\cdrom.sys
0x02E2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x02E33000 \SystemRoot\System32\Drivers\Null.SYS
0x02E3C000 \SystemRoot\System32\Drivers\Beep.SYS
0x02E43000 \SystemRoot\System32\drivers\vga.sys
0x02E51000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02E76000 \SystemRoot\System32\drivers\watchdog.sys
0x02E86000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02E8F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02E98000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02EA1000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02FDE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02FEF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0154D000 \SystemRoot\system32\drivers\afd.sys
0x01822000 \SystemRoot\System32\DRIVERS\netbt.sys
0x01867000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0162B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01651000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01667000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01676000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x015D6000 \SystemRoot\system32\drivers\termdd.sys
0x03CDD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03D2E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03D3A000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x03D4D000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x03D55000 \SystemRoot\system32\drivers\mssmbios.sys
0x03D60000 \SystemRoot\System32\drivers\discache.sys
0x03D6F000 \SystemRoot\System32\Drivers\dfsc.sys
0x03D8D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03D9E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03DC2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04ADC000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x055DB000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x040DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04046000 \SystemRoot\system32\drivers\HDAudBus.sys
0x0406A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x040CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
0x0586C000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05F19000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05F26000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05F2B000 \SystemRoot\system32\drivers\i8042prt.sys
0x05F49000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
0x05F55000 \SystemRoot\system32\drivers\kbdclass.sys
0x05F64000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x05FAD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05FAF000 \SystemRoot\system32\drivers\mouclass.sys
0x05FBE000 \SystemRoot\system32\DRIVERS\nuvotonhidgeneric.sys
0x05FCB000 \SystemRoot\system32\DRIVERS\hidshim.sys
0x05FD3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05FEC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05FF5000 \??\C:\Windows\system32\drivers\UBHelper.sys
0x05800000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
0x05808000 \SystemRoot\system32\drivers\wmiacpi.sys
0x05811000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05827000 \SystemRoot\system32\drivers\CompositeBus.sys
0x05837000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x041D2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0584D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04A51000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A80000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A9B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04ABC000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05859000 \SystemRoot\system32\drivers\swenum.sys
0x03C00000 \SystemRoot\system32\drivers\ks.sys
0x055DD000 \SystemRoot\system32\DRIVERS\circlass.sys
0x03C43000 \SystemRoot\system32\drivers\umbus.sys
0x03C55000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0585B000 \SystemRoot\system32\drivers\kbdhid.sys
0x055EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x03CAF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03CC4000 \SystemRoot\system32\drivers\nvhda64v.sys
0x01400000 \SystemRoot\system32\drivers\portcls.sys
0x013D3000 \SystemRoot\system32\drivers\drmk.sys
0x041F6000 \SystemRoot\system32\drivers\ksthunk.sys
0x0760A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0788E000 \SystemRoot\system32\DRIVERS\agrsm64.sys
0x079BF000 \SystemRoot\system32\drivers\modem.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x079CE000 \SystemRoot\System32\drivers\Dxapi.sys
0x079DA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02EAC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x079E8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x07800000 \SystemRoot\System32\Drivers\FPSensor.sys
0x0780C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x07829000 \SystemRoot\System32\Drivers\usbvideo.sys
0x07857000 \SystemRoot\system32\DRIVERS\monitor.sys
0x07865000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x07880000 \SystemRoot\system32\drivers\hidusb.sys
0x00580000 \SystemRoot\System32\TSDDD.dll
0x00600000 \SystemRoot\System32\cdd.dll
0x01200000 \SystemRoot\system32\drivers\luafv.sys
0x01000000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0101F000 \SystemRoot\system32\drivers\WudfPf.sys
0x077EB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x048D4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04927000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0493A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x04800000 \SystemRoot\system32\drivers\HTTP.sys
0x04952000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04970000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04988000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x072F2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0733F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07200000 \SystemRoot\system32\drivers\peauth.sys
0x072A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x072B1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07363000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07375000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0A4E1000 \SystemRoot\System32\DRIVERS\srv.sys
0x0A579000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x0A5AA000 \??\C:\Windows\system32\drivers\mbam.sys
0x0A471000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77070000 \Windows\System32\ntdll.dll
0x47E70000 \Windows\System32\smss.exe
0xFF390000 \Windows\System32\apisetschema.dll
0xFF910000 \Windows\System32\autochk.exe
0xFF360000 \Windows\System32\sechost.dll
0xFF2F0000 \Windows\System32\gdi32.dll
0xFF290000 \Windows\System32\Wldap32.dll
0xFF1C0000 \Windows\System32\usp10.dll
0xFF0E0000 \Windows\System32\oleaut32.dll
0xFF000000 \Windows\System32\advapi32.dll
0x77240000 \Windows\System32\normaliz.dll
0x76F10000 \Windows\System32\wininet.dll
0x77230000 \Windows\System32\psapi.dll
0xFEF60000 \Windows\System32\clbcatq.dll
0xFED80000 \Windows\System32\setupapi.dll
0xFED60000 \Windows\System32\imagehlp.dll
0xFED50000 \Windows\System32\nsi.dll
0x76DC0000 \Windows\System32\urlmon.dll
0xFED20000 \Windows\System32\imm32.dll
0xFEC80000 \Windows\System32\msvcrt.dll
0x76CA0000 \Windows\System32\kernel32.dll
0xFEC30000 \Windows\System32\ws2_32.dll
0xFEBB0000 \Windows\System32\shlwapi.dll
0xFE9A0000 \Windows\System32\ole32.dll
0xFE870000 \Windows\System32\rpcrt4.dll
0x76BA0000 \Windows\System32\user32.dll
0xFE760000 \Windows\System32\msctf.dll
0xFE6E0000 \Windows\System32\difxapi.dll
0xFE640000 \Windows\System32\comdlg32.dll
0xFD8B0000 \Windows\System32\shell32.dll
0x76990000 \Windows\System32\iertutil.dll
0xFD8A0000 \Windows\System32\lpk.dll
0xFD830000 \Windows\System32\KernelBase.dll
0xFD7F0000 \Windows\System32\cfgmgr32.dll
0xFD7D0000 \Windows\System32\devobj.dll
0xFD790000 \Windows\System32\wintrust.dll
0xFD6F0000 \Windows\System32\comctl32.dll
0xFD580000 \Windows\System32\crypt32.dll
0xFD570000 \Windows\System32\msasn1.dll
0x749A0000 \Windows\SysWOW64\normaliz.dll

