virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/Expl

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/Expl

Messagepar vatapa » 11 Déc 2010 14:07

Bonjour,

Mon ordi a été contaminé par ce virus- j'ai téléchargé Mbam et l'ai executé en mode sans échec avec prise en charge réseau- avec scan rapide.
En revenant à windows, démarré normalement, j'ai pu de nouveau me connecter à internet avec Mozilla, mais la 2ème fois, de nouveau impossible... en cliquant sur les icônes Mozilla et Explorer, rien ne se passe! Je n'ai plus accès à internet à partir de l'autre ordi- qui est mon outil de travail! Après le deuxième échec, j'ai cette fois effectué un scan intégral avec Mbam, mais toujours rien...
Mon système d'exploitation est XP et j'ai l'anti-virus Avira (certains progs malveillants et le virus trouvés par Mbam avaient déjà été mis en quarantaine par Avira)
Au secours, que faire?!
Merci infiniment de votre réponse et bon Week-end!
Vatapa

Je n'ai plus non plus de point de restauration disponible!
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 12 Déc 2010 00:32

Bonsoir,

Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Image Clique sur Image pour lancer l'installation.
Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour enregistrer le rapport sur le bureau
Image Poste ce dernier dans ta réponse en l'hébergeant sur Image

Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau (ZHPDIag.txt) Image

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 12 Déc 2010 09:12

Merci beaucoup de votre réponse ultra rapide! Votre site est vraiment super... et ce que vous faites incroyable!
A bientôt et excellent dimanche à vous.
Vatapa

P.S j'ai fait ce que vous avez demandé. Rapport hébergé
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 12 Déc 2010 13:13

Bonjour,
Merci pour le compliment.
Il me faut le lien pour pouvoir lire ton rapport.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 12 Déc 2010 15:01

http://cjoint.com/?0mmoFTSCRD
Merci! J'avais envoyé le lien dans "héberger une image"... mais je trouvais ça bizarre :mrgreen:
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 12 Déc 2010 20:26

Bonsoir,

Désinstalle Fun4IM

Image Télécharge tdsskiller.zip
Décompresse l'archive et place TDSSKiller.exe sur le bureau.
Double clique sur le fichier.
Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés Image
Vérifie que l'option Cure est sélectionnée Image
Clique sur le bouton Image
Clique sur le bouton Image
Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

ImageTélécharge AD-Remover sur ton bureau.

Image Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Image Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 13 Déc 2010 07:21

Hello Libellulien Junior,
Merci infiniment... t'es un "chou"!
P.S pendant que je cherchais les rapports (juste après tous les scans et le nettoyage) j'ai encore eu un avertissement de Avira pour deux malveillants: Tr/Drop.Softomat.AN et Tr/Trash.gen... les ai mis en quarantaine...

