Analyse ordi, aide

Charpitou Messages postés 50 Statut Membre -  
Charpitou Messages postés 50 Statut Membre -
Bonsoir,

J'aimerais avoir votre aide pour analyser mon ordinateur de A à Z Car je n'ai plus d'antivirus.. ainsi que me conseiller sur un antivirus efficace et gratuit. Merci.

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. Charpitou Messages postés 50 Statut Membre 6
     
    Tout d'abord, Merci de m'accueillir. En ce qui concerne les sujet, j'en ai pris note.

    Donc j'ai téléchargé ZHPdiag, j'installe donc je ferme, je lance le logiciel et la,

    Impossible d'exécuter le ficher:  
    C:\Program files\ZHPdiag\ZHPdiag.exe 
    Createprocess à echoué; 740 .code 
    L'opération demandée nécessite une élévation 


    Que faire ?

    Modif message: je l'ai ouvert. je sais pas pourquoi une boite de dialogue m'a mis ça. Mais tout fonctionne normalement.
    0
  3. Utilisateur anonyme
     
    Re

    Pour lancer ZHPDiag.exe
    c est marqué


    /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »


    et comme tu as Windows Vista
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  4. Charpitou Messages postés 50 Statut Membre 6
     
    Hop voici le lien.

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij5VaButq.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut Charpitou

    fais ce qui suit

    1) * Desactive ton antivirus le temps de la manip
    dans ton cas >> McAfee

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc
    .

    >> UsbFix (de El Desaparecido et C_XX )

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    ensuite

    lors de l installation de ZHPDiag

    tu as eu les icônes de ZHPDiag et ZHPFix et en plus >>

    un fichier MBRCheck

    fais un clic droit dessus >> « exécuter en tant qu'Administrateur »
    poste le rapport généré

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  7. Charpitou Messages postés 50 Statut Membre 6
     
    * Déconnectes toi et fermes toutes applications en cours 


    Je coupe internet ? et je ferme firefox ? ( oui j'ai que ça d'ouvert)
    0
  8. Charpitou Messages postés 50 Statut Membre 6
     
    ############################## | UsbFix 7.026 | [Suppression]

    Utilisateur: Charpitou (Administrateur) # PC-DE-CHARPITOU [Acer Aspire X3200]
    Mis à jour le 24/09/10 par El Desaparecido / C_XX
    Lancé à 20:56:18 | 25/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 7450 Dual-Core Processor
    CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18943

    Pare-feu Windows: Désactivé /!\
    RAM -> 2814 Mo
    C:\ (%systemdrive%) -> Disque fixe # 224 Go (152 Go libre(s) - 68%) [ACER] # NTFS
    D:\ -> Disque fixe # 226 Go (162 Go libre(s) - 72%) [DATA] # NTFS
    E:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Charpitou\UnHyCam2.exe
    Supprimé! C:\Users\Charpitou\BC.EXE
    Supprimé! C:\Users\Charpitou\CLS.EXE
    Supprimé! C:\Users\Charpitou\LIB.EXE
    Supprimé! C:\Users\Charpitou\QB.EXE

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e00b515-a46b-11df-bf0a-001d72bf6ace}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97b4a10d-c35d-11df-a72d-001d72bf6ace}

    ################## | Listing |

    [09/08/2010 - 01:44:19 | SHD ] C:\$RECYCLE.BIN
    [09/08/2010 - 10:04:39 | D ] C:\ACER
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [13/01/2009 - 10:58:25 | AD ] C:\Book
    [11/08/2010 - 00:20:09 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [13/01/2009 - 17:30:37 | RAS | 8192] C:\BOOTSECT.BAK
    [24/09/2010 - 17:58:30 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [25/09/2010 - 19:15:24 | ASH | 2951254016] C:\hiberfil.sys
    [17/09/2010 - 21:46:04 | RASH | 0] C:\IO.SYS
    [17/09/2010 - 21:46:04 | RASH | 0] C:\MSDOS.SYS
    [13/01/2009 - 10:12:46 | RHD ] C:\MSOCache
    [25/09/2010 - 19:15:22 | ASH | 3264864256] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [25/09/2010 - 19:28:10 | RD ] C:\Program Files
    [24/09/2010 - 17:51:58 | HD ] C:\ProgramData
    [09/08/2010 - 03:24:01 | A | 2281] C:\RHDSetup.log
    [25/09/2010 - 20:52:56 | SHD ] C:\System Volume Information
    [25/09/2010 - 20:58:29 | D ] C:\UsbFix
    [25/09/2010 - 20:56:23 | A | 2324] C:\UsbFix.txt
    [09/08/2010 - 01:41:20 | RD ] C:\Users
    [25/09/2010 - 19:15:56 | D ] C:\Windows
    [09/08/2010 - 01:44:19 | SHD ] D:\$RECYCLE.BIN
    [09/08/2010 - 01:18:49 | D ] D:\De tout
    [08/08/2010 - 16:03:53 | SH | 146] D:\desktop.ini
    [09/08/2010 - 01:06:15 | RD ] D:\Images
    [09/08/2010 - 13:40:30 | RD ] D:\Logiciel
    [09/08/2010 - 01:29:09 | RD ] D:\Musique
    [29/05/2008 - 01:05:31 | SHD ] D:\System Volume Information
    [09/08/2010 - 01:16:20 | RD ] D:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CHARPITOU.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Charpitou Messages postés 50 Statut Membre 6
     
    Maintenant voici le rapport MBRCheck.

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Acer
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: Acer
    System Product Name: Aspire X3200
    Logical Drives Mask: 0x000000fc

    Kernel Drivers (total 152):
    0x81E04000 \SystemRoot\system32\ntkrnlpa.exe
    0x821BD000 \SystemRoot\system32\hal.dll
    0x80403000 \SystemRoot\system32\kdcom.dll
    0x8040A000 \SystemRoot\system32\PSHED.dll
    0x8041B000 \SystemRoot\system32\BOOTVID.dll
    0x80423000 \SystemRoot\system32\CLFS.SYS
    0x80464000 \SystemRoot\system32\CI.dll
    0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x8060F000 \SystemRoot\System32\Drivers\spus.sys
    0x8070F000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x80718000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x8073E000 \SystemRoot\system32\drivers\acpi.sys
    0x80784000 \SystemRoot\system32\drivers\msisadrv.sys
    0x8078C000 \SystemRoot\system32\drivers\pci.sys
    0x807B3000 \SystemRoot\System32\drivers\partmgr.sys
    0x807C2000 \SystemRoot\system32\drivers\volmgr.sys
    0x8940D000 \SystemRoot\System32\drivers\volmgrx.sys
    0x89457000 \SystemRoot\system32\drivers\pciide.sys
    0x8945E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x8946C000 \SystemRoot\System32\drivers\mountmgr.sys
    0x8947C000 \SystemRoot\System32\Drivers\UBHelper.sys
    0x89484000 \SystemRoot\system32\drivers\atapi.sys
    0x8948C000 \SystemRoot\system32\drivers\ataport.SYS
    0x894AA000 \SystemRoot\system32\DRIVERS\nvstor32.sys
    0x894CE000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8950F000 \SystemRoot\system32\drivers\fltmgr.sys
    0x89541000 \SystemRoot\system32\drivers\fileinfo.sys
    0x89551000 \SystemRoot\system32\DRIVERS\psdfilter.sys
    0x8955A000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x89600000 \SystemRoot\system32\drivers\ndis.sys
    0x8970B000 \SystemRoot\system32\drivers\msrpc.sys
    0x89736000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8980F000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8991F000 \SystemRoot\system32\drivers\volsnap.sys
    0x89958000 \SystemRoot\System32\Drivers\spldr.sys
    0x89960000 \SystemRoot\System32\Drivers\mup.sys
    0x8996F000 \SystemRoot\System32\drivers\ecache.sys
    0x89996000 \SystemRoot\system32\drivers\disk.sys
    0x899A7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x899C8000 \SystemRoot\system32\drivers\crcdisk.sys
    0x899E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x899F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x89800000 \SystemRoot\system32\DRIVERS\processr.sys
    0x89795000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x8979E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x897B1000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x897BC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x897C7000 \SystemRoot\system32\DRIVERS\nvsmu.sys
    0x897CF000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x8D407000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8D445000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8D454000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8D4E1000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8D4F9000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
    0x8D501000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0x8D80B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
    0x8DC09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8E711000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x8E713000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8E7B4000 \SystemRoot\System32\drivers\watchdog.sys
    0x8E7C0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
    0x8E7D0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
    0x8D908000 \SystemRoot\System32\Drivers\a45dl36e.SYS
    0x8D93E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8E7DE000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8E7E9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8D96D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8D978000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8D99B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x8D9AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8D9BE000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8D9D3000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8DC00000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8D507000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8D9E3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8D9ED000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8D531000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8D566000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8EC07000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8EE08000 \SystemRoot\system32\drivers\portcls.sys
    0x8EE35000 \SystemRoot\system32\drivers\drmk.sys
    0x8EE5A000 \SystemRoot\system32\drivers\nvhda32v.sys
    0x8EE68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8EE71000 \SystemRoot\System32\Drivers\Null.SYS
    0x8EE78000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8EE88000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8EE8F000 \SystemRoot\System32\drivers\vga.sys
    0x8EE9B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8EEBC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8EEC4000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8EECC000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8EED7000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8EEE5000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8EEEE000 \SystemRoot\System32\drivers\tcpip.sys
    0x8EFD8000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8D577000 \SystemRoot\System32\Drivers\Mpfp.sys
    0x8D5A0000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8D5B6000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
    0x8D5C8000 \SystemRoot\system32\DRIVERS\smb.sys
    0x8F007000 \SystemRoot\system32\drivers\afd.sys
    0x8F04F000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8F081000 \SystemRoot\system32\drivers\ws2ifsl.sys
    0x8F08A000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8F0A0000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8F0AE000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8F0C1000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8F0FD000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8F107000 \SystemRoot\system32\drivers\mfehidk.sys
    0x8F13A000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8F151000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8F168000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x90407000 \SystemRoot\system32\DRIVERS\lvuvc.sys
    0x90A8C000 \SystemRoot\system32\drivers\usbaudio.sys
    0x90A9E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x90AB3000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x90AC0000 \SystemRoot\System32\Drivers\dump_diskdump.sys
    0x90ACA000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
    0x97A40000 \SystemRoot\System32\win32k.sys
    0x90AEE000 \SystemRoot\System32\drivers\Dxapi.sys
    0x90AF8000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x97C60000 \SystemRoot\System32\TSDDD.dll
    0x97C80000 \SystemRoot\System32\cdd.dll
    0x97C90000 \SystemRoot\System32\ATMFD.DLL
    0x90B07000 \SystemRoot\system32\drivers\luafv.sys
    0x90B22000 \SystemRoot\system32\drivers\spsys.sys
    0x90BD2000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x90BE2000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x8F16A000 \SystemRoot\system32\drivers\HTTP.sys
    0x8F1D7000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x8D5DC000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x899D1000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x897D9000 \SystemRoot\system32\drivers\mrxdav.sys
    0x89771000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xA2202000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0xA223B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0xA2253000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xA227A000 \SystemRoot\System32\DRIVERS\srv.sys
    0xA22C8000 \??\C:\Windows\system32\drivers\int15.sys
    0xA22D0000 \SystemRoot\system32\drivers\peauth.sys
    0xA23AE000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
    0xA23B7000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
    0xA23C9000 \SystemRoot\System32\Drivers\secdrv.SYS
    0xA23D3000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x895DD000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0x90BF5000 \??\C:\Users\CHARPI~1\AppData\Local\Temp\mbr.sys
    0xA23DF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x895CB000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
    0xA23F4000 \SystemRoot\system32\drivers\mfebopk.sys
    0x807E3000 \SystemRoot\system32\drivers\mfeavfk.sys
    0x77740000 \Windows\System32\ntdll.dll
    0x10000000 \Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll

    Processes (total 52):
    0 System Idle Process
    4 System
    456 C:\Windows\System32\smss.exe
    592 csrss.exe
    644 C:\Windows\System32\wininit.exe
    656 csrss.exe
    696 C:\Windows\System32\services.exe
    708 C:\Windows\System32\lsass.exe
    720 C:\Windows\System32\lsm.exe
    804 C:\Windows\System32\winlogon.exe
    916 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\svchost.exe
    1148 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\svchost.exe
    1348 C:\Windows\System32\audiodg.exe
    1372 C:\Windows\System32\svchost.exe
    1420 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\svchost.exe
    1992 C:\Windows\System32\svchost.exe
    2000 C:\Windows\System32\dwm.exe
    3160 C:\Windows\System32\svchost.exe
    3384 C:\Windows\System32\svchost.exe
    3444 C:\Windows\System32\svchost.exe
    4952 WUDFHost.exe
    5168 C:\Windows\System32\mobsync.exe
    6056 C:\Program Files\Windows Media Player\wmpnscfg.exe
    5480 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4428 C:\Windows\System32\SearchIndexer.exe
    5328 C:\Windows\System32\conime.exe
    3964 C:\Windows\System32\conime.exe
    5648 C:\Windows\System32\conime.exe
    1444 C:\Windows\System32\conime.exe
    2892 C:\Windows\System32\taskeng.exe
    904 C:\Windows\System32\spoolsv.exe
    2312 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    3240 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
    3992 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
    5076 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
    1964 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    2988 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    3304 C:\Program Files\McAfee.com\Agent\mcagent.exe
    2484 C:\Windows\System32\taskeng.exe
    2904 C:\Windows\System32\SLsvc.exe
    6132 C:\Windows\explorer.exe
    4308 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    3860 C:\Windows\System32\rundll32.exe
    5420 C:\Program Files\McAfee\MPF\MpfSrv.exe
    5592 WmiPrvSE.exe
    880 C:\Program Files\Mozilla Firefox\firefox.exe
    4444 C:\Program Files\ZHPDiag\mbrcheck.exe
    2404 C:\Windows\System32\conime.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000004'00100000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003c'03904800 (NTFS)

    PhysicalDrive0 Model Number: ST3500418AS, Rev: CC44

    Size Device Name MBR Status
    --------------------------------------------
    465 GB \\.\PhysicalDrive0 MBR Code Faked!
    SHA1: D71AE9AB394CAA9217BEC457D0CDCC362D5EB3EC

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    0
  10. Utilisateur anonyme
     
    Salut Charpitou

    UsbFix >> ok !!

    aprés

    MBRCheck

    MBR Code Faked!

    Le fichier MBR a été modifié et n'est donc plus standard mais la modification n'est pas détectée comme Malware

    maintenant

    2) *Télécharges Malwarebytes' (mbam)

    * Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    * Un tutoriel est à ta disposition sur ce site
    Tutoriel MalwareBytes

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  11. Charpitou Messages postés 50 Statut Membre 6
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4696

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    26/09/2010 13:00:38
    mbam-log-2010-09-26 (13-00-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 379962
    Temps écoulé: 1 heure(s), 26 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Charpitou\Corel.Paint.Shop.Pro.Photo.X2.Ultimate.v12.5.Multilingual.Incl.Keymaker-CORE\CR-PS125.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    D:\Logiciel\Guitar Pro 5.2_Install\_Patch, Keygen\Guitar Pro 5.2_Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    D:\Logiciel\Macromedia flash pro 8 + key\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    D:\Logiciel\WinRAR\WinRAR\Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    Re

    fais dans l ordre

    1)* Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    2) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    3) Poste un nouveau ZHPDiag

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  13. Charpitou Messages postés 50 Statut Membre 6
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4696

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    26/09/2010 14:58:18
    mbam-log-2010-09-26 (14-58-18).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 140280
    Temps écoulé: 6 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Charpitou Messages postés 50 Statut Membre 6
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijFNeqs8v.txt
    0
  15. Utilisateur anonyme
     
    Salut

    Comment va ton PC ??

    pour vérifier une chose

    fais bien ce qui suit et comme d'écris !!

    1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    ICI >> Defogger (de jpshortstuff)
    * Lance le
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    aprés

    2) poste un nouveau ZHPDiag
    0
  16. Charpitou Messages postés 50 Statut Membre 6
     
    Je l'ai fais. ensuite re enable , je redemarre, et apres ecran bleu..
    0
  17. Charpitou Messages postés 50 Statut Membre 6
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijkkfQtdF.txt

    Et je crois qu'il y a toujours "code Faked"
    0
  18. Utilisateur anonyme
     
    Re

    pour code Faked j ai marqué plus haut c'est pas un problée

    Mais la >> Warning: possible MBR rootkit infection
    faut vérifier ça !!

    fais ceci

    1) * Lance Defogger
    * Pour Windows Vista et Windows 7,
    * faire un clic droit et >> Exécuter en tant qu'administrateur.
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    aprés

    2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Télécharges >> mbr.exe de Gmer
    * >> mbr.exe de Gmer
    * enregistre le sur ton Bureau
    * >> mbr.exe de Gmer
    * Double-cliquez sur mbr.exe..
    * Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
    * une fenêtre noire va s'ouvrir et se refermer.
    * Un rapport sera généré mbr.log, il se trouve sur ton Bureau
    * Poste le rapport

    en dernier

    3)* Réactives tous tes logiciels de protection


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  19. Charpitou Messages postés 50 Statut Membre 6
     
    voici le rapport mbr.

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    0
  20. Utilisateur anonyme
     
    Salut

    ok !!mbr le log est bon !!!

    poste un nouveau ZHPDiag

    0
  21. Charpitou Messages postés 50 Statut Membre 6
     
    bonjour :)

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijDKAT0EU.txt
    0
  • 1
  • 2