Rootkit et Trojan : besoin de soutien

Question

Bonjour à tous,
Je me tourne vers ce fantastique forum en désespoir de cause, parce que mes connaissances en informatique limitées ne me permettent pas de résoudre une liste de problèmes en cascade. Rootkit, trojan, navigateurs qui plantent, et écran bleu...
Je vais vous raconter ça dans l'ordre :
-Le pc, un Acer Aspire7720 portable sous Vista, a pour la première fois de sa longue vie (3 ans) planté pour de bon, blue-screen fièrement affiché, avec une erreur Stop 0x0000008E. Impossible de le redémarrer en mode sans échec, en mode débogage ou en invoquant une ancienne configuration valide connue. Pour retrouver un Bureau sous Windows, il a fallu lancer l'utilitaire de réparation avec un DVD de Windows Vista. Depuis, l'ordi démarre et s'éteint sans trop d'histoires, à ceci près qu'au moment de quitter windows, il affiche systématiquement un écran bleu, qui dure 3 ou 4 secondes, et qui mentionne le calcul d'un "dumping physical memory to disk". Quand je redémarre, il me demande toujours si je souhaite redémarrer windows normalement ou en mode sans échec. Je démarre normalement, et un message d'erreur s'affiche, précisant que "windows  a récupéré    d'un arrêt non planifié." Voilà pour le problème numéro 1.
-Pour essayer de résoudre ce bordel, j'ai décidé de me lancer dans la traque au virus, avc des outils que je connaissais à peu près. Spybot a trouvé Click.Giftload, mais n'arrive pas à le supprimer. En parcourant les forums, j'ai découvert qu'un logiciel qui s'appelle TDSSKiller était capable de l'éradiquer, mais ledit logiciel refuse de s'installer chez moi : 80% d'initialization, et message d'erreur. Alors, j'ai testé d'autres outils sans trop les connaître : DrWeb (version gratuite), Norman-Malware-Cleaner, et Gmer. Des heures et des heures d'analyse plus tard, je ne sais même pas ce qui a été supprimé de mon ordinateur ou non : DrWeb a fait planter windows, Norman Malware a supprimé tris bricoles dont un dénommé TDSS.565, Gmer a planté lamentablement.
-En parallèle de tout ça, mes navigateurs Internet (Chrome que j'utilise tout le temps, et I.e que je garde pour avoir de quoi fouiner sur le net si jamais Chrome me lâche) sont cramés : Chrome me balance son fameux "aïe aïe aïe", explorer se ferme au bout de trois secondes.
-Sachez pour finir que cet ordinateur chauffe et ventile énormément, et marchait très bien il ya quoi...4 jours. Depuis c'est l'agonie : Je ne possède pas le dvd de windows. J'ai un autre PC à disposition pour télécharger de quoi réparer le portable, mes ports usb fonctionnent, j'ai sauvegardé mes données importantes sur un NAS, en dernier recours je veux bien formater mais je ne sais pas ce que ça implique, ni comment on fait. Je préfèrerais éviter. J'attends vos mythiques "lance ZHPDiag et poste le rapport ici", "Balance C:/879 imagebin.csx sur VirusTotal et poste le rapport t'inquiète pas si y a de l'attente le serveur est overbooké", etc, etc.... Je suis dans la merde, j'écris des bouquins, cet objet est mon unique outil de travail. Voilà...Merci d'avance à tous, je serai discipliné, et j'essaierai de faire preuve de malice et d'intelligence, allez. Il n'est jamais trop tard.

Xplode · Answer

Bonsoir,

* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar

» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.

utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge

* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:emover.exe

* ouvre ton bloc-note [executer---> notepad]

» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :

@ECHO OFF
cd c:\
start remover.exe dump \.\PhysicalDrive0 tralala
EXIT



» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,

double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe

rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.

» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse

Ranko · Answer

bonsoir. Il ne m'a pas créé un fichier tralala, mais un truc qui s'appelle bootkit_remover_debug_log

J'ai foiré, non ?

Xplode · Answer

Re,

Laisse tomber bootkit remover, on va prendre plus simple :o)

Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Sous "personnalisation" , copie/colle ceci :

SAVEMBR:0

Clique sur [Analyse]
Un fichier PhysicalMBR.bin sera créé sous C:\
Uploade ce fichier sur Virustotal / Virusscan ( avec les indications données au dessus ) et fournis moi le lien.

Ranko · Answer

Damned.
OTL ne s'execute pas : "le service ou le groupe de dépendance n'a pas pu démarrer"
J'ai envoyé l'analyse en mode sans échec, ça a l'air de marcher. Si tout va bien, je transfère le fichier PhysicalMBR.bin du pc malade vers le pc valide pour l'uploader sur virustotal. 0 moins que ce soit obligatoire de le faire depuis le pc en carafe ?

Ranko · Answer

ok, c'est fait.
http://www.virustotal.com/...

ranko startruckers · Answer

http://www.virustotal.com/file-scan/report.html?id=9387cef6e82bfa5bf8392ecebf3b1714b2c07a844ff1d2a87cc5280b79e139c3-1303680337

Xplode · Answer

Ok.. Rien du côté du MBR. Fais ceci :

&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655; ZHPDiag &#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;


&#9672; Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

&#9672; Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

&#9672; Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

&#9672; Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

&#9672; Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

&#9672; Rend toi sur cjoint puis clique sur " Parcourir ".

&#9672; Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

&#9672; Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

ranko startruckers · Answer

bonsoir,
cjoint à l'air en panne, tu as une autre solution pour que je te fasse parvenir le rapport ?

ranko startruckers · Answer

https://www.cjoint.com/?ADzv4wcdRdV

bien vu, c'est passé.

Xplode · Answer

Re,

En effet ton PC est pas mal infecté. Surtout des adware mais aussi une infection USB.. Fais ceci :

&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655; Ad-Remover &#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;


&#9672; Télécharge AD-Remover ( de  C_XX ).

&#9672; Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

&#9672; Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

&#9672; Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655; USBFix &#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;


Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

&#9672; Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

&#9672; Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

&#9672; Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

&#9672; Exécute USBfix sur ton bureau puis clique sur " Suppression ".

&#9672; Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )

ranko startruckers · Answer

les messages disparaissent ?

ranko startruckers · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:46:10 le 26/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
ranko@RANKOPC (Acer Aspire 7720) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Usersanko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default\extensions	oolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Usersanko\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Usersanko\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Usersanko\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D1B9BEF3-C259-45A4-9454-3773BC6F73FF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

-- C:\Usersanko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default --

========================================

**** Google Chrome Version [10.0.648.205] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Usersanko\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: 
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll)
Plugin - "McSimpleChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{4F62B499-93E8-4F14-8E2D-DE6E0BF77BAA} - C:\Program Files\McAfee\MSK\mskagent.exe (McAfee, Inc.)
HKCU_ElevationPolicy\{75F1E105-8ED2-47B5-8EE1-13D2394B9568} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{074A2810-2D22-493e-8BD5-3CF8FE918E67} - C:\Program Files\McAfee\MSK\MskAgent.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{9EC8A041-8BD6-4f3e-9FA5-F25893A6E04F} - C:\ProgramData\Megaupload\Megauper.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ECEC282B-90B3-4c94-A3EA-70D053103AC3} - %ProgramFiles(x86)%\McAfee\MSK\MskAgent.exe (x)
BHO\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mcapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 709 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/04/2011 18:46:21 (11703 Octet(s)) 

Fin à: 18:47:50, 26/04/2011 
 
============== E.O.F ==============

ranko startruckers · Answer

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: ranko (Administrateur) # RANKOPC [Acer Aspire 7720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:53:38 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo 
C:\ (%systemdrive%) -> Disque fixe # 111 Go (26 Go libre(s) - 23%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (86 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (94 Go libre(s) - 32%) [SAMSUNG] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [KINGSTON] # FAT32
I:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT
J:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [] # NTFS

################## | Éléments infectieux |


Supprimé! H:\m9ma.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\remover.exe
Supprimé! H:\autorun.inf
Supprimé! H:\cb.exe
Supprimé! H:\iqe68o.bat
Supprimé! J:\iqe68o.bat

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22619ad3-a904-11dd-915f-ea30a9ed115e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1b9c62-a423-11de-9f50-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54433a7d-bb6f-11df-947c-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60450055-a074-11dd-a294-8ddd3d08245c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71f119ee-c9d2-11dd-a7eb-92cee0d4a523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac7c4dd6-8cb8-11de-9e9e-88c2cc8fdf53}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aee2c677-b680-11de-8a90-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b600ef95-a04c-11dd-b462-dfd0924f4cad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce39f13e-b728-11de-be93-f45236cdcc00}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc1fe-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc224-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e01538ec-b7a6-11dd-957b-ce53a766b3f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0153925-b7a6-11dd-957b-a3bf2f946bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea55e141-d5e1-11de-8aca-c0e26a25db66}

################## | Listing |

[26/04/2011 - 18:57:44 | SHD ] 	C:\$RECYCLE.BIN
[23/08/2008 - 19:35:36 | D ] 	C:\Acer
[26/04/2011 - 18:47:50 | N | 11843] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[18/03/2008 - 13:44:05 | N | 703616] 	C:\bknowsetup.log
[18/03/2008 - 20:55:10 | D ] 	C:\Book
[02/09/2010 - 05:50:58 | SHD ] 	C:\Boot
[25/04/2011 - 19:02:10 | N | 66154] 	C:\bootkit_remover_debug_log.txt
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[18/03/2008 - 20:58:06 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[23/08/2008 - 19:35:54 | D ] 	C:\Convesoft
[25/04/2011 - 19:00:40 | N | 73] 	C:\copymbr.bat
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[25/09/2010 - 22:19:33 | D ] 	C:\Downloads
[18/03/2008 - 20:55:10 | D ] 	C:\DRV
[26/10/2010 - 17:27:10 | D ] 	C:\found.000
[31/01/2010 - 23:14:14 | N | 2516] 	C:\FT_Splash.img
[18/03/2008 - 13:20:57 | D ] 	C:\Intel
[12/08/2009 - 14:55:20 | N | 0] 	C:\IO.SYS
[31/05/2010 - 21:45:05 | D ] 	C:\LDI-Software
[31/05/2010 - 22:22:57 | N | 91] 	C:\MDisc.log
[31/05/2010 - 22:23:36 | N | 91] 	C:\MDR.log
[12/08/2009 - 14:55:20 | N | 0] 	C:\MSDOS.SYS
[19/03/2008 - 07:13:32 | RHD ] 	C:\MSOCache
[26/04/2011 - 18:49:10 | ASH | 3524517888] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[26/04/2011 - 17:37:24 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[25/04/2011 - 19:20:08 | N | 512] 	C:\PhysicalMBR.bin
[31/05/2010 - 22:24:26 | N | 91] 	C:\PMovie.log
[31/05/2010 - 22:24:03 | N | 437] 	C:\PowerDV.log
[26/04/2011 - 18:47:16 | D ] 	C:\Program Files
[23/04/2011 - 15:22:01 | HD ] 	C:\ProgramData
[18/03/2008 - 13:28:04 | N | 426] 	C:\RHDSetup.log
[31/05/2010 - 22:24:48 | N | 90] 	C:\SDMA.log
[18/03/2008 - 13:44:05 | N | 86] 	C:\setup.log
[19/04/2011 - 10:52:59 | SHD ] 	C:\System Volume Information
[23/04/2011 - 18:37:46 | N | 2004] 	C:\TDSSKiller.2.4.21.0_23.04.2011_18.37.45_log.txt
[23/04/2011 - 20:04:33 | N | 2008] 	C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.29_log.txt
[23/04/2011 - 20:05:01 | N | 2008] 	C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.59_log.txt
[23/04/2011 - 20:21:03 | N | 2008] 	C:\TDSSKiller.2.4.21.0_23.04.2011_20.21.01_log.txt
[24/04/2011 - 15:01:30 | N | 2004] 	C:\TDSSKiller.2.4.21.0_24.04.2011_15.01.28_log.txt
[24/04/2011 - 15:09:46 | N | 2004] 	C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.44_log.txt
[24/04/2011 - 15:09:51 | N | 2004] 	C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.50_log.txt
[24/04/2011 - 15:22:46 | N | 2008] 	C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.43_log.txt
[24/04/2011 - 15:23:00 | N | 2008] 	C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.58_log.txt
[25/04/2011 - 17:12:48 | N | 2008] 	C:\TDSSKiller.2.4.21.0_25.04.2011_17.12.45_log.txt
[26/04/2011 - 18:58:14 | D ] 	C:\UsbFix
[26/04/2011 - 18:53:44 | A | 5748] 	C:\UsbFix.txt
[23/04/2011 - 14:40:26 | D ] 	C:\Users
[26/04/2011 - 18:49:10 | D ] 	C:\Windows
[26/04/2011 - 18:57:44 | SHD ] 	D:\$RECYCLE.BIN
[25/01/2010 - 08:16:41 | N | 737515980] 	D:\116-Patrick Gateau, le procès de la récidive - (03-01-2010).avi
[28/05/2008 - 23:19:25 | D ] 	D:\erData
[13/04/2011 - 07:58:03 | D ] 	D:\Humour
[22/04/2011 - 12:45:23 | D ] 	D:\Nouveau dossier
[28/05/2008 - 23:07:03 | SHD ] 	D:\System Volume Information
[26/04/2011 - 18:57:44 | SHD ] 	G:\$RECYCLE.BIN
[05/07/2009 - 21:00:09 | N | 7019775277] 	G:\1 La Mémoire Dans la Peau 720p VFF DTS VO DTS.mkv
[17/06/2010 - 14:38:58 | N | 4383217843] 	G:\36.mkv
[13/04/2011 - 21:03:09 | D ] 	G:\BDMV
[08/10/2009 - 20:08:49 | N | 7084873149] 	G:\Cape.Fear.1991.720p.mkv
[29/11/2010 - 18:54:32 | N | 5825945600] 	G:\casino.mkv
[13/04/2011 - 21:03:09 | D ] 	G:\CERTIFICATE
[08/03/2011 - 07:25:17 | N | 12631263115] 	G:\DreamGirls.mkv (1).mkv
[29/12/2010 - 20:09:02 | N | 721010688] 	G:\dvx_Cours apres moi sherif 1.avi
[24/12/2010 - 23:51:26 | N | 7363544571] 	G:\Expendables.1080p.TRUEFRENCH.Cypresscrew.mkv
[27/10/2009 - 18:45:54 | N | 4685131618] 	G:\Forrest.Gump.720p.VF.x264.AC3.upGrounch.mkv
[25/04/2011 - 18:13:29 | D ] 	G:\Images
[19/11/2009 - 17:43:12 | N | 7042514417] 	G:\In.Bstrds.720p.VF.VOSTFR.BluRay.x264.upGrounch.mkv
[01/08/2010 - 18:02:56 | N | 6024319390] 	G:\KAS.720p.VF.VOSTFR.upGrounch.mkv
[04/01/2011 - 22:08:15 | N | 2816473350] 	G:\La.Classe.americaine.1993[2010.Special.Edition.99c].mkv
[04/03/2011 - 04:16:08 | N | 9152107285] 	G:\LaTourInfernaleMulti720P.mkv
[21/12/2010 - 21:27:10 | N | 1442980541] 	G:\Lemmy.The.Movie.DVDRip.VOSTFR.XVID.AC3-SayaDesBois.mkv
[23/10/2009 - 20:21:51 | N | 7510169453] 	G:\Là-Haut.1080p.BD.Rip.x264.Multi.by.cali.mkv
[23/01/2010 - 13:38:02 | N | 13634074161] 	G:\Midnight Express 1080p x.264 VO-VF DTS dxva-HDZ.mkv
[04/03/2010 - 14:01:16 | N | 9811800602] 	G:\MlDNlGHT.1o8op.SlTlN0.mkv
[13/09/2010 - 10:53:59 | N | 11739109991] 	G:\Qui.mkv
[25/04/2011 - 18:18:34 | D ] 	G:\Ranko
[07/12/2010 - 18:59:12 | N | 13813006496] 	G:\Superman.Returns.2006.1080p.BluRay.x264.DL-BASF.mkv
[10/01/2011 - 09:29:17 | N | 8531584717] 	G:\Supremacy.2004.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[30/01/2011 - 20:08:55 | SHD ] 	G:\System Volume Information
[03/03/2011 - 16:48:46 | D ] 	G:\TBBT S02E01.avi
[01/03/2011 - 18:51:31 | D ] 	G:\The Big Bang Theory
[15/02/2011 - 14:57:11 | N | 12085340082] 	G:\The Social Network.mkv
[08/03/2011 - 08:17:44 | D ] 	G:\The.Big.Bang.Theory.3x01.The.Electric.Can.Opener.Fluctuation.VOSTFR.720p.HDTV.x264.AC3-CTU.mkv
[13/01/2009 - 09:21:07 | N | 7022027322] 	G:\The.Thing.720p.x264.DTS.VO.VF.Bluray.GAÏA.upGrounch.mkv
[16/10/2010 - 12:39:23 | N | 4635761085] 	G:\Thelma.and.Louise.1991.DVD5.720p.HDTV.x264-NBS .mkv
[11/01/2011 - 17:58:18 | N | 9393461024] 	G:\Ultimatum.2007.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[27/11/2010 - 21:22:59 | N | 5613480708] 	G:\Unforgiven BluRay rip 1080p final.mkv
[05/01/2011 - 18:54:44 | N | 4756623416] 	G:\YtlnpltdnslvnHDTV720px264vfMP3vostAC3.mkv
[14/04/2011 - 17:39:06 | D ] 	H:\spheric
[14/04/2011 - 17:46:12 | D ] 	H:\II
[07/11/2008 - 06:22:52 | N | 118435] 	H:\r8wb.bat
[01/08/2010 - 09:49:44 | D ] 	H:\FOUND.000
[14/04/2011 - 17:44:02 | D ] 	H:\Vacances Florence - octobre 2007
[14/04/2011 - 17:43:08 | D ] 	H:\SUE - rehearsal madness
[14/04/2011 - 17:43:14 | D ] 	H:\SUE Anima - images promo
[14/04/2011 - 17:43:20 | D ] 	H:\SUE Dark kekette 29 avr 06
[14/04/2011 - 17:43:38 | D ] 	H:\sue vx sur blaise voyage
[30/03/2010 - 16:34:06 | D ] 	H:\.Spotlight-V100
[16/05/2008 - 00:50:48 | N | 9682944] 	H:\Festival TOMAWOK part.1, Th%e9%e2tre de Verdure, 26.05.06.wmv
[15/04/2011 - 15:52:48 | N | 80298280] 	H:\iTunesSetup.exe
[15/04/2011 - 21:55:44 | N | 1699164] 	H:\via_rhine_ndis5_v384a.zip
[17/04/2011 - 11:56:42 | N | 175] 	H:\.SBSettings.xml
[11/09/2009 - 13:01:26 | D ] 	I:\Games & Applications
[17/09/2009 - 16:48:32 | D ] 	I:\Pictures
[17/09/2009 - 16:48:34 | D ] 	I:\Videos
[17/09/2009 - 16:48:34 | D ] 	I:\Sounds
[17/09/2009 - 16:48:34 | D ] 	I:\Documents
[07/10/2009 - 10:05:50 | D ] 	I:\.Trashes
[07/10/2009 - 10:05:50 | N | 4096] 	I:\._.Trashes
[07/10/2009 - 10:06:16 | N | 6148] 	I:\.DS_Store
[28/09/2010 - 13:22:24 | D ] 	I:\skyfire
[26/09/2010 - 15:30:04 | D ] 	I:\downloads
[26/09/2010 - 16:15:56 | D ] 	I:\YahooSports
[26/09/2010 - 20:33:00 | D ] 	I:\ProgTV
[24/01/2010 - 23:28:14 | N | 717762560] 	I:\RDV En Terre Inconnue N05 Patrick Timsit.avi
[15/04/2011 - 06:52:20 | N | 296] 	I:\WMPInfo.xml
[15/04/2011 - 08:06:22 | D ] 	I:\Music
[25/03/2011 - 18:47:10 | N | 732844032] 	J:\107-Jean-Luc Cayez, la machination du concierge - (09-06-2009).avi
[12/04/2011 - 08:47:21 | D ] 	J:\Anthrax - Discography
[27/09/2009 - 07:24:08 | N | 1461988672] 	J:\Battlestar Galactica.S04E19-20-21.La mère de l'humanité.avi
[29/03/2011 - 17:03:07 | D ] 	J:\BSG.S04.E19-20-21_By_Angarmax
[07/01/2011 - 13:20:52 | N | 743335936] 	J:\Caïds des cités  le nouveau grand banditismeByRazorBlack.avi
[11/04/2011 - 22:56:53 | N | 919926676] 	J:\Faites entrer l'accusé - 7x05 - Paul Touvier, la traque - 11 02 2007.avi
[03/03/2008 - 02:50:36 | N | 660205568] 	J:\Faites entrer l'accusé - Jean-Pierre Deulin pour quelques centimètres de plus.avi
[24/04/2006 - 08:23:44 | N | 693985280] 	J:\Faites entrer l'accusé - Joel Matencio (Groupe 666) [BarnZ Documentaire TVrip Francais].avi
[02/05/2006 - 11:21:12 | N | 736018432] 	J:\Faites Entrer L'accusé - Patrick Henry - Le Procès De La Guillotine.avi
[31/10/2010 - 13:17:17 | N | 761192] 	J:\Pour une poignée de vide.pdf
[07/11/2008 - 06:22:52 | N | 118435] 	J:\r8wb.bat
[16/04/2011 - 17:00:26 | D ] 	J:\The Big Bang Theory S4
[04/05/2006 - 08:39:54 | N | 732351248] 	J:\[Faites.entrer.l'accusé][Christian.Van.Geloven][Criminel.sexuel][France.2][ArchosSatRip][26-02-2006][AdserOne].avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RANKOPC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

ranko startruckers · Answer

bonsoir. je suis fin prêt pour la suite. Mille mercis d'ores et déjà pour ton aide précieuse.

Xplode · Answer

Bonsoir. La suite :

&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655; Malwarebytes' Anti-Malware &#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;


&#9672; Télécharge Malwarebytes' Anti-malware sur ton bureau.

&#9672; Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

&#9672; A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

&#9672; Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

&#9672; Sélectionne tout tes disques locaux et amovibles.

&#9672; Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

&#9672; Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

&#9672; MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

&#9672; Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

&#9672; Si tu as des soucis, un tutoriel est disponible à cette adresse.

ranko startruckers · Answer

ça a mis une bonne heure et demie mais c'est fait...
----------------------

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6449

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

27/04/2011 18:56:17
mbam-log-2011-04-27 (18-56-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 402447
Temps écoulé: 1 heure(s), 31 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\UsbFix\quarantine\H\cb.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\m9ma.exe.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\J\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.

ranko startruckers · Answer

je ne sais pas si on avance, en tous cas je n'ai pas l'impression de reculer, c'est déjà pas mal..

ranko startruckers · Answer

ami du soir bonsoir !, j'attends tes directives, et je suis désolé de monopoliser ton temps !

Xplode · Answer

Bonsoir ! Désolé de n'avoir pu répondre plus tôt mais j'ai pas mal de boulot ces temps ci.. :o)

Peux-tu me refaire un rapport ZHPDiag? a mon avis on en a plus pour très longtemps :o)

ranko startruckers · Answer

Ok. Et t'inquiète pas pour le délai de réponse, c'est déjà merveilleux de trouver de bonnes âmes qui s'intéressent à des problèmes de noobs.
Pour info, je te fais un petit dignostic "humain" de mon pc :
Rien n'a changé, en fait, malgré les dizaines e virus supprimés
Chrome et i.e ne marchent toujours pas
Blue screen à l'arrêt de windows, ça "dumpe toujours la physical memory"
Installation de programmes difficile (tdsskiller impossible, par ex.)
et windows récupère à chaque redémarrage d'un arrêt non-planifié.

bref, on poursuit. zhpdiag vol 2
https://www.cjoint.com/?ADBxIw6VQvk

ranko startruckers · Answer

bonsoir. Alors, c'est cuit ? héhé

Xplode · Answer

&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655;&#9654;&#9655; TDSSKiller &#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;&#9665;&#9664;


&#9672; Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

Renomme le en bidule.exe

&#9672; Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

&#9672; Clique sur [Start Scan] pour démarrer l'analyse.

&#9672; Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

&#9672;  Un rapport s'ouvrira au redémarrage du PC.

&#9672; Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

ranko startruckers · Answer

impossible, TDSSKiller. Il charge à 80% et c'est mort, même renommé. Et c'est con, parce que si j'ai bien suivi ce que j'ai lu un peu partout, il pourrait résoudre mon problème le plus ennuyeux.

ranko startruckers · Answer

TDSSKiller refuse obstinément de s'installer.

ranko startruckers · Answer

Bonsoir !
Je reviens avec mon pb de TDSSKiller...
un coup il me dit "initializing 80%", et y se ferme. Un coup c'est "le service ou le groupe de dépendance n'a pas pu démarrer". Le second message apparaît aussi quand j'essaie d'aller dans le panneau de configuration/système, par exemple. C'est la croix et la bannière, là...

ranko startruckers · Answer

Bonjour.
Je ne sais pas trop quoi faire maintenant que TDSSKiller refuse de s'installer. J'ai toujours besoin de ton aide précieuse. Si tu passes par là...

ranko startruckers · Answer

J'ai toujours besoin d'aide, xplode si tu passes par là...

Rootkit et Trojan : besoin de soutien - Page 2

Discussions similaires

Newsletters