Voici les rapports:
2010/12/13 06:08:32.0453 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2010/12/13 06:08:32.0453 ================================================================================
2010/12/13 06:08:32.0453 SystemInfo:
2010/12/13 06:08:32.0453
2010/12/13 06:08:32.0453 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/13 06:08:32.0453 Product type: Workstation
2010/12/13 06:08:32.0453 ComputerName: INSPIRATION
2010/12/13 06:08:32.0453 UserName: alex
2010/12/13 06:08:32.0453 Windows directory: C:\WINDOWS
2010/12/13 06:08:32.0453 System windows directory: C:\WINDOWS
2010/12/13 06:08:32.0453 Processor architecture: Intel x86
2010/12/13 06:08:32.0453 Number of processors: 2
2010/12/13 06:08:32.0453 Page size: 0x1000
2010/12/13 06:08:32.0453 Boot type: Normal boot
2010/12/13 06:08:32.0453 ================================================================================
2010/12/13 06:08:33.0078 Initialize success
2010/12/13 06:08:45.0500 ================================================================================
2010/12/13 06:08:45.0500 Scan started
2010/12/13 06:08:45.0500 Mode: Manual;
2010/12/13 06:08:45.0500 ================================================================================
2010/12/13 06:08:46.0453 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2010/12/13 06:08:46.0531 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/13 06:08:46.0578 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2010/12/13 06:08:46.0609 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2010/12/13 06:08:46.0718 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/13 06:08:46.0843 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/13 06:08:46.0875 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2010/12/13 06:08:46.0921 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2010/12/13 06:08:46.0953 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2010/12/13 06:08:47.0015 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2010/12/13 06:08:47.0046 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2010/12/13 06:08:47.0140 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2010/12/13 06:08:47.0171 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2010/12/13 06:08:47.0218 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2010/12/13 06:08:47.0250 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2010/12/13 06:08:47.0406 AR5416 (7cae93fe5511d0c0688cfa56cf241e31) C:\WINDOWS\system32\DRIVERS\athw.sys
2010/12/13 06:08:47.0484 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2010/12/13 06:08:47.0531 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2010/12/13 06:08:47.0562 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2010/12/13 06:08:47.0671 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/13 06:08:47.0703 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/13 06:08:47.0812 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/13 06:08:47.0859 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/13 06:08:48.0062 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/12/13 06:08:48.0109 avgntflt (1eb7d72a82f94f7e9496d363fce00b68) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/13 06:08:48.0187 avipbb (f8c56231ed5ecf7d1b46b0330880ccef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/13 06:08:48.0265 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/13 06:08:48.0343 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2010/12/13 06:08:48.0375 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/13 06:08:48.0453 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/13 06:08:48.0484 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2010/12/13 06:08:48.0531 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/13 06:08:48.0578 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/13 06:08:48.0625 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/13 06:08:48.0750 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2010/12/13 06:08:48.0781 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2010/12/13 06:08:48.0812 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2010/12/13 06:08:48.0890 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2010/12/13 06:08:48.0937 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2010/12/13 06:08:48.0984 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2010/12/13 06:08:49.0062 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/13 06:08:49.0140 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2010/12/13 06:08:49.0234 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/13 06:08:49.0328 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/13 06:08:49.0390 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/13 06:08:49.0453 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/13 06:08:49.0515 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2010/12/13 06:08:49.0671 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/12/13 06:08:49.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/13 06:08:49.0812 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/13 06:08:49.0906 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/12/13 06:08:49.0953 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/13 06:08:50.0000 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/12/13 06:08:50.0046 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2010/12/13 06:08:50.0140 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/12/13 06:08:50.0171 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/13 06:08:50.0218 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/13 06:08:50.0296 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/12/13 06:08:50.0375 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/13 06:08:50.0437 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/12/13 06:08:50.0500 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2010/12/13 06:08:50.0578 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2010/12/13 06:08:50.0625 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2010/12/13 06:08:50.0687 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2010/12/13 06:08:50.0765 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/13 06:08:50.0812 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2010/12/13 06:08:50.0859 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2010/12/13 06:08:50.0906 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/13 06:08:51.0250 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2010/12/13 06:08:51.0718 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/13 06:08:51.0843 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2010/12/13 06:08:51.0968 int15.sys (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Acer\Empowering Technology\eRecovery\int15.sys
2010/12/13 06:08:52.0265 IntcAzAudAddService (19afbb8427ce65042599555e578170df) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/12/13 06:08:52.0593 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/12/13 06:08:52.0687 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/13 06:08:52.0765 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2010/12/13 06:08:52.0828 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/13 06:08:52.0875 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/13 06:08:52.0937 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/13 06:08:52.0984 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/13 06:08:53.0046 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/13 06:08:53.0093 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/13 06:08:53.0203 JMCR (da971cfc625d13636e04c405948e9d62) C:\WINDOWS\system32\DRIVERS\jmcr.sys
2010/12/13 06:08:53.0250 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/13 06:08:53.0312 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/13 06:08:53.0390 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/13 06:08:53.0546 M3000Srv (29ed05c1dafd2e830dfe48de212dd34f) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2010/12/13 06:08:53.0609 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/13 06:08:53.0671 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/13 06:08:53.0703 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/13 06:08:53.0750 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/13 06:08:53.0781 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2010/12/13 06:08:53.0828 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/13 06:08:53.0937 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/13 06:08:53.0984 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/13 06:08:54.0062 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/13 06:08:54.0093 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/13 06:08:54.0140 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/13 06:08:54.0203 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/13 06:08:54.0265 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/13 06:08:54.0328 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/13 06:08:54.0437 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/13 06:08:54.0515 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/13 06:08:54.0593 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/13 06:08:54.0640 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/13 06:08:54.0687 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/13 06:08:54.0718 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/13 06:08:54.0765 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/13 06:08:54.0812 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/13 06:08:54.0859 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/13 06:08:54.0984 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/13 06:08:55.0046 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/13 06:08:55.0140 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/13 06:08:55.0203 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/13 06:08:55.0234 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/13 06:08:55.0312 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2010/12/13 06:08:55.0359 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/13 06:08:55.0390 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/13 06:08:55.0437 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/13 06:08:55.0500 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/13 06:08:55.0546 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/13 06:08:55.0718 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2010/12/13 06:08:55.0750 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2010/12/13 06:08:55.0890 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/13 06:08:55.0953 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/13 06:08:56.0000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/13 06:08:56.0046 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/13 06:08:56.0093 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2010/12/13 06:08:56.0140 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2010/12/13 06:08:56.0187 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2010/12/13 06:08:56.0218 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2010/12/13 06:08:56.0265 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2010/12/13 06:08:56.0328 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/13 06:08:56.0375 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/13 06:08:56.0437 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/13 06:08:56.0468 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/13 06:08:56.0546 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/13 06:08:56.0625 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/13 06:08:56.0703 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/12/13 06:08:56.0781 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/13 06:08:56.0875 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/13 06:08:57.0000 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2010/12/13 06:08:57.0109 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/13 06:08:57.0187 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2010/12/13 06:08:57.0296 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/13 06:08:57.0375 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2010/12/13 06:08:57.0437 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/13 06:08:57.0484 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2010/12/13 06:08:57.0546 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/13 06:08:57.0593 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/13 06:08:57.0671 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/13 06:08:57.0750 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/13 06:08:57.0812 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/13 06:08:57.0875 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/13 06:08:57.0906 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/13 06:08:57.0953 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2010/12/13 06:08:57.0984 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2010/12/13 06:08:58.0031 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2010/12/13 06:08:58.0078 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2010/12/13 06:08:58.0140 SynTP (409f7eeb079d6154ccb26a02e6e27844) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2010/12/13 06:08:58.0187 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/13 06:08:58.0296 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/13 06:08:58.0359 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/13 06:08:58.0406 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/13 06:08:58.0437 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/13 06:08:58.0500 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2010/12/13 06:08:58.0578 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/13 06:08:58.0609 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2010/12/13 06:08:58.0687 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/13 06:08:58.0812 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/13 06:08:58.0875 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/13 06:08:58.0906 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/13 06:08:58.0968 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/13 06:08:59.0031 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/13 06:08:59.0062 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/13 06:08:59.0140 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/12/13 06:08:59.0171 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/13 06:08:59.0203 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2010/12/13 06:08:59.0265 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/12/13 06:08:59.0296 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/13 06:08:59.0406 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/13 06:08:59.0484 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2010/12/13 06:08:59.0562 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/13 06:08:59.0718 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2010/12/13 06:08:59.0796 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/12/13 06:08:59.0890 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/13 06:08:59.0953 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/13 06:09:00.0015 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/13 06:09:00.0156 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2010/12/13 06:09:00.0203 ================================================================================
2010/12/13 06:09:00.0203 Scan finished
2010/12/13 06:09:00.0203 ================================================================================
2010/12/13 06:09:00.0234 Detected object count: 1
2010/12/13 06:09:23.0171 \HardDisk0 - will be cured after reboot
2010/12/13 06:09:23.0171 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2010/12/13 06:09:32.0156 Deinitialize success

