4 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
Je cherche beaucoup...et maintenant je trouve !
(sourire)
ok
System drive C: has 1 GB (1%) free of 59 GB
faire la place
.............
peux tu me confirmer le pays d'où tu écris pour vérifier une ligne
.............
postes moi le rapport usbfix que tu dois avoir ici C:\UsbFix.txt
.................
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
System drive C: has 1 GB (1%) free of 59 GB
faire la place
.............
peux tu me confirmer le pays d'où tu écris pour vérifier une ligne
.............
postes moi le rapport usbfix que tu dois avoir ici C:\UsbFix.txt
.................
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
ok voici le rapprt UsbFix.txt
############################## | UsbFix V6.106 |
User : Administrateur (Administrateurs) # SWEET-6406CC803
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:06:06 | 20/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 58,59 Go (1,08 Go free) # NTFS
D:\ -> Disque fixe local # 25,39 Go (3,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\IM51332.JPG-www.myspace.com.exe
Supprimé ! C:\WINDOWS\infocard.exe
Supprimé ! C:\WINDOWS\System32\mmm.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1326574676-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1326574676-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-1409082233-220523388-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-1614895754-790525478-1417001333-1003
Supprimé ! D:\Recycler\S-1-5-21-1659004503-813497703-839522115-1003
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mmm"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/10/2009 11:50|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 11:41|---hs----|212] C:\boot.ini
[25/06/2008 19:29|-rahs----|4952] C:\Bootfont.bin
[27/01/2010 13:33|--a------|21868] C:\Classeur1.xlsx
[02/10/2009 11:50|--a------|0] C:\CONFIG.SYS
[31/10/2009 15:55|--a------|184] C:\drwtsn32.log
[02/10/2009 11:50|-rahs----|0] C:\IO.SYS
[27/06/2008 18:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[02/10/2009 11:50|-rahs----|0] C:\MSDOS.SYS
[25/06/2008 19:30|-rahs----|47564] C:\NTDETECT.COM
[25/06/2008 19:30|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/10/2009 13:45|--a------|168] C:\setupfax.log
[02/10/2009 11:50|--a------|1224] C:\Silverlight0.log
[02/10/2009 11:50|--a------|193794] C:\SilverlightMSI.log
[20/04/2010 10:26|--a------|2635] C:\UsbFix.txt
[02/10/2009 12:23|--a------|14593] C:\WPI.log
[31/01/2009 15:06|--a------|20992] D:\3041-9096-demande de stage.doc
[10/09/2008 03:01|--a------|114688] D:\5eme ann'e 2008.doc
[16/02/2009 16:55|--a------|3054592] D:\Copie de CNRST_LCSM_Octobre.doc
[11/02/2009 18:16|--a------|10305] D:\messag mohri.docx
[09/09/2008 15:05|--a------|200192] D:\mohri message.doc
[03/07/2008 17:32|--a------|167424] D:\P-yassine madmoune.doc
[22/10/2008 13:10|--a------|167936] D:\Page de garde asra.doc
[16/02/2009 17:57|--a------|199680] D:\Projet_co...doc
[12/02/2009 18:23|--a------|51508] D:\Rapport1.pdf
[06/10/2008 13:33|--a------|817468] D:\rapportfinal.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-6406CC803.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.106 ! |
############################## | UsbFix V6.106 |
User : Administrateur (Administrateurs) # SWEET-6406CC803
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:06:06 | 20/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
C:\ -> Disque fixe local # 58,59 Go (1,08 Go free) # NTFS
D:\ -> Disque fixe local # 25,39 Go (3,65 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\Mes documents\Downloads\IM51332.JPG-www.myspace.com.exe
Supprimé ! C:\WINDOWS\infocard.exe
Supprimé ! C:\WINDOWS\System32\mmm.exe
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xmlUpdater.exe
Supprimé ! C:\Recycler\S-1-5-21-1123561945-1326574676-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-1123561945-1326574676-1177238915-500
Supprimé ! D:\Recycler\S-1-5-21-1409082233-220523388-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-1614895754-790525478-1417001333-1003
Supprimé ! D:\Recycler\S-1-5-21-1659004503-813497703-839522115-1003
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mmm"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/10/2009 11:50|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 11:41|---hs----|212] C:\boot.ini
[25/06/2008 19:29|-rahs----|4952] C:\Bootfont.bin
[27/01/2010 13:33|--a------|21868] C:\Classeur1.xlsx
[02/10/2009 11:50|--a------|0] C:\CONFIG.SYS
[31/10/2009 15:55|--a------|184] C:\drwtsn32.log
[02/10/2009 11:50|-rahs----|0] C:\IO.SYS
[27/06/2008 18:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[02/10/2009 11:50|-rahs----|0] C:\MSDOS.SYS
[25/06/2008 19:30|-rahs----|47564] C:\NTDETECT.COM
[25/06/2008 19:30|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/10/2009 13:45|--a------|168] C:\setupfax.log
[02/10/2009 11:50|--a------|1224] C:\Silverlight0.log
[02/10/2009 11:50|--a------|193794] C:\SilverlightMSI.log
[20/04/2010 10:26|--a------|2635] C:\UsbFix.txt
[02/10/2009 12:23|--a------|14593] C:\WPI.log
[31/01/2009 15:06|--a------|20992] D:\3041-9096-demande de stage.doc
[10/09/2008 03:01|--a------|114688] D:\5eme ann'e 2008.doc
[16/02/2009 16:55|--a------|3054592] D:\Copie de CNRST_LCSM_Octobre.doc
[11/02/2009 18:16|--a------|10305] D:\messag mohri.docx
[09/09/2008 15:05|--a------|200192] D:\mohri message.doc
[03/07/2008 17:32|--a------|167424] D:\P-yassine madmoune.doc
[22/10/2008 13:10|--a------|167936] D:\Page de garde asra.doc
[16/02/2009 17:57|--a------|199680] D:\Projet_co...doc
[12/02/2009 18:23|--a------|51508] D:\Rapport1.pdf
[06/10/2008 13:33|--a------|817468] D:\rapportfinal.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-6406CC803.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.106 ! |
vu
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je cherche beaucoup...et maintenant je trouve !
(sourire)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.
o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je cherche beaucoup...et maintenant je trouve !
(sourire)
