Lenteur excessive. Problem de trojan

Question

Bonjour, 

Pour démarrer mon ordinateur, il faut compter entre 5 et 10min. 
Pour ouvrir une page web, 2min. 

Au démarrage, le son de windows est même au ralentie..

Pouvez vous m'aider ??? Je ne comprends vraiment pas ce qui m'arrive. Merci d'avance

Depuis 2jours mon ordinateur est très lent, je viens de faire une analyse antivirus via Avira Antivir Personnal FRee. Il m'a détecter ça : 


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 12 septembre 2010  01:23

La recherche porte sur 2801829 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : YOUR-10A2E35C12

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 00:07:44
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 00:07:54
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 00:07:57
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 00:08:02
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 00:08:10
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 00:08:17
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 00:08:33
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 00:08:33
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 00:08:33
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 00:08:33
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 00:08:33
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 00:08:33
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 00:08:34
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 00:08:37
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 00:08:37
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 00:08:38
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 00:08:38
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 00:08:39
VBASE019.VDF            : 7.10.10.130    132608 Bytes  10/08/2010 00:08:39
VBASE020.VDF            : 7.10.10.158    131072 Bytes  12/08/2010 00:04:15
VBASE021.VDF            : 7.10.10.190    136704 Bytes  16/08/2010 11:41:28
VBASE022.VDF            : 7.10.10.217    118272 Bytes  19/08/2010 11:41:29
VBASE023.VDF            : 7.10.10.246    130048 Bytes  23/08/2010 21:52:03
VBASE024.VDF            : 7.10.11.11    144896 Bytes  25/08/2010 21:52:05
VBASE025.VDF            : 7.10.11.33    135168 Bytes  27/08/2010 11:41:32
VBASE026.VDF            : 7.10.11.52    148992 Bytes  31/08/2010 15:22:31
VBASE027.VDF            : 7.10.11.75    124928 Bytes  03/09/2010 20:57:31
VBASE028.VDF            : 7.10.11.92    137728 Bytes  06/09/2010 17:34:23
VBASE029.VDF            : 7.10.11.107    166400 Bytes  08/09/2010 17:34:17
VBASE030.VDF            : 7.10.11.127    136704 Bytes  10/09/2010 20:03:36
VBASE031.VDF            : 7.10.11.128      2048 Bytes  10/09/2010 20:03:36
Version du moteur       : 8.2.4.50 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  12/08/2010 00:08:51
AESCRIPT.DLL            : 8.1.3.44    1364346 Bytes  26/08/2010 11:41:41
AESCN.DLL               : 8.1.6.1      127347 Bytes  12/08/2010 00:08:50
AESBX.DLL               : 8.1.3.1      254324 Bytes  12/08/2010 00:08:52
AERDL.DLL               : 8.1.8.2      614772 Bytes  12/08/2010 00:08:49
AEPACK.DLL              : 8.2.3.5      471412 Bytes  12/08/2010 00:08:48
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  12/08/2010 00:08:47
AEHEUR.DLL              : 8.1.2.21    2883958 Bytes  03/09/2010 20:57:36
AEHELP.DLL              : 8.1.13.3     242038 Bytes  26/08/2010 11:41:29
AEGEN.DLL               : 8.1.3.20     397684 Bytes  26/08/2010 11:41:28
AEEMU.DLL               : 8.1.2.0      393588 Bytes  12/08/2010 00:08:42
AECORE.DLL              : 8.1.16.2     192887 Bytes  12/08/2010 00:08:41
AEBB.DLL                : 8.1.1.0       53618 Bytes  12/08/2010 00:08:41
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  12/08/2010 00:08:52
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 12 septembre 2010  01:23

