Gros vrius
Résolu/Fermé50 réponses
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: jeremy (Administrateur) # PC-DE-JEREMY [Packard Bell imedia S1710]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 13:32:24 | 15/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (45 Go libre(s) - 32%) [OS] # NTFS
H:\ -> Disque fixe # 142 Go (142 Go libre(s) - 100%) [DATA] # NTFS
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1217379990-4046884891-3895498338-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-500
################## | Registre |
Supprimé! HKCU\Software\F5JMWNZTHI
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\ROUA3O12PW
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eefe5aa7-5f35-11df-aec1-0025112e281a}
################## | Listing |
[15/10/2010 - 13:34:26 | SHD ] C:\$Recycle.Bin
[29/08/2009 - 16:04:51 | D ] C:\ACER
[15/10/2010 - 13:08:16 | N | 8321] C:\Ad-Report-CLEAN[1].txt
[23/09/2010 - 16:29:13 | D ] C:\Banks
[04/12/2009 - 14:31:58 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/05/2009 - 23:11:24 | N | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 17:35:30 | SHD ] C:\Documents and Settings
[15/10/2010 - 13:16:30 | ASH | 4294168576] C:\hiberfil.sys
[15/10/2010 - 11:50:56 | D ] C:\Kill'em
[15/10/2010 - 12:01:15 | N | 39035] C:\List'em.txt
[05/05/2009 - 14:57:34 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[15/10/2010 - 13:16:28 | ASH | 4607778816] C:\pagefile.sys
[21/01/2008 - 05:01:21 | D ] C:\PerfLogs
[12/08/2010 - 01:26:04 | D ] C:\Program Files
[15/10/2010 - 13:08:09 | D ] C:\Program Files (x86)
[20/09/2010 - 21:46:15 | HD ] C:\ProgramData
[05/05/2009 - 14:56:53 | N | 1926] C:\RHDSetup.log
[15/10/2010 - 11:22:29 | SHD ] C:\System Volume Information
[15/10/2010 - 13:34:26 | D ] C:\UsbFix
[15/10/2010 - 13:32:29 | A | 2822] C:\UsbFix.txt
[27/08/2009 - 19:06:15 | D ] C:\Users
[21/05/2010 - 20:57:16 | D ] C:\VST
[15/10/2010 - 13:17:00 | D ] C:\Windows
[15/10/2010 - 13:34:26 | SHD ] H:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] H:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] H:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] H:\globdata.ini
[07/11/2007 - 08:44:20 | N | 855040] H:\install.exe
[07/11/2007 - 08:00:40 | N | 843] H:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] H:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] H:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] H:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] H:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] H:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] H:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] H:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] H:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] H:\install.res.3082.dll
[21/11/2009 - 16:35:21 | SHD ] H:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] H:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] H:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] H:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEREMY.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: jeremy (Administrateur) # PC-DE-JEREMY [Packard Bell imedia S1710]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 13:32:24 | 15/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (45 Go libre(s) - 32%) [OS] # NTFS
H:\ -> Disque fixe # 142 Go (142 Go libre(s) - 100%) [DATA] # NTFS
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1217379990-4046884891-3895498338-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4053091932-2981013821-2855031152-500
################## | Registre |
Supprimé! HKCU\Software\F5JMWNZTHI
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\ROUA3O12PW
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eefe5aa7-5f35-11df-aec1-0025112e281a}
################## | Listing |
[15/10/2010 - 13:34:26 | SHD ] C:\$Recycle.Bin
[29/08/2009 - 16:04:51 | D ] C:\ACER
[15/10/2010 - 13:08:16 | N | 8321] C:\Ad-Report-CLEAN[1].txt
[23/09/2010 - 16:29:13 | D ] C:\Banks
[04/12/2009 - 14:31:58 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[05/05/2009 - 23:11:24 | N | 8192] C:\BOOTSECT.BAK
[02/11/2006 - 17:35:30 | SHD ] C:\Documents and Settings
[15/10/2010 - 13:16:30 | ASH | 4294168576] C:\hiberfil.sys
[15/10/2010 - 11:50:56 | D ] C:\Kill'em
[15/10/2010 - 12:01:15 | N | 39035] C:\List'em.txt
[05/05/2009 - 14:57:34 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[15/10/2010 - 13:16:28 | ASH | 4607778816] C:\pagefile.sys
[21/01/2008 - 05:01:21 | D ] C:\PerfLogs
[12/08/2010 - 01:26:04 | D ] C:\Program Files
[15/10/2010 - 13:08:09 | D ] C:\Program Files (x86)
[20/09/2010 - 21:46:15 | HD ] C:\ProgramData
[05/05/2009 - 14:56:53 | N | 1926] C:\RHDSetup.log
[15/10/2010 - 11:22:29 | SHD ] C:\System Volume Information
[15/10/2010 - 13:34:26 | D ] C:\UsbFix
[15/10/2010 - 13:32:29 | A | 2822] C:\UsbFix.txt
[27/08/2009 - 19:06:15 | D ] C:\Users
[21/05/2010 - 20:57:16 | D ] C:\VST
[15/10/2010 - 13:17:00 | D ] C:\Windows
[15/10/2010 - 13:34:26 | SHD ] H:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] H:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] H:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] H:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] H:\globdata.ini
[07/11/2007 - 08:44:20 | N | 855040] H:\install.exe
[07/11/2007 - 08:00:40 | N | 843] H:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] H:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] H:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] H:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] H:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] H:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] H:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] H:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] H:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] H:\install.res.3082.dll
[21/11/2009 - 16:35:21 | SHD ] H:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] H:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] H:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] H:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEREMY.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 13:43:14 | 15/10/2010
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 141,74 Go (44,59 Go free) [OS] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
I:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\12321gdf5.jpeg
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\Program Files (x86)\setup.exe
Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\jeremy\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\jeremy\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : jeremy (Administrateurs)
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 13:43:14 | 15/10/2010
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 141,74 Go (44,59 Go free) [OS] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
I:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\12321gdf5.jpeg
Quarantined & Deleted !! : C:\ProgramData\nvModes.001
Quarantined & Deleted !! : C:\ProgramData\nvModes.dat
Quarantined & Deleted !! : C:\Program Files (x86)\setup.exe
Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\jeremy\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\jeremy\AppData\Local\GDIPFONTCACHEV1.DAT
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
15 oct. 2010 à 13:59
15 oct. 2010 à 13:59
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
double_six
Messages postés
169
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
30 décembre 2012
2
Modifié par double_six le 15/10/2010 à 14:13
Modifié par double_six le 15/10/2010 à 14:13
salut ,jeje9z suit les étapes de ce mec il est géniale,mon PC est redevenu comme neuf aprés avoir eu le meme prob que toi et si tu li ce message gen-hackman merci encore .
oui pour l instant j'en suis a la moitie au début j'ai cru que c étais un hacker vu le pseudo =) mais se ga en vraiment très caler en ordi c le moins que l'on puisse dire =)
Utilisateur anonyme
Modifié par gen-hackman le 15/10/2010 à 14:39
Modifié par gen-hackman le 15/10/2010 à 14:39
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-21-4053091932-2981013821-2855031152-1000..\Run: [Form1] C:\Users\jeremy\AppData\Local\Temp\tempalbert\Server2.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
:Files
C:\Users\jeremy\AppData\Roaming\Publish Providers
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-21-4053091932-2981013821-2855031152-1000..\Run: [Form1] C:\Users\jeremy\AppData\Local\Temp\tempalbert\Server2.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
:Files
C:\Users\jeremy\AppData\Roaming\Publish Providers
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4053091932-2981013821-2855031152-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Form1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
========== FILES ==========
C:\Users\jeremy\AppData\Roaming\Publish Providers folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jeremy
->Temp folder emptied: 869362 bytes
->Temporary Internet Files folder emptied: 1544595 bytes
->Java cache emptied: 42167052 bytes
->FireFox cache emptied: 72188729 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3899784 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 360790 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 115,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10152010_144209
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4053091932-2981013821-2855031152-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Form1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
========== FILES ==========
C:\Users\jeremy\AppData\Roaming\Publish Providers folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: jeremy
->Temp folder emptied: 869362 bytes
->Temporary Internet Files folder emptied: 1544595 bytes
->Java cache emptied: 42167052 bytes
->FireFox cache emptied: 72188729 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3899784 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 360790 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 115,00 mb
OTL by OldTimer - Version 3.2.15.2 log created on 10152010_144209
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
voila petit problème mais rien d'important quand j ai ouvert Firefox je n"avait plus mon thème c normale ou pas
na mais sa c pas très grave, sur Firefox on peut mettre des thèmes dans la barre de recherche genre des thèmes de filme, dessin animer bref et une fois que mon ordi c rallumer je n avait plus mon thème mais j'en n ai réinstaller un autre.
que dois-je faire pour le reste es que mon ordi et bon ou dois-je faire autre chose =) =)
que dois-je faire pour le reste es que mon ordi et bon ou dois-je faire autre chose =) =)
Utilisateur anonyme
15 oct. 2010 à 15:10
15 oct. 2010 à 15:10
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4833
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
15/10/2010 16:31:11
mbam-log-2010-10-15 (16-31-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 323261
Temps écoulé: 1 heure(s), 4 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\jeremy\Desktop\vst plugins\L.e.n.n.a.r.Digital.Sylenth1.VSTi.v2.202\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4833
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
15/10/2010 16:31:11
mbam-log-2010-10-15 (16-31-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 323261
Temps écoulé: 1 heure(s), 4 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\jeremy\Desktop\vst plugins\L.e.n.n.a.r.Digital.Sylenth1.VSTi.v2.202\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.