Processes (total 60):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
468 csrss.exe
524 C:\Windows\System32\wininit.exe
536 csrss.exe
572 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
704 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
320 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\winlogon.exe
1216 C:\Windows\System32\nvvsvc.exe
1276 C:\Windows\System32\spoolsv.exe
1312 C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
1320 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1384 C:\Windows\System32\svchost.exe
1504 C:\Program Files\LSI SoftModem\agr64svc.exe
1524 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1568 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
1592 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
1628 C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
1684 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
1752 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1760 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
1832 C:\Windows\System32\taskhost.exe
1912 C:\Windows\System32\dwm.exe
1992 C:\Windows\explorer.exe
1808 C:\Windows\System32\conhost.exe
2096 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2148 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2156 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2224 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
2232 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2576 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
2600 C:\Windows\System32\svchost.exe
2628 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
2668 C:\Windows\System32\svchost.exe
2760 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2996 C:\Windows\System32\SearchIndexer.exe
2528 C:\Windows\System32\svchost.exe
3100 WUDFHost.exe
3316 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4084 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
2624 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
1872 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
3172 C:\Program Files\Windows Media Player\wmpnetwk.exe
4076 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_ActiveX.exe
3124 C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
3028 C:\Windows\System32\audiodg.exe
1400 dllhost.exe
148 dllhost.exe
964 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
3272 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`d4600000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000040`eac00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60F

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F67775E30322C8C2E8473AF5533ABD011BA4C929


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

Re,

Tu as lancé ZHPFix trois fois, as-tu eu des problèmes lors de la 1ère et la 2ème tentatives? Si oui lesquels?
Ouvre le fichier (en gras) C:\ZHP\ZHPFix[R1].txt et colle son rapport stp.

Le rapport MBRCheck n'était pas demandé,
Merci de relire la note "Très Important" dans mon 1er message:

Citation

Pour la langue dans IE, c'est "Options Internet => onglet "Général", cliquer sur "Langue" => "Ajouter" (je me réfère à IE9). Est-ce que ça résout ton problème?

As-tu d'autres soucis à part IE qui n'est pas en Français? Si oui, lesquels (avec détails)?

Ce message a été modifié par lance_yien - 24 septembre 2011 - 02:45 .

je n'ai pas eu de probleme.je ne comprenai pas le fonctionement.je te colle le rapport demande.quant a ie il ne veut rien entendre.Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by jpr at 24/09/2011 12:14:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Autre ==========
NON TRAITE Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/09/2011 12:14:26 [535] je n'ai pas d'autre souci a part ie

Ce message a été modifié par eric3342 - 24 septembre 2011 - 02:57 .

le fichier mbrcheck je l'avait fait ce matin

>>> Internet Explorer: Pour désinstaller IE, aller dans "Panneau de configuration" => "Programmes et fonctionnalités", cliquer sur "Afficher les mises à jour" et désinstaller Internet Explorer.
Redémarrer la machine et,
Cliquer ICI pour télécharger et installer la dernière version d'Internet Explorer.

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.
La version de Flash Player n'est pas à jour. Suivre les indications pour chacun pour corriger le problème:
- Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau.
- Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe"
Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...).


>>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur".
Copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

Citation

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.
A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).
Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.
Aller sur le site : cjoint.com
Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.
Faire de même pour le fichier "Extras.txt".
Copier/ Coller les 2 adresses dans la prochaine réponse.

Où en est ton problème avec IE?

je suis en ce momment en train de le reinstaller.la je suis sur un autre poste afin de suivre tes indications

voici donc les liens demander:p://cjoint.com/?AIyrZ6eX5ON et le 2ieme:http://cjoint.com/?AIyr1LwGq4s

pour ie tout est rentre dans l'ordre.la reinstallation c'est bien passe et il est en francais