--------------------------------------------------------------------------------------------------------------

_______________________________________________________________________________________________________

Malwarebytes' Anti-Malware 1.50
http://www.malwarebytes.org

Database version: 5304

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.12.2010 06:41:05
mbam-log-2010-12-13 (06-41-05).txt

Scan type: Quick scan
Objects scanned: 174466
Time elapsed: 15 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 19
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 4
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B77C79B7-4DAD-4DB0-8934-911457C117F3} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chkarygshst.chkarygshst.1.0 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\chkarygshst.chkarygshst (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{D8E33152-B61C-4E71-B815-1648F86A82E6} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfarygspr.adfarygspr.1.0 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adfarygspr.adfarygspr (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D8E33152-B61C-4E71-B815-1648F86A82E6} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D8E33152-B61C-4E71-B815-1648F86A82E6} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8E33152-B61C-4E71-B815-1648F86A82E6} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6FED50B5-479E-4B6F-9E4D-42A4A6A4F203} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6FED50B5-479E-4B6F-9E4D-42A4A6A4F203} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumarygsgrm.brumarygsgrm.1.0 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumarygsgrm.brumarygsgrm (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6FED50B5-479E-4B6F-9E4D-42A4A6A4F203} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FED50B5-479E-4B6F-9E4D-42A4A6A4F203} (Adware.AdRotator) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bipro (Trojan.Agent.Gen) -> Value: bipro -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gchk (Trojan.Downloader) -> Value: gchk -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
c:\documents and settings\alex\application data\sky-banners (Adware.Adrotator) -> Quarantined and deleted successfully.
c:\documents and settings\alex\application data\sky-banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
c:\documents and settings\alex\application data\street-ads (Adware.Adrotator) -> Quarantined and deleted successfully.
c:\documents and settings\alex\application data\street-ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.