La recherche d'objets cachés commence.
'50198' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hppusg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP1006MC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISWSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'G:\' <My Passport>
G:\Application\1826 Jeux pour mobile\1826 Jeux pour mobile JAR(2).zip
  [0] Type d'archive: ZIP
    --> NBA_2005.jar
      [1] Type d'archive: ZIP
      --> anims.mrg
        [RESULTAT]  Contient le cheval de Troie TR/Hexem
G:\Application\1826 Jeux pour mobile\1826 Jeux pour mobile [bilel411].rar
  [0] Type d'archive: RAR
    --> 1826 Jeux pour mobile JAR(2).zip
      [1] Type d'archive: ZIP
      --> NBA_2005.jar
        [2] Type d'archive: ZIP
        --> anims.mrg
          [RESULTAT]  Contient le cheval de Troie TR/Hexem
G:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dg1084.jar
  [0] Type d'archive: ZIP
    --> anims.mrg
      [RESULTAT]  Contient le cheval de Troie TR/Hexem
G:\System Volume Information\_restore{ABD14DD3-75EE-490F-BB44-1AD8F6E172CB}\RP17\A0009719.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.99840.A
G:\System Volume Information\_restore{ABD14DD3-75EE-490F-BB44-1AD8F6E172CB}\RP17\A0009720.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.99840.A
G:\Toy as\Dreamweaver_CS4\Dreamweaver_CS4.rar
  [0] Type d'archive: RAR
    --> Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.BZW
G:\Toy as\Dreamweaver_CS4\Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.BZW

Début de la désinfection :
G:\Application\1826 Jeux pour mobile\1826 Jeux pour mobile JAR(2).zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbe944c.qua' !
G:\Application\1826 Jeux pour mobile\1826 Jeux pour mobile [bilel411].rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbe94af.qua' !
G:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dg1084.jar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd9589.qua' !
G:\System Volume Information\_restore{ABD14DD3-75EE-490F-BB44-1AD8F6E172CB}\RP17\A0009719.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.99840.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbc9554.qua' !
G:\System Volume Information\_restore{ABD14DD3-75EE-490F-BB44-1AD8F6E172CB}\RP17\A0009720.exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.99840.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d149ff5.qua' !
G:\Toy as\Dreamweaver_CS4\Dreamweaver_CS4.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf19599.qua' !
G:\Toy as\Dreamweaver_CS4\Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.BZW
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cfb96cc.qua' !


Fin de la recherche : dimanche 12 septembre 2010  10:59
Temps nécessaire:  5:52:31 Heure(s)

La recherche a été effectuée intégralement

   7853 Les répertoires ont été contrôlés
 901723 Des fichiers ont été contrôlés
      7 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      7 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 901713 Fichiers non infectés
  14529 Les archives ont été contrôlées
      4 Avertissements
      9 Consignes
  50198 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés



Configuration: Windows XP / Firefox 3.6.8

worldboo · Answer

Fait un scan avec malwarbytes et glaries utilities

moment de grace · Answer

bonjour

selon antivir, tu as une collection de cracks à jeter

et la restauration systeme d'infectée

.............

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Ryan68 · Answer

Voici ce que j'obtiens
http://www.cijoint.fr/cjlink.php?file=cj201009/cijqgQjUNt.txt

moment de grace · Answer

rien de visible

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

..........................

2)

Télécharges sur ton bureau MBRCheck

https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe


Utilisateurs Windows XP => double clique >>sur MBRCheck.exe 
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer. 

* Une fenêtre s'ouvre : 
* Si tu as un message de ce genre : Done! Press ENTER to exit... 
* Appuie sur Entrée 
* Si tu as un message de ce genre : Found non-standard or infected MBR. 
* Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
* Appuie sur la touche N puis ur Entrée 
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt). 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Ryan68 · Answer

############################## | UsbFix 7.024 | [Suppression]

Utilisateur: Saturn (Administrateur) # YOUR-10A2E35C12 [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 20:26:53 | 12/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (49 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 465 Go (360 Go libre(s) - 77%) [My Passport] # NTFS

