Sujet Précédent Sujet Suivant

MDG POUR KETAL

Résolu/Fermé
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 14 sept. 2010 à 05:46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 sept. 2010 à 18:26
Bonjour,



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

ensuite

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

21 réponses

  • 1
  • 2
Réponse 1 / 21
ketal
14 sept. 2010 à 06:06
voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201009/cijtI5tbTV.txt
0
Réponse 2 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 06:14
cracker un antivirus alors qu'ils sont gratuits...je ne comprends pas, surtout sur une version Windows comme celle ci !!!

poste le rapport MBAM mais sans refaire d'examen--

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 3 / 21
ketal
14 sept. 2010 à 06:43
qu est ce que le rapport mbam svp?
0
ketal
14 sept. 2010 à 06:48
a oui je viens de comprendre c est le rapport de malwarebite. je poste cela . merci de votre patience
0
ketal
14 sept. 2010 à 06:50
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3176
Windows 5.1.2600 Service Pack 3

15/11/2009 19:59:31
mbam-log-2009-11-15 (19-59-31).txt

Type de recherche: Examen rapide
Eléments examinés: 132029
Temps écoulé: 14 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3176
Windows 5.1.2600 Service Pack 3

15/11/2009 20:27:34
mbam-log-2009-11-15 (20-27-34).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4611

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

14/09/2010 05:07:03
mbam-log-2010-09-14 (05-07-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 135404
Temps écoulé: 8 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
0
ketal
14 sept. 2010 à 08:25
j espère ne pas avoir été oublie
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 08:34
https://forums.commentcamarche.net/forum/affich-19178623-mdg-pour-ketal#7
0
Réponse 4 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 06:46
après un coup de malwarebite 9 ou 6 fichiers en quarantaine

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 07:00
c'est mieux quand il est mis à jour

1)

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

* Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

[b]lecture recommandée/b

https://forum.malekal.com/viewtopic.php?t=893&start=

....................

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


..................

3)

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html


0
ketal
14 sept. 2010 à 13:38
merci j ai cru que vous m'aviez oublié..quand vous me dites pour la première étape sous (c est mieu quand il est mi a jour) vous parlé de findykill?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 13:40
non,je parlais de Malwarebytes' Anti-Malware
0
ketal
14 sept. 2010 à 14:08
je n ai pas setup exe de malwarebite sur mon bureau j ai l exe de ZHPDiag et quand jouvre malwaerbite sur le menu principal je ne vois pas de quoi vous parlé quand vouss me dite option f je ne trouve pas...merci
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
14 sept. 2010 à 14:10
bon

le 1) parle de relancer FindyKill.
0
ketal
14 sept. 2010 à 14:14
très bien encore merci je fait sa tout de suite
0
Réponse 6 / 21
ketal
14 sept. 2010 à 14:54
############################## | FindyKill V5.050 |

# User : PROPRIETAIRE (Administrateurs) # TOOLS-143A1DFFD
# Update on 03/09/2010 by El Desaparecido
# Start at: 14:21:06 | 14/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 13.0.13 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1368 [VPS 100914-0] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 40,64 Go (16,13 Go free) [système] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 112,74 Go (81,26 Go free) [données] # NTFS

################## | Eléments infectieux |

Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |
0
Réponse 7 / 21
ketal
14 sept. 2010 à 15:35
############################## | UsbFix 7.024 | [Suppression]

Utilisateur: PROPRIETAIRE (Administrateur) # TOOLS-143A1DFFD [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 14:58:07 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 13.0.13 [Enabled | (!) Outdated]
Antivirus: avast! antivirus 4.8.1368 [VPS 100914-0] 4.8.1368 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 41 Go (16 Go libre(s) - 40%) [système] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 113 Go (81 Go libre(s) - 72%) [données] # NTFS

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9bc2a8e-fd35-11de-99de-001617ecdf4b}