Files Infected:
c:\WINDOWS\$ntuninstallmtf197$\cbsxj.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntuninstallmtf197$\mrbxl.dll (Adware.AdRotator) -> Quarantined and deleted successfully.



Il n'y avait pas de rapport pour Ad-remove (je ne l'ai pas trouvé en tout cas) puisque j'ai directement nettoyé comme tu me l'as dit? Mais j'ai refait un scan avec Ad-remove après le dernier scan de Mbam et en voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:05:56 le 13/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
alex@INSPIRATION ( )

============== RECHERCHE ==============



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\alex\Application Data\Mozilla\FireFox\Profiles\qjvgaxhb.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\alex\\Bureau
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/?ocid=iehp
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_ ... ar&search=
sweetim.toolbar.previous.browser.search.defaultenginename, MyStart Rechercher
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
sweetim.toolbar.previous.browser.search.selectedEngine, MyStart Rechercher
sweetim.toolbar.previous.browser.startup.homepage, hxxp://mystart.incredimail.com/
sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_ ... ar&search=

-- C:\Documents and Settings\juan\Application Data\Mozilla\FireFox\Profiles\pmkogkhi.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29 ... 901d-01b...

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 708 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/12/2010 (13497 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/12/2010 (2949 Octet(s))

Fin à: 07:07:54, 13/12/2010

============== E.O.F ==============


Que dois-je encore faire? je n'ai encore rien testé pour ne pas provoquer des catastrophes supplémentaires... J'ai comme l'impression que ce n'est pas encore terminé :pouark: Tous ces fichiers en quarantaine, ça fait peur! :plaf:

Très belle journée à toi!
Vatapa
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 13 Déc 2010 10:56

Bonjour,
As-tu bien redémarré le pc depuis le passage des outils ?
Pour la quarantaine, il n'y a pas de danger puisque par définition ce qui s'y trouve est isolé du reste de l'ordinateur.
Peux-tu envoyer un nouveau rapport ZHPDiag sur Cjoint.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 13 Déc 2010 11:49

Hello Libellulien Junior, voici le lien:
http://cjoint.com/?0mnlLefhASO
Oui, j'ai redémarré à chaque fois et après le Mbam j'ai éteint (mais seulement après avoir cherché et copié les rapports pour les mettre sur le disque dur séparé). C'est pendant ce temps-là que j'ai encore reçu l'avertissement d'Avira...
Bon ap
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 13 Déc 2010 12:26

Bonjour,

Tu lances ZHPFix de Nicolas Coolman

Tu coches ces lignes :
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF197$
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30.11.2010 - 20:22:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} [DefaultScope] - (Web Search) - http://www.searchqu.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} [DefaultScope] - (Web Search) - http://www.searchqu.com

Tu cliques sur Nettoyer.
Il faut mettre à jour les programmes suivants :

**Mise à jour à effectuer**
-Java Runtime Environment (JRE)6u23 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download JRE
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, clique sur Offline Installation jre-6u23-windows-i586.exe //15.79MB.
Tu l'installeras à partir de ce fichier.
Par Ajout/Suppression des programmes, tu désinstalles Java 2 Runtime Environment, SE v1.4.2 .

-Acrobat Reader X :
http://www.adobe.com/fr/products/acroba ... sions.html
Sélectionne ton système et la version appropriée ainsi que la langue souhaitée. 34.51 Mo
Décoche McAfee Security Scan
Clique sur Télécharger maintenant.
Installe-le.
Cette version désinstalle les précédentes.