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F

################## | Listing |

[03/09/2010 - 03:37:39 | A | 668] 	C:\aaw7boot.log
[27/08/2009 - 17:15:42 | A | 0] 	C:\AUTOEXEC.BAT
[08/01/2010 - 21:08:59 | RASH | 216] 	C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[09/09/2010 - 21:50:09 | SHD ] 	C:\Config.Msi
[27/08/2009 - 17:15:42 | A | 0] 	C:\CONFIG.SYS
[12/09/2010 - 00:35:06 | D ] 	C:\Documents and Settings
[12/09/2010 - 18:59:36 | ASH | 1063702528] 	C:\hiberfil.sys
[25/08/2010 - 14:33:50 | D ] 	C:\hp_P1000_P1500_Full_Solution
[27/08/2009 - 17:20:05 | D ] 	C:\Intel
[27/08/2009 - 17:15:42 | RASH | 0] 	C:\IO.SYS
[27/08/2009 - 17:15:42 | RASH | 0] 	C:\MSDOS.SYS
[12/08/2010 - 03:03:05 | RHD ] 	C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] 	C:
tldr
[12/09/2010 - 18:59:20 | ASH | 1598029824] 	C:\pagefile.sys
[12/09/2010 - 20:00:22 | RD ] 	C:\Program Files
[12/09/2010 - 20:31:00 | SHD ] 	C:\RECYCLER
[19/08/2010 - 10:56:46 | D ] 	C:\RooArr Export
[01/09/2010 - 00:59:35 | D ] 	C:sit
[28/08/2009 - 10:31:33 | A | 185] 	C:\Setup.log
[08/01/2010 - 21:09:02 | SHD ] 	C:\System Volume Information
[01/09/2010 - 01:34:58 | A | 6179] 	C:\TmpSeaf.txt
[12/09/2010 - 20:31:00 | D ] 	C:\UsbFix
[12/09/2010 - 20:31:00 | A | 989] 	C:\UsbFix.txt
[26/08/2010 - 12:53:37 | D ] 	C:\vcs5BGEffects
[12/09/2010 - 00:34:31 | D ] 	C:\WINDOWS
[20/02/2010 - 15:27:17 | D ] 	D:\ab449393ed0734f4ef5c5e43
[04/08/2010 - 02:51:57 | D ] 	D:\FunshionMedia
[12/09/2010 - 20:31:00 | SHD ] 	D:\RECYCLER
[08/01/2010 - 21:26:51 | SHD ] 	D:\System Volume Information
[25/08/2010 - 13:44:33 | A | 1856539] 	D:\zip.zip
[18/06/2009 - 23:12:18 | R | 88] 	F:\autorun.inf
[14/11/2009 - 02:33:06 | RD ] 	F:\Extras
[13/11/2009 - 21:25:22 | R | 3687200] 	F:\Unlock.exe
[13/11/2009 - 23:42:23 | RD ] 	F:\User Manuals
[14/11/2009 - 02:30:12 | R | 1456475] 	F:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | RD ] 	F:\WD SmartWare
[13/11/2009 - 21:25:22 | R | 3280672] 	F:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | R | 695] 	F:\What is this.html
[12/09/2010 - 20:27:56 | SHD ] 	G:\$RECYCLE.BIN
[26/08/2010 - 04:22:24 | D ] 	G:\101 ASTUCES MARKETING
[02/09/2010 - 13:46:52 | D ] 	G:\645069a3bd0b1938471ad56161
[12/08/2010 - 04:48:16 | A | 1340197590] 	G:\Adobe Photoshop CS5 Extended by BlackWolf-A6.rar