################## | Listing |

[29/03/2007 - 10:55:52 | A | 0] C:\AUTOEXEC.BAT
[01/09/2010 - 21:17:58 | RSH | 230] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[07/08/2008 - 11:19:07 | HD ] C:\CanoScan
[14/09/2010 - 02:51:07 | SHD ] C:\Config.Msi
[29/03/2007 - 10:55:52 | A | 0] C:\CONFIG.SYS
[28/08/2010 - 23:47:48 | D ] C:\Documents and Settings
[22/01/2008 - 11:50:37 | D ] C:\EPSON
[14/09/2010 - 14:45:07 | A | 884] C:\FindyKill_Upload_Me_TOOLS-143A1DFFD.zip
[14/09/2010 - 14:45:26 | D ] C:\FyK
[14/09/2010 - 14:45:26 | A | 1773] C:\FyK.txt
[21/05/2010 - 03:19:35 | D ] C:\Garmin
[29/03/2007 - 10:55:52 | RASH | 0] C:\IO.SYS
[05/04/2010 - 16:53:07 | HD ] C:\LG3G
[29/03/2007 - 10:55:52 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[15/10/2008 - 13:53:43 | RASH | 252240] C:\ntldr
[10/09/2008 - 03:39:48 | RD ] C:\NVIDIA
[02/04/2009 - 17:41:07 | D ] C:\office
[14/09/2010 - 14:20:38 | ASH | 1610612736] C:\pagefile.sys
[14/09/2010 - 05:54:33 | D ] C:\Program Files
[09/02/2010 - 01:50:25 | D ] C:\PS3
[14/09/2010 - 14:59:09 | SHD ] C:\RECYCLER
[23/09/2007 - 14:07:34 | AH | 268] C:\sqmdata00.sqm
[21/11/2007 - 02:27:07 | AH | 268] C:\sqmdata01.sqm
[15/06/2008 - 12:54:03 | AH | 268] C:\sqmdata02.sqm
[03/07/2008 - 18:49:59 | AH | 268] C:\sqmdata03.sqm
[09/07/2008 - 15:58:53 | AH | 268] C:\sqmdata04.sqm
[13/09/2008 - 12:45:26 | AH | 268] C:\sqmdata05.sqm
[23/09/2007 - 14:07:34 | AH | 244] C:\sqmnoopt00.sqm
[21/11/2007 - 02:27:07 | AH | 244] C:\sqmnoopt01.sqm
[15/06/2008 - 12:54:03 | AH | 244] C:\sqmnoopt02.sqm
[03/07/2008 - 18:49:59 | AH | 244] C:\sqmnoopt03.sqm
[09/07/2008 - 15:58:53 | AH | 244] C:\sqmnoopt04.sqm
[13/09/2008 - 12:45:26 | AH | 244] C:\sqmnoopt05.sqm
[14/09/2010 - 14:43:30 | SHD ] C:\System Volume Information
[08/06/2010 - 11:21:01 | RD ] C:\TEMP
[14/09/2010 - 14:59:09 | D ] C:\UsbFix
[14/09/2010 - 14:59:16 | A | 1119] C:\UsbFix.txt
[14/09/2010 - 14:43:17 | D ] C:\WINDOWS
[25/06/2010 - 02:08:31 | D ] E:\2554a36c8b64f25c1974c56fffa5
[19/07/2010 - 16:10:26 | D ] E:\66a001c3b28f143d65d2e4ae1a2728
[16/12/2009 - 20:23:45 | D ] E:\91a6423bf884a9628099
[09/05/2009 - 00:43:40 | D ] E:\contient clé usb
[14/09/2010 - 14:54:44 | RD ] E:\Downloadss
[09/07/2010 - 10:42:01 | D ] E:\e08e31b12fe7aa8145
[03/09/2010 - 02:38:35 | D ] E:\emulateur
[27/08/2010 - 03:49:24 | SD ] E:\Ma musique
[13/09/2010 - 20:00:14 | SD ] E:\Mes documents
[21/08/2010 - 01:01:52 | RD ] E:\Mes fichiers reçus
[21/08/2010 - 01:06:35 | SD ] E:\Mes images
[13/09/2010 - 22:31:27 | SD ] E:\programe
[14/09/2010 - 14:59:09 | SHD ] E:\RECYCLER
[11/05/2007 - 10:29:04 | SHD ] E:\System Volume Information
[04/04/2010 - 02:07:14 | ASH | 506] E:\USDownloader.exe.manifest
[28/08/2010 - 23:04:16 | D ] E:\video

