Virus Rookit MBR Physical drive ???
Résolu/Fermé
A voir également:
- Virus Rookit MBR Physical drive ???
- Flash drive tester - Télécharger - Divers Utilitaires
- A quoi sert google drive - Guide
- Suku drive - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
- Désactiver one drive - Guide
27 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2011 à 17:08
10 nov. 2011 à 17:08
ok
donc
colle un rapport avec l'option 2 de roguekiller
puis j'attends toujours le rapport adwcleaner option suppression
puis pour remettre les icones passe l'option 6 de roguekiller et colle le rapport
puis pour vérifier colle un rapport avec nod32 en ligne ici: antivirus en ligne
donc
colle un rapport avec l'option 2 de roguekiller
puis j'attends toujours le rapport adwcleaner option suppression
puis pour remettre les icones passe l'option 6 de roguekiller et colle le rapport
puis pour vérifier colle un rapport avec nod32 en ligne ici: antivirus en ligne
Donc Adw cleaner, suppression :
# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 17:09:04
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ASUS-6381D1A865 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : cgz3jjcd.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cgz3jjcd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1589 octets] - [10/11/2011 15:44:35]
AdwCleaner[R2].txt - [1649 octets] - [10/11/2011 16:29:02]
AdwCleaner[R3].txt - [1709 octets] - [10/11/2011 17:08:56]
AdwCleaner[S1].txt - [1647 octets] - [10/11/2011 17:09:04]
*************************
Dossier Temporaire : 159 dossier(s)et 34 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1869 octets] ##########
Pour Roguekiller option 2 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 10/11/2011 17:21:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 17:09:04
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ASUS-6381D1A865 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : cgz3jjcd.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cgz3jjcd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1589 octets] - [10/11/2011 15:44:35]
AdwCleaner[R2].txt - [1649 octets] - [10/11/2011 16:29:02]
AdwCleaner[R3].txt - [1709 octets] - [10/11/2011 17:08:56]
AdwCleaner[S1].txt - [1647 octets] - [10/11/2011 17:09:04]
*************************
Dossier Temporaire : 159 dossier(s)et 34 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1869 octets] ##########
Pour Roguekiller option 2 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 10/11/2011 17:21:20
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Pour RogueKiller option 6 :
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/11/2011 17:23:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1437 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 141 / Fail 0
Menu demarrer: Success 78 / Fail 0
Dossier utilisateur: Success 3081 / Fail 0
Mes documents: Success 51 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17569 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et je lance nod 32, je poste le rapport une fois terminé.
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/11/2011 17:23:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 1437 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 141 / Fail 0
Menu demarrer: Success 78 / Fail 0
Dossier utilisateur: Success 3081 / Fail 0
Mes documents: Success 51 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17569 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et je lance nod 32, je poste le rapport une fois terminé.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 10/11/2011 à 18:58
Modifié par jlpjlp le 10/11/2011 à 18:58
kill em c'est le logiciel pre scan utlisé , cela correspond à ce qui a été mis en quarantaine car infécté
lance delfix pour supprimer ce qui a été utilisé
ensuite explique tes problèmes actuels
a plus
lance delfix pour supprimer ce qui a été utilisé
ensuite explique tes problèmes actuels
a plus
OK !
j'ai un message d'erreur quand je veux télécharger delfix:
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Pour mes problèmes actuels, je n'en ai plus, vous m'avez réparer mon ordinateur!
J'ai retrouvé toutes mes documents, icones, "démarrer" ....tout est correct!
Avast reste un bon anti virus?
j'ai un message d'erreur quand je veux télécharger delfix:
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Pour mes problèmes actuels, je n'en ai plus, vous m'avez réparer mon ordinateur!
J'ai retrouvé toutes mes documents, icones, "démarrer" ....tout est correct!
Avast reste un bon anti virus?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 nov. 2011 à 22:27
10 nov. 2011 à 22:27
lance tools cleaner
a la place de delfix et colle le rapport obtenu . Avast est bien garde le pour te proteger
a la place de delfix et colle le rapport obtenu . Avast est bien garde le pour te proteger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Kill'em\mbr.log: trouvé !
C:\Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
Je dois tout supprimer? Corbeille? Nettoyer? Créer un point de restauration?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Kill'em\mbr.log: trouvé !
C:\Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
Je dois tout supprimer? Corbeille? Nettoyer? Créer un point de restauration?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2011 à 14:23
11 nov. 2011 à 14:23
oui supprime tout
ensuite explique tes problèmes actuels
ensuite explique tes problèmes actuels