[07/09/2010 - 23:58:39 | D ] 	G:\Application
[10/12/2009 - 21:44:48 | A | 731365376] 	G:\Astro.Boy.FRENCH.R5.MD.XviD-BOWSER.avi
[26/08/2010 - 05:00:02 | D ] 	G:\AV Voice Changer Diamond 6.0.10
[27/07/2010 - 08:45:58 | A | 733480960] 	G:\clash.of.the.titans.2010.french.dvdrip.xvid-ff.avi
[08/03/2010 - 21:41:02 | A | 733607936] 	G:\Clones.Truefrench.Dvdrip.Xvid-PTN.avi
[12/08/2010 - 01:07:52 | D ] 	G:\Cobra Ep 26-31 [sur31] fr dvd rip by dracnard
[13/08/2010 - 19:15:18 | D ] 	G:\Confessions.Of A Shopaholic FRENCH DVDRip XviD-SURViVAL
[26/08/2010 - 16:38:31 | A | 1349192] 	G:\croquetteU2010.rar
[27/08/2010 - 02:30:34 | A | 12180553] 	G:\Cuisine marocaine.pdf
[27/08/2010 - 02:33:05 | A | 116400411] 	G:\Cyberlink Youcam 3 + serial.rar
[16/08/2010 - 01:46:52 | D ] 	G:\Date.Night.FRENCH.BDRip.XviD-Levy
[28/08/2010 - 02:42:42 | A | 3448632] 	G:\David Icke - Le Plus Grand Secret - Tome 1 -.zip
[26/08/2010 - 16:03:34 | D ] 	G:\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)
[29/11/2009 - 00:25:34 | A | 733210624] 	G:\Drag.Me.To.Hell.FRENCH.DVDRip.XviD-SURViVAL.avi
[02/09/2010 - 22:35:49 | D ] 	G:\En observation
[26/08/2010 - 16:40:00 | D ] 	G:\Encyclopaedia_Universalis_2010_v15
[28/08/2010 - 04:49:51 | D ] 	G:\Enigmes_Mathematiques_Diaboliques
[09/09/2010 - 23:25:46 | D ] 	G:\Films
[28/08/2010 - 17:35:32 | D ] 	G:\Guitare
[12/08/2010 - 13:28:13 | A | 734298112] 	G:\Inception.FRENCH.TS.LD.Repack.XVID.King.K.Rool.avi
[12/08/2010 - 05:19:29 | D ] 	G:\Kick-Ass.2010.FRENCH.1CD.DVDRip.XviD-SSL
[26/08/2010 - 16:24:21 | D ] 	G:\L'encyclopedie pratique du bricolage
[28/08/2010 - 04:49:16 | D ] 	G:\L'Histoire_De_France_Tout_Simplement
[27/08/2010 - 02:34:29 | A | 23514090] 	G:\La cuisine japonaise.pdf
[24/10/2009 - 01:26:10 | A | 733624320] 	G:\Lascars.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[26/08/2010 - 17:09:51 | A | 725853138] 	G:\LA_LOI_DE_LA_MAFIA.AVI
[12/08/2010 - 04:00:14 | A | 35213748] 	G:\Le piratage de A a Z.pdf
[28/08/2010 - 02:52:16 | A | 24711566] 	G:\Les guides Fluide Glacial - Spécial sexualité épanouie.pdf
[28/08/2010 - 02:48:41 | A | 20523830] 	G:\Les virus informatiques - théorie, pratique et applications.pdf
[28/08/2010 - 05:06:40 | D ] 	G:\Les_Finances_Personnelles_Pour_Les_Nuls
[01/09/2010 - 16:42:48 | D ] 	G:\Livres
[28/08/2010 - 06:17:47 | RD ] 	G:\Mes images
[12/08/2010 - 01:14:42 | RD ] 	G:\Mes vidéos
[12/08/2010 - 13:23:00 | D ] 	G:\Microsoft Office 2007 Français
[12/08/2010 - 13:24:35 | D ] 	G:\Microsoft.Windows.XP.Professional.Corporate.incl.SP3.FRENCH
[22/10/2009 - 03:07:22 | A | 747272192] 	G:\Millenium.[lefilm].2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi
[11/09/2010 - 21:06:15 | RD ] 	G:\Music
[15/11/2009 - 18:34:26 | A | 37271781] 	G:\méthode de musculation.pdf
[30/10/2009 - 03:04:02 | A | 732680192] 	G:\Ne.Te.Retourne.Pas.FRENCH.DVDRIP.XVID.PORTMAT.avi
[25/04/2008 - 08:46:00 | A | 734679040] 	G:\Next.FRENCH.DVDRiP.XviD-iD-UnitY.avi
[12/08/2010 - 04:10:43 | D ] 	G:\Photoshop CS4  Extended FRENCH
[12/08/2010 - 05:15:19 | A | 729901900] 	G:\Phénomènes Paranormaux French DVDrip xvid ac3.avi
[11/12/2009 - 13:57:38 | A | 733955862] 	G:\Ray charles - Dvdrip - fr_By LoCo07.avi
[30/08/2010 - 19:21:15 | D ] 	G:\Recorded TV
[12/09/2010 - 20:31:00 | SHD ] 	G:\RECYCLER
[22/08/2010 - 12:08:15 | D ] 	G:ocky
[29/08/2010 - 19:03:38 | D ] 	G:\Roxetta (Cougars Strike)
[28/08/2010 - 02:49:54 | A | 11362034] 	G:\Sarkozy_Israel_les_Juifs.pdf
[03/11/2009 - 00:22:34 | A | 733179904] 	G:\SAW.VI.FRENCH.TS.MD.XviD-VODKA.avi
[12/08/2010 - 05:08:20 | A | 734380032] 	G:\Shutter.Island.TRUEFRENCH.SUBFORCED.DVDRiP.XViD-FMS.avi
[12/08/2010 - 06:51:49 | SHD ] 	G:\System Volume Information
[12/08/2010 - 00:53:24 | D ] 	G:\Telechargement
[03/03/2010 - 20:26:54 | A | 734681088] 	G:\The.Box.TRUEFRENCH.DVDRip.REPACK.1CD.XviD-toto313.avi
[28/08/2010 - 02:52:37 | ASH | 55808] 	G:\Thumbs.db
[07/09/2010 - 00:46:39 | D ] 	G:\Toy as
[12/08/2010 - 06:53:49 | D ] 	G:\TOY.STORY.3.FRENCH.TS.MD.XVID-iNDAFACE
[22/08/2010 - 16:12:51 | D ] 	G:\TRUANDS.FRENCH.DVDRIP.XVID.AC3-KNOB
[12/08/2010 - 00:56:21 | D ] 	G:\Université
[12/08/2010 - 05:19:20 | D ] 	G:\VA-NRJ_Summer_Hits_Only_2010-2CD-2010-H5N1
[13/08/2010 - 03:13:40 | D ] 	G:\Valentine's Day dvdrip french
[18/12/2009 - 01:58:50 | A | 733743104] 	G:\Very.Bad.Trip.TRUEFRENCH.DVDRiP.avi
[17/08/2010 - 01:46:12 | A | 52129] 	G:\VirtualDJ Local Database v6.xml
[26/08/2010 - 04:45:13 | D ] 	G:\VOTRE AVOCAT A DOMICILE
[12/08/2010 - 01:18:25 | D ] 	G:\vrac