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
ketal
14 sept. 2010 à 15:36
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcQcvYq7.txt
0
ketal
14 sept. 2010 à 15:39
voilà tout y est mais le souci c est que quand list kim fesait sa recherche l ordi a redémarré avec un fond bleu m indiquant qu il i avait eu un probleme..il me semble qu il i avait le mot pool quelque chose j ai pas noté mince mais voici kan même le rapport
0
ketal
14 sept. 2010 à 19:38
je n ai aucune réponse de votre part est ce que cela veut dire que tout est OK en ce qui concerne mon problème..si oui merci de me le dire..et encore merci de votre aide et votre patience
0
Réponse 8 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
15 sept. 2010 à 09:54
bonjour

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse


............................

refaire USBfix option SUPPRESSION en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

poster le rapport
0
Réponse 9 / 21
ketal
15 sept. 2010 à 13:00
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.5 ¤¤¤¤¤¤¤¤¤¤

User : PROPRIETAIRE (Administrateurs)
Update on 12/09/2010 by g3n-h@ckm@n ::::: 16.00
Start at: 12:31:24 | 15/09/2010

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.13 [ Enabled | (!) Outdated ]
AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 40,64 Go (16,12 Go free) [système] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 112,74 Go (81,24 Go free) [données] | NTFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----424 Ko
C:\WINDOWS\system32\csrss.exe ----4108 Ko
C:\WINDOWS\system32\winlogon.exe ----3900 Ko
C:\WINDOWS\system32\services.exe ----3724 Ko
C:\WINDOWS\system32\lsass.exe ----6088 Ko
C:\WINDOWS\system32\svchost.exe ----5228 Ko
C:\WINDOWS\system32\svchost.exe ----4364 Ko
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----76816 Ko
C:\WINDOWS\System32\svchost.exe ----43432 Ko
C:\WINDOWS\system32\svchost.exe ----7008 Ko
C:\WINDOWS\system32\svchost.exe ----6384 Ko
C:\WINDOWS\system32\spoolsv.exe ----5040 Ko
C:\WINDOWS\Explorer.EXE ----39544 Ko
C:\WINDOWS\SOUNDMAN.EXE ----3420 Ko
C:\WINDOWS\system32\RUNDLL32.EXE ----3320 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----7952 Ko
C:\WINDOWS\system32\ctfmon.exe ----3748 Ko
C:\Program Files\RocketDock\RocketDock.exe ----18692 Ko
C:\Program Files\Stardock\CursorFX\CursorFX.exe ----1868 Ko
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe ----8004 Ko
C:\WINDOWS\system32\dgdersvc.exe ----2752 Ko
C:\WINDOWS\System32\svchost.exe ----3744 Ko
C:\WINDOWS\system32\FsUsbExService.Exe ----2800 Ko
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe ----6412 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1408 Ko
C:\WINDOWS\system32\libusbd-nt.exe ----1548 Ko
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----5904 Ko
C:\WINDOWS\system32\nvsvc32.exe ----3852 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8368 Ko
C:\WINDOWS\System32\PAStiSvc.exe ----1092 Ko
C:\WINDOWS\system32\svchost.exe ----4252 Ko
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe ----8940 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9224 Ko
C:\WINDOWS\system32\wuauclt.exe ----45712 Ko
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe ----5184 Ko
C:\WINDOWS\System32\alg.exe ----3624 Ko
C:\WINDOWS\System32\svchost.exe ----3548 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2088 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4624 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----4916 Ko
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe ----8524 Ko
C:\WINDOWS\system32\wuauclt.exe ----4332 Ko
C:\WINDOWS\system32\cmd.exe ----2976 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6828 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3800 Ko
C:\Program Files\List_Kill'em\pv.exe ----2804 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\AGI
Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Data\agi
Quarantined & Deleted !! : C:\Program Files\AGI
Quarantined & Deleted !! : C:\Program Files\Internet Explorer\SET367.tmp
Quarantined & Deleted !! : C:\Program Files\Internet Explorer\SET36C.tmp
Quarantined & Deleted !! : C:\Program Files\Internet Explorer\SET414.tmp
Quarantined & Deleted !! : C:\WINDOWS\003194_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET149.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET14F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET150.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET151.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F6.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F7.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F8.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1F9.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FA.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FB.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FC.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FD.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FE.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1FF.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET200.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET201.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET202.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET203.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET204.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET205.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET206.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET207.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET208.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET209.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET20A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET26.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET27.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET2F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET30.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET31.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET32.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET33.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET34.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET35.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET36.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET37.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET38.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET39.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET40.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET41.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET42.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET43.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET44.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET45.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET46.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET47.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET48.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET49.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET50.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET51.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET52.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET53.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET54.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET55.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET56.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET57.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET58.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET59.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET5F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET60.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET61.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET62.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET63.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET64.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET65.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET66.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET67.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET68.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET69.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET6F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET70.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET71.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET72.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET73.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET74.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET75.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET76.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET77.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET78.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET79.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET7F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET80.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET81.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET82.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET83.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET84.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET85.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET86.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET87.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET88.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET89.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET90.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET91.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET92.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET93.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET94.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET95.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET96.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET97.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET98.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET99.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9B.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9C.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9E.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET9F.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA0.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA1.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA2.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA5.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA6.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA7.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA8.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETA9.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETAA.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETAB.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETAC.tmp
Quarantined & Deleted !! : C:\WINDOWS\SETAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\~DF1B5A.tmp
Quarantined & Deleted !! : C:\WINDOWS\~DFAE67.tmp
Quarantined & Deleted !! : C:\WINDOWS\~DFF151.tmp
Quarantined & Deleted !! : C:\WINDOWS\meta4.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\muzapp.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_drugs.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_gambling.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_games.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_hate.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_illegal.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_im.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_news.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlinedating.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlinepay.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_onlineshop.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_pornography.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_regionaltlds.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_searchengines.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_socialnetworks.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_tabloids.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_video.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\pc_webproxy.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\rezumatenoi.dat
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET30F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET315.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET383.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET384.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET385.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET386.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET387.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET388.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET389.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET38A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET38E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET38F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET390.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET391.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET392.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET396.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET398.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET39A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET39B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET39C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET39D.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET39F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3A0.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3A2.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3A5.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3A6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3AA.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3AB.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3AC.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3AD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3AE.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B2.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B4.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B6.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B7.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3B8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET405.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET406.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET409.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET40A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET40B.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET40C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET40E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET40F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET410.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET439.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET43A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET43B.tmp
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\Application Data\waver_2.95.dat
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Kiwee Toolbar
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\50.tmp
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\51.tmp
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\LOCAL Settings\Temp\aswV5Hlp.dll
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Documents and Settings\PROPRIETAIRE\scriptjava.html

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Deleted : HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Deleted : HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Deleted : HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
Deleted : HKCR\interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Deleted : HKCR\interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Deleted : HKCR\interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\AGI
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Deleted : HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
Deleted : HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
Deleted : HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
Deleted : HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AGWinService
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\AGWinService
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_AGWinService
Deleted : HKLM\SYSTEM\ControlSet003\Services\AGWinService
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_AGWinService
Deleted : HKLM\SYSTEM\ControlSet004\Services\AGWinService

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 10 / 21
ketal
15 sept. 2010 à 13:19
############################## | UsbFix 7.024 | [Suppression]

Utilisateur: PROPRIETAIRE (Administrateur) # TOOLS-143A1DFFD [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 13:11:30 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Antivirus: BitDefender Antivirus 13.0.13 [Enabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 41 Go (16 Go libre(s) - 39%) [système] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 113 Go (81 Go libre(s) - 72%) [données] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9bc2a8f-fd35-11de-99de-001617ecdf4b}

################## | Listing |

[15/09/2010 - 12:59:16 | A | 4] C:\AUTOEXEC.BAT
[14/09/2010 - 14:59:16 | RASHD ] C:\Autorun.inf
[01/09/2010 - 21:17:58 | RSH | 230] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[07/08/2008 - 11:19:07 | HD ] C:\CanoScan
[15/09/2010 - 13:09:34 | SHD ] C:\Config.Msi
[29/03/2007 - 10:55:52 | A | 0] C:\CONFIG.SYS
[28/08/2010 - 23:47:48 | D ] C:\Documents and Settings
[22/01/2008 - 11:50:37 | D ] C:\EPSON
[14/09/2010 - 14:45:07 | A | 884] C:\FindyKill_Upload_Me_TOOLS-143A1DFFD.zip
[14/09/2010 - 14:45:26 | D ] C:\FyK
[14/09/2010 - 14:45:26 | A | 1773] C:\FyK.txt
[21/05/2010 - 03:19:35 | D ] C:\Garmin
[29/03/2007 - 10:55:52 | RASH | 0] C:\IO.SYS
[15/09/2010 - 12:31:26 | D ] C:\Kill'em
[05/04/2010 - 16:53:07 | HD ] C:\LG3G
[14/09/2010 - 15:29:06 | A | 47222] C:\List'em.txt
[29/03/2007 - 10:55:52 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[15/10/2008 - 13:53:43 | RASH | 252240] C:\ntldr
[10/09/2008 - 03:39:48 | RD ] C:\NVIDIA
[02/04/2009 - 17:41:07 | D ] C:\office
[15/09/2010 - 13:09:36 | ASH | 1610612736] C:\pagefile.sys
[15/09/2010 - 13:03:03 | D ] C:\Program Files
[09/02/2010 - 01:50:25 | D ] C:\PS3
[15/09/2010 - 13:15:07 | SHD ] C:\RECYCLER
[23/09/2007 - 14:07:34 | AH | 268] C:\sqmdata00.sqm
[21/11/2007 - 02:27:07 | AH | 268] C:\sqmdata01.sqm
[15/06/2008 - 12:54:03 | AH | 268] C:\sqmdata02.sqm
[03/07/2008 - 18:49:59 | AH | 268] C:\sqmdata03.sqm
[09/07/2008 - 15:58:53 | AH | 268] C:\sqmdata04.sqm
[13/09/2008 - 12:45:26 | AH | 268] C:\sqmdata05.sqm
[23/09/2007 - 14:07:34 | AH | 244] C:\sqmnoopt00.sqm
[21/11/2007 - 02:27:07 | AH | 244] C:\sqmnoopt01.sqm
[15/06/2008 - 12:54:03 | AH | 244] C:\sqmnoopt02.sqm
[03/07/2008 - 18:49:59 | AH | 244] C:\sqmnoopt03.sqm
[09/07/2008 - 15:58:53 | AH | 244] C:\sqmnoopt04.sqm
[13/09/2008 - 12:45:26 | AH | 244] C:\sqmnoopt05.sqm
[14/09/2010 - 14:43:30 | SHD ] C:\System Volume Information
[08/06/2010 - 11:21:01 | RD ] C:\TEMP
[15/09/2010 - 13:15:07 | D ] C:\UsbFix
[15/09/2010 - 13:15:07 | A | 898] C:\UsbFix.txt
[15/09/2010 - 13:09:50 | D ] C:\WINDOWS
[25/06/2010 - 02:08:31 | D ] E:\2554a36c8b64f25c1974c56fffa5
[19/07/2010 - 16:10:26 | D ] E:\66a001c3b28f143d65d2e4ae1a2728
[16/12/2009 - 20:23:45 | D ] E:\91a6423bf884a9628099
[14/09/2010 - 14:59:16 | RASHD ] E:\Autorun.inf
[09/05/2009 - 00:43:40 | D ] E:\contient clé usb
[15/09/2010 - 03:26:23 | RD ] E:\Downloadss
[09/07/2010 - 10:42:01 | D ] E:\e08e31b12fe7aa8145
[03/09/2010 - 02:38:35 | D ] E:\emulateur
[15/09/2010 - 03:42:06 | SD ] E:\Ma musique
[13/09/2010 - 20:00:14 | SD ] E:\Mes documents
[21/08/2010 - 01:01:52 | RD ] E:\Mes fichiers reçus
[21/08/2010 - 01:06:35 | SD ] E:\Mes images
[13/09/2010 - 22:31:27 | SD ] E:\programe
[15/09/2010 - 13:15:07 | SHD ] E:\RECYCLER
[11/05/2007 - 10:29:04 | SHD ] E:\System Volume Information
[04/04/2010 - 02:07:14 | ASH | 506] E:\USDownloader.exe.manifest
[28/08/2010 - 23:04:16 | D ] E:\video

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
ketal
15 sept. 2010 à 17:02
voilà j espère que out est ok
0
Réponse 11 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 sept. 2010 à 03:32
bonjour

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
0
ketal
16 sept. 2010 à 18:33
bonjour, voilà je t envoi le rapport comme demandé et encore merci.
https://www.cjoint.com/?jqsFU06cxY
0
Réponse 12 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 sept. 2010 à 18:52
Télécharges sur ton bureau MBRCheck

https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe


Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.

* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 13 / 21
ketal
16 sept. 2010 à 23:40
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij03OQAu6.txt
0
Réponse 14 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 sept. 2010 à 06:30
* Relance l'outil MBRCheck.exe

1)Tu verras ceci >>Found non-standard or infected MBR.
Tape la lettre Y puis valide avec la touche [Entrée]

2) * Ensuite, tu auras ceci :Options
Choisis l'option 2 (tape le chiffre) et appuie sur [Entrée]

3) * Ensuite, tu verras ceci >> Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tape le chiffre 0 puis valide avec [Entrée]

4)* Tu auras maintenant un choix à faire, avec des codes de MBR :Available MBR codes
* Tape le chiffre 1 puis valide avec [Entrée]

5)* Ensuite, tu verras ceci :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tu dois taper YES (en minuscules ça va aussi) puis valide avec [Entrée]

6)En principe, tu devrais maintenant voir ceci (ajouté au bout de la ligne) :Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!


...suivi de "Please reboot your computer to complete the fix."

* Maintenant, je te demanded'éteindre ton PC (via le bouton "Démarrer")
* Patiente 5 minutes. Après les 5 minutes, démarre ton PC normalement, puis viens coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).
0
ketal
17 sept. 2010 à 15:26
Bonjour, dis moi sa va être bon un jour? parce que tu me donne tellement de choses a faire que je commence a avoir peur que mon pc soi infecte dans tout les sens j en vois pas la fin, alors je voudrai savoir si le pc est récupérable ou si il faut tout simplement le remettre a blanc chose que je n espère pas. enfin ceci dit je vais quand même continuer a suivre tes recommandations. encore merci
0
Réponse 15 / 21
ketal
17 sept. 2010 à 16:09
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 113):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xF7A5B000 \WINDOWS\system32\KDCOM.DLL
0xF796B000 \WINDOWS\system32\BOOTVID.dll
0xF742B000 ACPI.sys
0xF7A5D000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF741A000 pci.sys
0xF755B000 isapnp.sys
0xF7B23000 pciide.sys
0xF77DB000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF756B000 MountMgr.sys
0xF73FB000 ftdisk.sys
0xF77E3000 PartMgr.sys
0xF757B000 VolSnap.sys
0xF73E3000 atapi.sys
0xF758B000 disk.sys
0xF759B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF73C3000 fltmgr.sys
0xF73B1000 sr.sys
0xF75AB000 PxHelp20.sys
0xF739A000 KSecDD.sys
0xF730D000 Ntfs.sys
0xF72E0000 NDIS.sys
0xF72C6000 Mup.sys
0xF75FB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6EAE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6E9A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF78AB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E76000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78B3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6E61000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xF6A8C000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6A68000 \SystemRoot\system32\drivers\portcls.sys
0xF760B000 \SystemRoot\system32\drivers\drmk.sys
0xF6A45000 \SystemRoot\system32\drivers\ks.sys
0xF6A34000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7A3B000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6A20000 \SystemRoot\system32\DRIVERS\parport.sys
0xF761B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7BA8000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF762B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A3F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6A09000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF763B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF764B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69F8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF765B000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78C3000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78CB000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF766B000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78D3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78DB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7A9F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF699A000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF768B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF769B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7AA5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76AB000 \SystemRoot\system32\drivers\libusb0.sys
0xF4787000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xF7913000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7AF1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C1A000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AF3000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7923000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF792B000 \SystemRoot\System32\drivers\vga.sys
0xF7AF5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7933000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF793B000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7A33000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF4754000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF46FB000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF46D3000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF46AD000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF468B000 \SystemRoot\System32\drivers\afd.sys
0xF76FB000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF771B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF4660000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF45F0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF773B000 \SystemRoot\System32\Drivers\Fips.SYS
0xF4872000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF779B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF47CA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF47C2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF77AB000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF45B0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7AFB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF79EF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7953000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C31000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF785B000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xBA590000 \SystemRoot\system32\DRIVERS\EAPPkt.sys
0xBA4EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB89DB000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA328000 \SystemRoot\system32\drivers\sysaudio.sys
0xF7A9B000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB8723000 \SystemRoot\system32\drivers\ip6fw.sys
0xB84CB000 \SystemRoot\system32\drivers\tcpip6.sys
0xB844C000 \SystemRoot\system32\DRIVERS\srv.sys
0xB83F4000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xF7BE8000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xF770B000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xB7F28000 \SystemRoot\System32\drivers\dgderdrv.sys
0xB7DCB000 \SystemRoot\System32\Drivers\HTTP.sys
0xB589E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 SYSTEM
592 C:\WINDOWS\system32\smss.exe
688 csrss.exe
776 C:\WINDOWS\system32\winlogon.exe
836 C:\WINDOWS\system32\services.exe
848 C:\WINDOWS\system32\lsass.exe
1036 C:\WINDOWS\system32\svchost.exe
1124 svchost.exe
1212 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
1252 C:\WINDOWS\system32\svchost.exe
1408 svchost.exe
1480 svchost.exe
1716 C:\WINDOWS\system32\spoolsv.exe
308 C:\WINDOWS\explorer.exe
896 C:\WINDOWS\soundman.exe
1060 C:\WINDOWS\system32\rundll32.exe
1088 C:\Program Files\Microsoft Security Essentials\msseces.exe
1108 C:\WINDOWS\system32\ctfmon.exe
1164 C:\Program Files\RocketDock\RocketDock.exe
1176 C:\Program Files\Stardock\CursorFX\CursorFX.exe
1316 C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
1908 C:\WINDOWS\system32\dgdersvc.exe
112 C:\WINDOWS\system32\svchost.exe
296 C:\WINDOWS\system32\FsUsbExService.Exe
464 C:\Program Files\Java\jre6\bin\jqs.exe
508 C:\WINDOWS\system32\libusbd-nt.exe
548 C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
644 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1376 C:\WINDOWS\system32\nvsvc32.exe
1420 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2004 C:\WINDOWS\system32\PAStiSvc.exe
1536 C:\WINDOWS\system32\svchost.exe
636 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
1940 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
3088 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
3620 alg.exe
2248 C:\WINDOWS\system32\svchost.exe
2580 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVCM.EXE
248 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3236 C:\Program Files\Mozilla Firefox\firefox.exe
2144 C:\Program Files\Mozilla Firefox\plugin-container.exe
3760 E:\Downloadss\MBRCheck(3).exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000a'290ea000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDS721616PLA380, Rev: P22OAB3A

Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 0602ABDD3927971B0D514D36F11FE7DD761283B7


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
0
Réponse 16 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 sept. 2010 à 16:32
ok

comment va le pc ?
0
ketal
17 sept. 2010 à 21:24
bonsoir. ben tout a l air d allé le pc ne rame pas tout fonctionne comme il faut apparemment, après je ne sais pas c est suivant les résultats que je t est envoyer si tout a l air d être normal mais en tout cas de mon coté sa a l air nikel. j ai installer microsoft security essential qui est gratuit puisque tu m a fait comprendre qu un gratuit était suffisant surtout avec ma version XP donc j ai suivi et installer un gratuit et cela accouplé a malwarebite..voilà en tout cas tout a l air d allé je te remercie beaucoup de ton aide c est bien qu il y est des personnes comme toi encore merci.
0
Réponse 17 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 sept. 2010 à 21:29
de mon côté c'est bon

pour finir

1)

Mettre à jour internet explorer (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts
..........................

2)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

3)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis l'option 2

poste son rapport
.........................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...






0
ketal
17 sept. 2010 à 21:44
aie aie pour supprimer les outils de désinfection j ai fais sa avec tuneup utilities mais je vais quand même faire comme tu m a dis avec le rapport on verra puis pour c cleaner c est bon sa fais un moment que je m en sert et pour firefox c est le navigateur dont je me sert mais je vais mettre en exécution tes conseils là..bon je vais faire le rapport pour la désinfection...encore merci
0
ketal
17 sept. 2010 à 21:47
di moi pour eplorer je vois qu il y a une beta j installe celle ci ou la version 8?
0
Réponse 18 / 21
ketal
17 sept. 2010 à 21:52
Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 17/09/2010 à 21h51 et 56 seconde(s)
Utilisateur : PROPRIETAIRE - TOOLS-143A1DFFD
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v7.0.5730.11
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~


~~~~~~ C:\WINDOWS ~~~~~~


~~~~~~ C:\WINDOWS\System32 ~~~~~~


~~~~~~ C:\Program Files ~~~~~~

Dossier Supprimé : C:\Program Files\ZHPDiag

~~~~~~ C:\Documents and Settings\PROPRIETAIRE ~~~~~~


~~~~~~ C:\Documents and Settings\PROPRIETAIRE\Bureau ~~~~~~


~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~


~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~


~~~~~~ C:\Documents and Settings\PROPRIETAIRE\Mes documents\Téléchargements ~~~~~~


~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [1004 octets] ##########
0
Réponse 19 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 sept. 2010 à 21:57
supprimes les outils restants sauf MBAM

=> résolu

bonne continuation
0
ketal
17 sept. 2010 à 22:04
Merci beaucoup de ton aide et de ta patience..Bonne continuation a toi aussi et encore merci.
0
ketal
22 sept. 2010 à 17:30
Bonjour moment de grace, je viens solliciter ton aide STP j ai un souci et pourtant n est rien fait de dangereux c étais suite eu téléchargement de zone alarme dans ce site en plus. j ai eu quelques souci que j ai résolu mais au démarrage de windows sur mon bureau une erreur 54 apparait et le calendrier de mon restauration système n est plus visible alors voilà je sollicite tes connaissance STP pour savoir quel est ce problème.. MERCI en esperant une réponse de ta part
0
Réponse 20 / 21
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
22 sept. 2010 à 17:39
bonjour

peux tu être plus précis pour cette erreur 54
0
ketal
22 sept. 2010 à 17:55
OUF merci d etre là je galere depuis cette nuit et toute la journée j en peu plus là-_-.
Donc je démarre windows normalement tout ce passe bien puis quand le bureau apparait j ai un message...Une erreur s'est produite dans cette boite de dialogue, erreur:54..erreur non specifiée....... il y a une autre fenetre derrière qui dit....une erreur est survenu dans le sript de cette page puis plus bas il y a
ligne;
caractere;
erreur:
code
url
voulez vous continuer a exécuter le script de cette page?
oui non
mais je ne peu pas cliquer sur cette fenêtre donc je clique sur la premiere sur ok et tout disparait et mon pc fonctionne bien mais le calendrier de restauration du système a disparu...Voilà j espère avoir été assez clair et encore merci de m avoir répondu car je ne trouve pas
0
ketal
22 sept. 2010 à 18:15
apparemment l erreur 54 serait associé a chemin réseau non trouvé...mais alors q est ce que sa veut dire là c est la grande question pour moi.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
22 sept. 2010 à 18:18
honnêtement ca reste étrange pour moi aussi

Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

coche restauration systeme
0
ketal
22 sept. 2010 à 18:33
J ai fait ce que tu m a proposé j ai redémarré mais toujours ce message,
en fait tout a commencer quand j ai télécharger zone alarme, il n a pas voulu s installer et d un coup impossible de me connecter au net, seulement en mode sans échec..j ai réinstaller zone alarme et là surprise j ai pu me reconnecter au net..j ai supprimer zone alarme en mode sans échec sans problème puis quand je redémarre et bien j ai ce message. j ai cherché des heures et des heures mais en vain. en tout cas merci de t intéressé a mon problème. j ai penser a une réparation de Windows mais quand ma femme a acheter le pc le souci c est qu elle n a jamais eu le cd XP donc pour la réparation c est fichu.
0
ketal
22 sept. 2010 à 18:34
seulement en mode sans échec je pouvait me connecté au net c étais pas très clair desol -_-
0

Discussions similaires

MDG Canada : votre opinion
lord.ogre -
gm -

59 réponses
MDG.ca financement
Dean_Winchester -
JDFenrirArts -

5 réponses