Virus Rookit MBR Physical drive ??? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. snoopsg
     
    Oula! Euh!!! ??? Je recommence!! Je poste ca au plus vite! °_°
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    donc

    colle un rapport avec l'option 2 de roguekiller

    puis j'attends toujours le rapport adwcleaner option suppression

    puis pour remettre les icones passe l'option 6 de roguekiller et colle le rapport

    puis pour vérifier colle un rapport avec nod32 en ligne ici: antivirus en ligne
    0
    1. snoopsg
       
      Donc Adw cleaner, suppression :

      # AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 17:09:04
      # Mis à jour le 10/11/11 à 14h par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Propriétaire - ASUS-6381D1A865 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v8.0 (fr)

      Profil : cgz3jjcd.default
      Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cgz3jjcd.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1589 octets] - [10/11/2011 15:44:35]
      AdwCleaner[R2].txt - [1649 octets] - [10/11/2011 16:29:02]
      AdwCleaner[R3].txt - [1709 octets] - [10/11/2011 17:08:56]
      AdwCleaner[S1].txt - [1647 octets] - [10/11/2011 17:09:04]

      *************************

      Dossier Temporaire : 159 dossier(s)et 34 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [1869 octets] ##########

      Pour Roguekiller option 2 :

      RogueKiller V6.1.7 [05/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Propriétaire [Droits d'admin]
      Mode: Suppression -- Date : 10/11/2011 17:21:20

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      Termine : << RKreport[3].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
      0
    2. snoopsg
       
      Pour RogueKiller option 6 :

      RogueKiller V6.1.7 [05/11/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Propriétaire [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 10/11/2011 17:23:53

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      Attributs de fichiers restaures:
      Bureau: Success 1437 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 141 / Fail 0
      Menu demarrer: Success 78 / Fail 0
      Dossier utilisateur: Success 3081 / Fail 0
      Mes documents: Success 51 / Fail 0
      Mes favoris: Success 12 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 0 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 17569 / Fail 0
      Sauvegarde: [NOT FOUND]

      Lecteurs:
      [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
      [D:] \Device\CdRom0 -- 0x5 --> Skipped
      [E:] \Device\CdRom1 -- 0x5 --> Skipped
      [F:] \Device\HarddiskVolume2 -- 0x3 --> Restored

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

      Et je lance nod 32, je poste le rapport une fois terminé.
      0
    3. snoopsg
       
      Il vient de finir l'analyse mais je n'ai pas eu de rapport nod32.
      J'ai 0 dossier infecté. Mais j'ai des fichiers en quarantaine portant le nom de "kill'em" et effectivement, j'ai bien un dossier portant ce nom (que je n'ai jamais créé!). Je vais le supprimer!
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    kill em c'est le logiciel pre scan utlisé , cela correspond à ce qui a été mis en quarantaine car infécté

    lance delfix pour supprimer ce qui a été utilisé

    ensuite explique tes problèmes actuels

    a plus
    0
    1. snoopsg
       
      OK !

      j'ai un message d'erreur quand je veux télécharger delfix:

      Accès non autorisé aux téléchargements!

      Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
      Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!



      Pour mes problèmes actuels, je n'en ai plus, vous m'avez réparer mon ordinateur!
      J'ai retrouvé toutes mes documents, icones, "démarrer" ....tout est correct!
      Avast reste un bon anti virus?
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance tools cleaner

    a la place de delfix et colle le rapport obtenu . Avast est bien garde le pour te proteger
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. snoopsg
     
    Voila le rapport:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Kill'em\mbr.log: trouvé !
    C:\Kill'em\mbr.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !

    Je dois tout supprimer? Corbeille? Nettoyer? Créer un point de restauration?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui supprime tout

    ensuite explique tes problèmes actuels
    0
  8. snoopsg
     
    Je n'ai plus de problèmes!!!

    Encore un GRAND MERCI !!!! Pour votre patience, votre professionnalisme...
    Ça mérite un gros bisou virtuel..Encore merci tout plein!! :o)

    En espérant, ne plus avoir besoin de vos services prochainement! ;-)

    Cordialement

    Sarah
    0
Précédent
  • 1
  • 2