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-10A2E35C12.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Ryan68 · Answer

Reponse MBR : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijk8QGteS.txt

moment de grace · Answer

j'ai un doute

* Relance l'outil MBRCheck.exe 

1)Tu verras ceci >>Found non-standard or infected MBR. 
Tape la lettre Y puis valide avec la touche [Entrée] 

2) * Ensuite, tu auras ceci :Options 
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée] 

3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 
Tape le chiffre 0 puis valide avec [Entrée] 

4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes 
* Tape le chiffre 1 puis valide avec [Entrée] 

5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée] 

6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 


...suivi de "Please reboot your computer to complete the fix." 

* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer") 
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

Ryan68 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000006c

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806FF000 \WINDOWS\system32\hal.dll
  0xF7B0B000 \WINDOWS\system32\KDCOM.DLL
  0xF7A1B000 \WINDOWS\system32\BOOTVID.dll
  0xF7500000 sptd.sys
  0xF7B0D000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF74E8000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF74B9000 ACPI.sys
  0xF74A8000 pci.sys
  0xF760B000 isapnp.sys
  0xF7A1F000 compbatt.sys
  0xF7A23000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7BD3000 pciide.sys
  0xF788B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF761B000 MountMgr.sys
  0xF7489000 ftdisk.sys
  0xF7A27000 ACPIEC.sys
  0xF7BD4000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7893000 PartMgr.sys
  0xF762B000 VolSnap.sys
  0xF7471000 atapi.sys
  0xF763B000 disk.sys
  0xF764B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7451000 fltMgr.sys
  0xF743F000 sr.sys
  0xF765B000 PxHelp20.sys
  0xF7428000 KSecDD.sys
  0xF739B000 Ntfs.sys
  0xF736E000 NDIS.sys
  0xF7354000 Mup.sys
  0xF772B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF67D6000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF67C2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF679A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6611000 \SystemRoot\system32\DRIVERS\athw.sys
  0xF6278000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF7983000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF623A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF798B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7318000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF787B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF79A3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6203000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7B5B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF79AB000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF557E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF7C2A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76FB000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF72D7000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF526C000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF770B000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF773B000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF79C3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF525B000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF774B000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79DB000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79E3000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF775B000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF7B7F000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5198000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF513A000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7ADF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF79F3000 \SystemRoot\system32\DRIVERS\btport.sys
  0xF776B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF5CE7000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xA9D16000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xA9CF2000 \SystemRoot\system32\drivers\portcls.sys
  0xF5CD7000 \SystemRoot\system32\drivers\drmk.sys
  0xA9CE0000 \SystemRoot\system32\drivers\SamsungEDS.sys
  0xA8D37000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xA8EA4000 \SystemRoot\System32\Drivers\Null.SYS
  0xA8D35000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF793B000 \SystemRoot\System32\drivers\vga.sys
  0xA8D33000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xA8D31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7993000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7943000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA99B6000 \SystemRoot\system32\DRIVERSasacd.sys
  0xA8CB8000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA8C5F000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xA8C37000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xA8BA7000 \SystemRoot\System32\vsdatant.sys
  0xA8B81000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF782B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA8B46000 \SystemRoot\System32\Drivers\VMC326.sys
  0xA8B24000 \SystemRoot\System32\drivers\afd.sys
  0xF76CB000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF79FB000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA8AF9000 \SystemRoot\system32\DRIVERSdbss.sys
  0xA8A89000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF771B000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA8A6D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF5C97000 \SystemRoot\System32\Drivers\btwusb.sys
  0xF7BCD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xA8A4F000 \SystemRoot\system32\DRIVERS\btwdndis.sys
  0xA89CE000 \SystemRoot\system32\drivers\btaudio.sys
  0xA89B6000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7B1B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF511E000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA97EB000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C09000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xA8902000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF7D0E000 \??\C:\WINDOWS\system32\MEMIO.SYS
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xA88F2000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xF78BB000 \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
  0xA866D000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAA240000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA83F0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA83B7000 \SystemRoot\System32\Drivers\adfs.SYS
  0xA8211000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA7E50000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xA7C2C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA9247000 \??\C:\DOCUME~1\Saturn\LOCALS~1\Temp\mbr.sys
  0xF78E3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xA8019000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xA6E58000 \SystemRoot\system32\DRIVERS\wdcsam.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 32):
       0 System Idle Process
       4 System
     716 C:\WINDOWS\system32\smss.exe
     864 csrss.exe
     888 C:\WINDOWS\system32\winlogon.exe
     932 C:\WINDOWS\system32\services.exe
     944 C:\WINDOWS\system32\lsass.exe
    1128 C:\WINDOWS\system32\svchost.exe
    1208 svchost.exe
    1248 C:\WINDOWS\system32\svchost.exe
    1392 svchost.exe
    1432 svchost.exe
    1448 C:\WINDOWS\system32\svchost.exe
    1568 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     700 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1704 svchost.exe
     484 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1180 C:\WINDOWS\system32\svchost.exe
    3664 C:\WINDOWS\system32\svchost.exe
    1388 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2400 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    3352 C:\WINDOWS\explorer.exe
     380 C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
     392 C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
    3324 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    3708 C:\WINDOWS\system32\spoolsv.exe
     808 HP1006MC.EXE
     436 C:\WINDOWS\system32\ctfmon.exe
     912 C:\Program Files\Mozilla Firefox\firefox.exe
    2156 C:\Program Files\Mozilla Firefox\plugin-container.exe
     616 C:\Program Files\uTorrent\uTorrent.exe
    3952 C:\Documents and Settings\Saturn\Mes documents\Téléchargements\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000001'805e2000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000013'43300000  (NTFS)
\.\G: --> \.\PhysicalDrive1 at offset 0x00000000'00100000  (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11
PhysicalDrive1 Model Number: WDMy Passport 070A, Rev: 1032

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 29523F365BCC6996562DDC24C9B652EB2C9FDC86
    465 GB  \.\PhysicalDrive1   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

moment de grace · Answer

ok

ca c'est réglé

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Ryan68 · Answer

je n'arrive pas à télécharger le programme. Tu n'as pas un autre lien ?

moment de grace · Answer

essaie là

http://sd-2.archive-host.com/...

Ryan68 · Answer

c'est bon: Looking for Rogues...

Sa dure combien de temps lol

Ryan68 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijrA8nOEk.txt

moment de grace · Answer

il n'a pas grand chose non plus par là

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

.........................

2)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

ensuite


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ryan68 · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.5 ¤¤¤¤¤¤¤¤¤¤

User : Saturn (Administrateurs)
Update on 12/09/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 23:09:56 | 12/09/2010

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.007.004

C:\ -> Disque fixe local | 71,04 Go (48,92 Go free) | NTFS
D:\ -> Disque fixe local | 72 Go (71,91 Go free) | NTFS
F:\ -> Disque CD-ROM | 614,91 Mo (0 Mo free) [WD SmartWare] | UDF
G:\ -> Disque fixe local | 465,11 Go (359,55 Go free) [My Passport] | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----4820 Ko
C:\WINDOWS\system32\winlogon.exe ----4328 Ko
C:\WINDOWS\system32\services.exe ----4572 Ko
C:\WINDOWS\system32\lsass.exe ----2688 Ko
C:\WINDOWS\system32\svchost.exe ----6148 Ko
C:\WINDOWS\system32\svchost.exe ----5456 Ko
C:\WINDOWS\System32\svchost.exe ----35864 Ko
C:\WINDOWS\system32\svchost.exe ----4992 Ko
C:\WINDOWS\system32\svchost.exe ----7100 Ko
C:\WINDOWS\System32\svchost.exe ----4756 Ko
C:\WINDOWS\Explorer.EXE ----21624 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----6676 Ko
C:\WINDOWS\system32\spoolsv.exe ----8576 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----696 Ko
C:\WINDOWS\system32\svchost.exe ----4580 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----2508 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----20040 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1384 Ko
C:\WINDOWS\system32\svchost.exe ----5660 Ko
C:\WINDOWS\System32\StkCSrv.exe ----3228 Ko
C:\WINDOWS\system32\wdfmgr.exe ----2876 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe ----3460 Ko
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE ----3588 Ko
C:\WINDOWS\System32\alg.exe ----4532 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----6516 Ko
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe ----3828 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ----5908 Ko
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe ----2776 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1508 Ko
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe ----5372 Ko
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe ----2220 Ko
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe ----7148 Ko
C:\Program Files\Winamp\winampa.exe ----3584 Ko
C:\WINDOWS\system32\igfxtray.exe ----4520 Ko
C:\WINDOWS\system32\hkcmd.exe ----4500 Ko
C:\WINDOWS\system32\igfxpers.exe ----3988 Ko
C:\WINDOWS\system32\igfxext.exe ----3872 Ko
C:\WINDOWS\system32\igfxsrvc.exe ----4428 Ko
C:\Program Files\DivX\DivX Update\DivXUpdate.exe ----10368 Ko
C:\Program Files\uTorrent\uTorrent.exe ----10644 Ko
C:\WINDOWS\system32\ctfmon.exe ----4352 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----5404 Ko
C:\WINDOWS\System32\svchost.exe ----4340 Ko
C:\WINDOWS\system32\cmd.exe ----3888 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7664 Ko
C:\Program Files\Windows Live\Messenger\msnmsgr.exe ----19772 Ko
C:\Program Files\List_Kill'em\pv.exe ----3792 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\SEC

Quarantined & Deleted !! : C:\WINDOWS\System32\avs.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\mmfinfo.dll
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03e7a.TMP
Quarantined & Deleted !! : C:\Documents and Settings\Saturn\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Saturn\LOCAL Settings\Temp\~gu-ver.dat
Quarantined & Deleted !! : C:\Documents and Settings\Saturn\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc1.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc2.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc3.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc4.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc5.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc6.txt
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc7
Deleted !! : C:\RECYCLER\S-1-5-21-3324236247-2294064585-2426664298-1005\Dc8.txt

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x863818AC]<<
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ryan68 · Answer

erreur de windows : C:\DOCUME~1\Saturn\LOCALS~1\Temp\WER1851.dir00\Mini091310-01.dmp
C:\DOCUME~1\Saturn\LOCALS~1\Temp\WER1851.dir00\sysdata.xml

???

Et pour GMER, j'ai fais le scan, mais mon ordinateur s'est redémarré tout seul (comme un grand lol). 

Donc je n'ai pas pu copier/coller.

As tu une solution à cette lenteur ? demain je dois aller à la fac, et c'est impossible de prendre des cours avec un ordi qui fonctionne 2km/H.

Merci d'avance

Ryan68 · Answer

Que dois je fais faire, mon pc est très lent, j'hésite à formater...

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Ryan68 · Answer

je n'arrive pas à utiliser le programme. J'ai défragmenté mon ordinateur.
Mais rien à faire, je n'arrive toujours pas à solutionner le problème

Avais vous un autre programme ou solution à me proposer ???

moment de grace · Answer

je n'arrive pas à utiliser le programme

explique

Ryan68 · Answer

je n'arrivais pas à l'utiliser, le programme beuger.
J'ai décidé de formater.
Mon ordi va beaucoup mieux.

Merci pour tes informations. Elles ont été précieuse !!

Bonne soirée et à bientôt

Problème résolu

moment de grace · Answer

ok

c'est radical...mais efficace

bonne continuation

Lenteur excessive. Problem de trojan

22 réponses

Votre réponse

Discussions similaires

Newsletters