Redémarre et poste un nouveau rapport ZHPDiag.
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 13 Déc 2010 17:24

Voilà voilà, me suis bien concentrée et crois que j'ai fait tout juste... mon ordi va être plus beau que neuf, faudra que je le mette dans un coffre :lol:
Y a-t-il encore quelque chose?
http://cjoint.com/?0mnrvg6nLVM

Merci encore L.Junior!
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 13 Déc 2010 17:48

Bonsoir,
Es-tu sûr que ton système est à la bonne heure ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 13 Déc 2010 18:45

Oui, je crois, d'après l'heure affichée sur le bureau, et d'après les rapports aussi. Pourquoi, à cause de ce matin? Je me couche très tard et me lève très tôt... :crazy:

A part ça, m'est venu plusieurs fois le message:
Erreur de chargement de C:\Program Files\Fichiers communs\Paretologic\UUS.dll
Le module spécifié est introuvable.

Il me semble que c'était un fichier en quarantaine + qu'à cause de cela je n'ai pas pu faire la mise à jour de Quick Time- Itunes... c'est juste?

Sinon Firefox fonctionne bien puisque je t'écris maintenant directement depuis le pc qui était infecté. Par contre je n'ai pas touché au reste...

- Quand tout sera au point pourrai-je faire une sauvegarde? y aura-t-il des précautions à prendre?
- Je n'avais plus de point de restauration au moment où ai découvert l'infection, bien que cette fonction ait semblé bien configurée. Y a-t-il quelque chose à vérifier de ce côté-là? J'avais eu un peu avant un avertissement à propos de la mémoire- proposition de nettoyage système...

Bonne soirée et thank-you very much!
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar nardino » 13 Déc 2010 22:32

Bonjour.

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

Windows Registry Editor Version 5.00

[-HKCU\Software\ParetoLogic]
[-HKLM\Software\ParetoLogic]
[-HKLM\Software\Symantec]


Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin

Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg
Désinstalle ces deux barres d'outils, (au moins la seconde).
IncrediMail MediaBar 2 Toolbar
Kiwee Toolbar for Firefox

Supprime ces dossiers et fichiers
C:\Program Files\Fichiers Communs\Symantec Shared
C:\Ad-Report-SCAN[1].txt
C:\TDSSKiller.2.4.11.0_13.12.2010_06.45.03_log.txt
C:\Ad-Report-CLEAN[1].txt
C:\TDSSKiller.2.4.11.0_13.12.2010_06.08.32_log.txt
C:\Program Files\Fichiers communs\Paretologic

A quoi sert ce programme ?
C:\Program Files\CrazyLoader\crazyloader.exe

Fais analyser ce fichier
C:\WINDOWS\system32\Drivers\CDFS.sys
sur Virus Total

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: virus dr/dldr.nsis.adload.E-impossible d'ouvrir Firefox/

Messagepar vatapa » 14 Déc 2010 07:11

Bonjour!
Eh ben, ç'a été la panique à bord... à un moment donné, (pendant que je supprimais les fichiers texte) tout a commencé à disparaître, les fenêtres à moitié, les noms des dossiers ou icônes sur le bureau, la case démarrer, la barre des tâches...! J'ai éteint l'ordi avec le bouton et tout va bien (semble-t-il)...

J'ai fait tout ce que tu m'as dit. Précisions:
Kiwee toolbar: message d'erreur- peut-être déjà supprimé. Supprimer de la liste? j'ai accepté
Crazyloader: ne me sert à rien mais n'ai pas trouvé de fichier uninstall et il n'apparaît pas dans le panneau de configuration. je le supprime dans l'arborescence "explorer"? C'est un prog. pour télécharger plus vite des films etc. sur internet...
Je n'ai pas trouvé Paretologic dans l'arborescence "explorer" et la recherche n'a rien donné!

Voici le lien du rapport Virus Total:
http://www.virustotal.com/file-scan/rep ... 1292306252

Merci de tout coeur et lumineuse journée à toi

P.S j'ai vu que paretologic est dans les tâches planifiées du panneau configuration (l'ai trouvé en cherchant sur internet: http://www.commentcamarche.net/forum/af ... s2-uus-dll)
Il y a paretologic registration avec tâche planifiée tous les jours à 18h et paretologic version 2 tous les jours 0h33 (avec mention "n'a pas pu démarrer"). Qu'est-ce que j'en fais? Si le non-fonctionnement de paretologic a interféré avec la mise à jour de Quick Time et Itunes, cela ne veut-il pas dire que c'est une application utile?
Merci!
Dernière édition par vatapa le 14 Déc 2010 08:34, édité 1 fois.
vatapa
Libellulien Junior
Libellulien Junior
 
Messages: 173
Inscription: 11 Déc 2010 13:37


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron