Sujet Précédent Sujet Suivant

Analyse ordi, aide

Fermé
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 - 25 sept. 2010 à 19:21
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 - 2 oct. 2010 à 20:58
Bonsoir,

J'aimerais avoir votre aide pour analyser mon ordinateur de A à Z Car je n'ai plus d'antivirus.. ainsi que me conseiller sur un antivirus efficace et gratuit. Merci.



A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
25 sept. 2010 à 19:22
Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .



* Télécharge ZHPDiag (de Nicolas coolman)

* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.

ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 2 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
Modifié par Charpitou le 25/09/2010 à 19:35
Tout d'abord, Merci de m'accueillir. En ce qui concerne les sujet, j'en ai pris note.

Donc j'ai téléchargé ZHPdiag, j'installe donc je ferme, je lance le logiciel et la, 

Impossible d'exécuter le ficher:  
C:\Program files\ZHPdiag\ZHPdiag.exe 
Createprocess à echoué; 740 .code 
L'opération demandée nécessite une élévation


Que faire ?

Modif message: je l'ai ouvert. je sais pas pourquoi une boite de dialogue m'a mis ça. Mais tout fonctionne normalement.
0
Réponse 3 / 31
Utilisateur anonyme
25 sept. 2010 à 19:41
Re

Pour lancer ZHPDiag.exe
c est marqué


/!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »




et comme tu as Windows Vista
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »


Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 4 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
25 sept. 2010 à 19:43
Hop voici le lien.

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5VaButq.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
Modifié par VIRUS-C-C le 25/09/2010 à 20:03
Salut Charpitou


fais ce qui suit



1) * Desactive ton antivirus le temps de la manip
dans ton cas >> McAfee


* Telecharge et install UsbFix (de El Desaparecido et C_XX )

* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .

>> UsbFix (de El Desaparecido et C_XX )

* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


* Réactive ton antivirus


ensuite


lors de l installation de ZHPDiag

tu as eu les icônes de ZHPDiag et ZHPFix et en plus >>

un fichier MBRCheck

fais un clic droit dessus >> « exécuter en tant qu'Administrateur »
poste le rapport généré





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 6 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
25 sept. 2010 à 20:09 
* Déconnectes toi et fermes toutes applications en cours


Je coupe internet ? et je ferme firefox ? ( oui j'ai que ça d'ouvert)
0
Réponse 7 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
25 sept. 2010 à 21:00
############################## | UsbFix 7.026 | [Suppression]

Utilisateur: Charpitou (Administrateur) # PC-DE-CHARPITOU [Acer Aspire X3200]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 20:56:18 | 25/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 7450 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 224 Go (152 Go libre(s) - 68%) [ACER] # NTFS
D:\ -> Disque fixe # 226 Go (162 Go libre(s) - 72%) [DATA] # NTFS
E:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\Charpitou\UnHyCam2.exe
Supprimé! C:\Users\Charpitou\BC.EXE
Supprimé! C:\Users\Charpitou\CLS.EXE
Supprimé! C:\Users\Charpitou\LIB.EXE
Supprimé! C:\Users\Charpitou\QB.EXE

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e00b515-a46b-11df-bf0a-001d72bf6ace}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97b4a10d-c35d-11df-a72d-001d72bf6ace}

################## | Listing |

[09/08/2010 - 01:44:19 | SHD ] C:\$RECYCLE.BIN
[09/08/2010 - 10:04:39 | D ] C:\ACER
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[13/01/2009 - 10:58:25 | AD ] C:\Book
[11/08/2010 - 00:20:09 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[13/01/2009 - 17:30:37 | RAS | 8192] C:\BOOTSECT.BAK
[24/09/2010 - 17:58:30 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/09/2010 - 19:15:24 | ASH | 2951254016] C:\hiberfil.sys
[17/09/2010 - 21:46:04 | RASH | 0] C:\IO.SYS
[17/09/2010 - 21:46:04 | RASH | 0] C:\MSDOS.SYS
[13/01/2009 - 10:12:46 | RHD ] C:\MSOCache
[25/09/2010 - 19:15:22 | ASH | 3264864256] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[25/09/2010 - 19:28:10 | RD ] C:\Program Files
[24/09/2010 - 17:51:58 | HD ] C:\ProgramData
[09/08/2010 - 03:24:01 | A | 2281] C:\RHDSetup.log
[25/09/2010 - 20:52:56 | SHD ] C:\System Volume Information
[25/09/2010 - 20:58:29 | D ] C:\UsbFix
[25/09/2010 - 20:56:23 | A | 2324] C:\UsbFix.txt
[09/08/2010 - 01:41:20 | RD ] C:\Users
[25/09/2010 - 19:15:56 | D ] C:\Windows
[09/08/2010 - 01:44:19 | SHD ] D:\$RECYCLE.BIN
[09/08/2010 - 01:18:49 | D ] D:\De tout
[08/08/2010 - 16:03:53 | SH | 146] D:\desktop.ini
[09/08/2010 - 01:06:15 | RD ] D:\Images
[09/08/2010 - 13:40:30 | RD ] D:\Logiciel
[09/08/2010 - 01:29:09 | RD ] D:\Musique
[29/05/2008 - 01:05:31 | SHD ] D:\System Volume Information
[09/08/2010 - 01:16:20 | RD ] D:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHARPITOU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 8 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
25 sept. 2010 à 21:04
Maintenant voici le rapport MBRCheck.




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire X3200
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 152):
0x81E04000 \SystemRoot\system32\ntkrnlpa.exe
0x821BD000 \SystemRoot\system32\hal.dll
0x80403000 \SystemRoot\system32\kdcom.dll
0x8040A000 \SystemRoot\system32\PSHED.dll
0x8041B000 \SystemRoot\system32\BOOTVID.dll
0x80423000 \SystemRoot\system32\CLFS.SYS
0x80464000 \SystemRoot\system32\CI.dll
0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060F000 \SystemRoot\System32\Drivers\spus.sys
0x8070F000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80718000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8073E000 \SystemRoot\system32\drivers\acpi.sys
0x80784000 \SystemRoot\system32\drivers\msisadrv.sys
0x8078C000 \SystemRoot\system32\drivers\pci.sys
0x807B3000 \SystemRoot\System32\drivers\partmgr.sys
0x807C2000 \SystemRoot\system32\drivers\volmgr.sys
0x8940D000 \SystemRoot\System32\drivers\volmgrx.sys
0x89457000 \SystemRoot\system32\drivers\pciide.sys
0x8945E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8946C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8947C000 \SystemRoot\System32\Drivers\UBHelper.sys
0x89484000 \SystemRoot\system32\drivers\atapi.sys
0x8948C000 \SystemRoot\system32\drivers\ataport.SYS
0x894AA000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x894CE000 \SystemRoot\system32\DRIVERS\storport.sys
0x8950F000 \SystemRoot\system32\drivers\fltmgr.sys
0x89541000 \SystemRoot\system32\drivers\fileinfo.sys
0x89551000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8955A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89600000 \SystemRoot\system32\drivers\ndis.sys
0x8970B000 \SystemRoot\system32\drivers\msrpc.sys
0x89736000 \SystemRoot\system32\drivers\NETIO.SYS
0x8980F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8991F000 \SystemRoot\system32\drivers\volsnap.sys
0x89958000 \SystemRoot\System32\Drivers\spldr.sys
0x89960000 \SystemRoot\System32\Drivers\mup.sys
0x8996F000 \SystemRoot\System32\drivers\ecache.sys
0x89996000 \SystemRoot\system32\drivers\disk.sys
0x899A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x899C8000 \SystemRoot\system32\drivers\crcdisk.sys
0x899E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x899F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x89800000 \SystemRoot\system32\DRIVERS\processr.sys
0x89795000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8979E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x897B1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x897BC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x897C7000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x897CF000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8D407000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D445000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D454000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D4E1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D4F9000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8D501000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D80B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8DC09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8E711000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8E713000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E7B4000 \SystemRoot\System32\drivers\watchdog.sys
0x8E7C0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8E7D0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8D908000 \SystemRoot\System32\Drivers\a45dl36e.SYS
0x8D93E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E7DE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E7E9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D96D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D978000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D99B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D9AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D9BE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D9D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D507000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D9E3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D9ED000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D531000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D566000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EC07000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EE08000 \SystemRoot\system32\drivers\portcls.sys
0x8EE35000 \SystemRoot\system32\drivers\drmk.sys
0x8EE5A000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8EE68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EE71000 \SystemRoot\System32\Drivers\Null.SYS
0x8EE78000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EE88000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8EE8F000 \SystemRoot\System32\drivers\vga.sys
0x8EE9B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8EEBC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8EEC4000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8EECC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8EED7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8EEE5000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8EEEE000 \SystemRoot\System32\drivers\tcpip.sys
0x8EFD8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8D577000 \SystemRoot\System32\Drivers\Mpfp.sys
0x8D5A0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D5B6000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x8D5C8000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F007000 \SystemRoot\system32\drivers\afd.sys
0x8F04F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F081000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8F08A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F0A0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F0AE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F0C1000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F0FD000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F107000 \SystemRoot\system32\drivers\mfehidk.sys
0x8F13A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F151000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F168000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90407000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0x90A8C000 \SystemRoot\system32\drivers\usbaudio.sys
0x90A9E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x90AB3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90AC0000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x90ACA000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x97A40000 \SystemRoot\System32\win32k.sys
0x90AEE000 \SystemRoot\System32\drivers\Dxapi.sys
0x90AF8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97C60000 \SystemRoot\System32\TSDDD.dll
0x97C80000 \SystemRoot\System32\cdd.dll
0x97C90000 \SystemRoot\System32\ATMFD.DLL
0x90B07000 \SystemRoot\system32\drivers\luafv.sys
0x90B22000 \SystemRoot\system32\drivers\spsys.sys
0x90BD2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90BE2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8F16A000 \SystemRoot\system32\drivers\HTTP.sys
0x8F1D7000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8D5DC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x899D1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x897D9000 \SystemRoot\system32\drivers\mrxdav.sys
0x89771000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA2202000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA223B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA2253000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA227A000 \SystemRoot\System32\DRIVERS\srv.sys
0xA22C8000 \??\C:\Windows\system32\drivers\int15.sys
0xA22D0000 \SystemRoot\system32\drivers\peauth.sys
0xA23AE000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA23B7000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA23C9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA23D3000 \SystemRoot\System32\drivers\tcpipreg.sys
0x895DD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x90BF5000 \??\C:\Users\CHARPI~1\AppData\Local\Temp\mbr.sys
0xA23DF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x895CB000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA23F4000 \SystemRoot\system32\drivers\mfebopk.sys
0x807E3000 \SystemRoot\system32\drivers\mfeavfk.sys
0x77740000 \Windows\System32\ntdll.dll
0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

Processes (total 52):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
592 csrss.exe
644 C:\Windows\System32\wininit.exe
656 csrss.exe
696 C:\Windows\System32\services.exe
708 C:\Windows\System32\lsass.exe
720 C:\Windows\System32\lsm.exe
804 C:\Windows\System32\winlogon.exe
916 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1348 C:\Windows\System32\audiodg.exe
1372 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\svchost.exe
1608 C:\Windows\System32\svchost.exe
1992 C:\Windows\System32\svchost.exe
2000 C:\Windows\System32\dwm.exe
3160 C:\Windows\System32\svchost.exe
3384 C:\Windows\System32\svchost.exe
3444 C:\Windows\System32\svchost.exe
4952 WUDFHost.exe
5168 C:\Windows\System32\mobsync.exe
6056 C:\Program Files\Windows Media Player\wmpnscfg.exe
5480 C:\Program Files\Windows Media Player\wmpnetwk.exe
4428 C:\Windows\System32\SearchIndexer.exe
5328 C:\Windows\System32\conime.exe
3964 C:\Windows\System32\conime.exe
5648 C:\Windows\System32\conime.exe
1444 C:\Windows\System32\conime.exe
2892 C:\Windows\System32\taskeng.exe
904 C:\Windows\System32\spoolsv.exe
2312 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3240 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
3992 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
5076 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
1964 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
2988 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
3304 C:\Program Files\McAfee.com\Agent\mcagent.exe
2484 C:\Windows\System32\taskeng.exe
2904 C:\Windows\System32\SLsvc.exe
6132 C:\Windows\explorer.exe
4308 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
3860 C:\Windows\System32\rundll32.exe
5420 C:\Program Files\McAfee\MPF\MpfSrv.exe
5592 WmiPrvSE.exe
880 C:\Program Files\Mozilla Firefox\firefox.exe
4444 C:\Program Files\ZHPDiag\mbrcheck.exe
2404 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003c'03904800 (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC44

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: D71AE9AB394CAA9217BEC457D0CDCC362D5EB3EC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
Réponse 9 / 31
Utilisateur anonyme
26 sept. 2010 à 07:56
Salut Charpitou


UsbFix >> ok !!

aprés


MBRCheck

MBR Code Faked!

Le fichier MBR a été modifié et n'est donc plus standard mais la modification n'est pas détectée comme Malware



maintenant


2) *Télécharges Malwarebytes' (mbam)

* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes






Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 10 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
26 sept. 2010 à 13:01
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4696

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

26/09/2010 13:00:38
mbam-log-2010-09-26 (13-00-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 379962
Temps écoulé: 1 heure(s), 26 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Charpitou\Corel.Paint.Shop.Pro.Photo.X2.Ultimate.v12.5.Multilingual.Incl.Keymaker-CORE\CR-PS125.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
D:\Logiciel\Guitar Pro 5.2_Install\_Patch, Keygen\Guitar Pro 5.2_Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\Logiciel\Macromedia flash pro 8 + key\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
D:\Logiciel\WinRAR\WinRAR\Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
0
Réponse 11 / 31
Utilisateur anonyme
26 sept. 2010 à 14:38
Re

fais dans l ordre

1)* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport




2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)





3) Poste un nouveau ZHPDiag





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 12 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
26 sept. 2010 à 15:02
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4696

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

26/09/2010 14:58:18
mbam-log-2010-09-26 (14-58-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140280
Temps écoulé: 6 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
Modifié par Charpitou le 26/09/2010 à 16:04
http://www.cijoint.fr/cjlink.php?file=cj201009/cijFNeqs8v.txt
0
Réponse 14 / 31
Utilisateur anonyme
26 sept. 2010 à 17:35
Salut


Comment va ton PC ??



pour vérifier une chose

fais bien ce qui suit et comme d'écris !!

1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


aprés

2) poste un nouveau ZHPDiag
0
Réponse 15 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
26 sept. 2010 à 18:33
Je l'ai fais. ensuite re enable , je redemarre, et apres ecran bleu..
0
Réponse 16 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
26 sept. 2010 à 18:38
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkkfQtdF.txt

Et je crois qu'il y a toujours "code Faked"
0
Réponse 17 / 31
Utilisateur anonyme
26 sept. 2010 à 20:09
Re


pour code Faked j ai marqué plus haut c'est pas un problée


Mais la >> Warning: possible MBR rootkit infection
faut vérifier ça !!


fais ceci

1) * Lance Defogger
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


aprés

2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


* Télécharges >> mbr.exe de Gmer
* >> mbr.exe de Gmer
* enregistre le sur ton Bureau
* >> mbr.exe de Gmer
* Double-cliquez sur mbr.exe..
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
* une fenêtre noire va s'ouvrir et se refermer.
* Un rapport sera généré mbr.log, il se trouve sur ton Bureau
* Poste le rapport


en dernier

3)* Réactives tous tes logiciels de protection





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 18 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
26 sept. 2010 à 23:14
voici le rapport mbr.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 19 / 31
Utilisateur anonyme
27 sept. 2010 à 04:28
Salut

ok !!mbr le log est bon !!!


poste un nouveau ZHPDiag

0
Réponse 20 / 31
Charpitou Messages postés 50 Date d'inscription samedi 25 septembre 2010 Statut Membre Dernière intervention 10 octobre 2010 6
27 sept. 2010 à 18:29
bonjour :)

http://www.cijoint.fr/cjlink.php?file=cj201009/cijDKAT0EU.txt
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses