L'après federal computer crime unit...

Oui

Merci docteur ! :P

Hey, j'ai pas vu que t'étais passé avant! xD

heuuu, ok, retournons à tes misères sur ton propre pc et on verra bien pour aider les autres ;-)

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Tomi [Droits d'admin]
Mode : Suppression -- Date : 02/03/2013 17:26:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\sfsync02.sys -> HOOKED ([MAJOR] \SystemRoot\System32\drivers\sfsync02.sys @ 0x8B7C48B4)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVS-00UST0 +++++
--- User ---
[MBR] 5c7414884d5140b9f5ed283b90a503e7
[BSP] 559c0f7fad417c10161132f257fac8c9 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 212476 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 435152655 | Size: 25995 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TREK TDMINIG4 USB Device +++++
--- User ---
[MBR] 2eb0a1be4a16667c9f2896adf11bd0be
[BSP] c6e59d19598084aab9730f9ba3b0323b : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_D_02032013_172645.txt >>
RKreport[1]_S_02032013_171729.txt ; RKreport[2]_D_02032013_172645.txt

le programme plante à 44%...

Je sens que je vais passer pour un noob mais je ne vois pas le tourne vis ^^'

Non non j'ai bien ouvert le bon mais pas de tourne vis en vue...

Il reste quand même bloqué à 44%... :-s
Il est peut être juste tant de changer de Pc ;-)

Ça bloque tjs... En fait dans la barre où on voit où le programme cherche (c:system32/ etc...) il est marqué " sauvegarde des processus en cours... 12" puis plus moyen de rien faire... À part éteindre l'ordi de manière peut orthodoxe...

Et puis si je laisse tourner j'ai une erreur c00006 (un truc comme ça...)

No threats found...

je n'arrive pas à t'envoyer le rapport... le site me met "Titre du message non renseigné :-s

oups j'ai sauté une ligne en te répondant ^^'

ok par contre tout ça je l'avait déjà fait... (rogue killer, combofix,...)

et pour zhpdiag je vire encore le o41, 45, 61?

:-s désolé... je les avais utilisés pour virer le virus.

mais je n'ai pas utiliser zph. J'ai aussi utiliser Revo

*zhp

D'ailleurs il plante encore à 44% mais cette fois il met: "sauvegarde des processus en cours... 17"

haaaaa ca y est...

http://cjoint.com/?0CdtNAwR8Fm

j'ai mis kaspersky il y a peu.

ok, ajoute ces lignes au script de zhpfix :

O43 - CFD: 11/02/2013 - 20:02:48 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 11/02/2013 - 20:12:24 - [45,972] ----D C:\ProgramData\ESET
O43 - CFD: 27/12/2011 - 2:37:21 - [0,000] ----D C:\ProgramData\McAfee
[HKCU\Software\AVAST Software]
[HKCU\Software\ESET]
[HKLM\Software\ESET]
O43 - CFD: 27/02/2013 - 10:34:28 - [42,902] ----D C:\Program Files\ESET

Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
Fichier d'export Registre :
Run by Tomi at 3/03/2013 20:42:38
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AVAST Software
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKLM\Software\ESET

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\AVAST Software
SUPPRIME Folder: C:\ProgramData\ESET
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\Program Files\ESET


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Dossier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/03/2013 20:42:39 [775]

les lignes que tu m'as dit se rajouter après avoir donné mon anti virus?

Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-03-2013-21-21-53.txt
Run by Tomi at 3/03/2013 21:21:53
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Web Search");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\tomi\appdata\roaming\mozilla\firefox\profiles\el7jnl21.default\searchplugins\web search.xml
ABSENT Folder/File: c:\users\tomi\appdata\roaming\opencandy
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/03/2013 20:42:39 [825]
C:\ZHP\ZHPFix[R2].txt - 3/03/2013 21:21:53 [2382]

je l'avais mis pourtant mais je pense qu'en rajoutant l'autre il l'a viré