Sujet Précédent Sujet Suivant

Windows repair virus pour smart91

Résolu/Fermé
elo - Modifié par elo le 29/03/2011 à 20:00
 Tigzy - 31 mars 2011 à 20:00
Bonsoir,

J'ai le même souci avec windows repair !! j'ai fais ce que j'ai lu mais les fichiers ne sont pas revenus sur le bureau... que faire ??

Dans l'attente de votre réponse ...


A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 20:54
salut tu as donc des rapports à nous poster ???

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

Refais le en option 6

===========================================

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em de gen-hackman

et télécharge Pre_scan de gen-hackman

et enregistre les sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

Puis:

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

Laisse coché :

♦ Exécuter List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au début

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

▶ Copie ces liens dans ta réponse.
1
Réponse 2 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 20:53
Help please.... j'suis désespérée je sais pas quoi faire :(
0
Réponse 3 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:10
hey merci pour ta réponse :)

voici le rapport :

RogueKiller V4.3.5 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Martine [Droits d'admin]
Mode: Suppression -- Date : 29/03/2011 21:09:26

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 4 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:13
poste moi RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:17
c'est le seul que j'ai ! pourtant j'ai fait exactment ce que tu m'as dit.
j'en ai un autre c'est "rapport" j'en fais quoi de celui ci ?
0
Réponse 6 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:20
tu le poste ici :-)

et tu passe à l'installation de list_kill'em, puis le mode scan, et tu auras deux autres rapports à envoyer :-)
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:26
je te l'ai posté tu as vu ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:29
oui ^^
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:31
list_kill'em c'est long c'est normal ??
0
Réponse 7 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:20
j'ai une fenetre qui s'est ouverte : fond noir rien dedans.
C:\program files\list_kill'em\MRBcheck.exe
j'écris quelque chose ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:21
non, laisse tourner, c est normal.
si ça plante, tu relance list'em depuis le raccourci sur le bureau et dans la fenetre en bas à droite tu clique sur la croix
0
Réponse 8 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : Martine (Administrateurs)
Ordinateur : PC-DE-MARTINE

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19019
Mozilla Firefox :

Scan : 21:12:27 | 29/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning jobs ...

scanning processes ...

scanning threads ...

scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows Vista/2008

scanning C:\Windows\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Users\Martine\AppData\Roaming ...
scanning C:\Users\Martine\AppData\Local\Temp\ ...
scanning C:\ ...
scanning D:\ ...

completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:29
j'ai un autre rapport : MRBCheck je te le poste ?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:31
tu peux oui ...
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:33
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -zqc
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario A900 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 160):
0x81C40000 \SystemRoot\system32\ntkrnlpa.exe
0x81C0D000 \SystemRoot\system32\hal.dll
0x8040E000 \SystemRoot\system32\kdcom.dll
0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80485000 \SystemRoot\system32\PSHED.dll
0x80496000 \SystemRoot\system32\BOOTVID.dll
0x8049E000 \SystemRoot\system32\CLFS.SYS
0x804DF000 \SystemRoot\system32\CI.dll
0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068C000 \SystemRoot\system32\drivers\acpi.sys
0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E3000 \SystemRoot\system32\drivers\pci.sys
0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80726000 \SystemRoot\system32\drivers\volmgr.sys
0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077F000 \SystemRoot\system32\drivers\intelide.sys
0x80786000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80794000 \SystemRoot\System32\drivers\mountmgr.sys
0x82207000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x822CF000 \SystemRoot\system32\drivers\atapi.sys
0x822D7000 \SystemRoot\system32\drivers\ataport.SYS
0x822F5000 \SystemRoot\system32\drivers\msahci.sys
0x822FF000 \SystemRoot\system32\drivers\fltmgr.sys
0x82331000 \SystemRoot\system32\drivers\fileinfo.sys
0x82341000 \SystemRoot\system32\drivers\NIS\1008000.029\SYMEFA.SYS
0x89E07000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89E78000 \SystemRoot\system32\drivers\ndis.sys
0x89F83000 \SystemRoot\system32\drivers\msrpc.sys
0x89FAE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A002000 \SystemRoot\System32\drivers\tcpip.sys
0x8A0EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A20E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A31E000 \SystemRoot\system32\drivers\volsnap.sys
0x8A357000 \SystemRoot\System32\Drivers\spldr.sys
0x8A35F000 \SystemRoot\System32\Drivers\mup.sys
0x8A36E000 \SystemRoot\System32\drivers\ecache.sys
0x8A395000 \SystemRoot\system32\drivers\disk.sys
0x8A3A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A3C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A3DD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A3E8000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A3F1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A200000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A204000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x8A1CF000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8A207000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8A1DF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8E40C000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8EA15000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EAB5000 \SystemRoot\System32\drivers\watchdog.sys
0x8EAC1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E00D000 \SystemRoot\system32\DRIVERS\athr.sys
0x8E0C6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E0D1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E10F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E11E000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x8E12F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E142000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8E147000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E152000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8E17E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E189000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E1A1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8E1A7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EB4E000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E1D6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E1E1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EB8F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EBB2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EBC1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EBD5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EBEA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E00B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x82390000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E400000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8A1E8000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A1F5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x823BA000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x89FE9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x807A4000 \SystemRoot\system32\drivers\CHDRT32.sys
0x805BF000 \SystemRoot\system32\drivers\portcls.sys
0x807DA000 \SystemRoot\system32\drivers\drmk.sys
0x8EE0F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EE4D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8F002000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8F0B7000 \SystemRoot\system32\drivers\modem.sys
0x8F0C4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F0CD000 \SystemRoot\System32\Drivers\Null.SYS
0x8F0D4000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F0DB000 \SystemRoot\System32\drivers\vga.sys
0x8F0E7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F108000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F110000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F118000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F123000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F131000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F13A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F150000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
0x8F184000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
0x8F1A9000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
0x8F1B7000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMFW.SYS
0x8F1CC000 \SystemRoot\system32\DRIVERS\smb.sys
0x8EF50000 \SystemRoot\system32\drivers\afd.sys
0x8EF98000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F1E0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F1F6000 \SystemRoot\system32\DRIVERS\SymIMv.sys
0x8EFCA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EFD8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EFEB000 \SystemRoot\system32\drivers\NIS\1008000.029\SRTSPX.SYS
0x8F801000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F83D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F847000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110325.001\IDSvix86.sys
0x8F8A2000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8F900000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0x8F91D000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F934000 \SystemRoot\System32\Drivers\NIS\1008000.029\ccHPx86.sys
0x8F9AF000 \SystemRoot\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
0x805EC000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8F9F1000 \SystemRoot\system32\drivers\USBD.SYS
0x8F401000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F418000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8F439000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F446000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99CC0000 \SystemRoot\System32\win32k.sys
0x8F50E000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F518000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99EE0000 \SystemRoot\System32\TSDDD.dll
0x99F00000 \SystemRoot\System32\cdd.dll
0x8F527000 \SystemRoot\system32\drivers\luafv.sys
0x8F542000 \SystemRoot\system32\drivers\spsys.sys
0x8A107000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8A117000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F5F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8A141000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8A154000 \SystemRoot\system32\drivers\HTTP.sys
0xAD40E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD42B000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAD444000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAD459000 \SystemRoot\system32\drivers\mrxdav.sys
0xAD47A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAD499000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAD4D2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAD4EA000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAD512000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD560000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xADE09000 \SystemRoot\system32\drivers\peauth.sys
0xADEE7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xADEF1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xADEFD000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xADF05000 \SystemRoot\System32\Drivers\NIS\1008000.029\SRTSP.SYS
0xB496A000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xB4800000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110329.005\NAVEX15.SYS
0xB494B000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110329.005\NAVENG.SYS
0xB495F000 \??\C:\Users\Martine\AppData\Local\Temp\mbr.sys
0x77230000 \Windows\System32\ntdll.dll

Processes (total 80):
0 System Idle Process
4 System
480 C:\Windows\System32\smss.exe
556 csrss.exe
600 C:\Windows\System32\wininit.exe
608 csrss.exe
648 C:\Windows\System32\services.exe
664 C:\Windows\System32\lsass.exe
672 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\winlogon.exe
856 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\audiodg.exe
1236 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1324 C:\Windows\System32\svchost.exe
1456 C:\Windows\System32\svchost.exe
1664 C:\Windows\System32\spoolsv.exe
1696 C:\Windows\System32\svchost.exe
1860 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1892 C:\Program Files\Bonjour\mDNSResponder.exe
1936 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1972 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
372 C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
392 C:\Windows\System32\svchost.exe
532 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
596 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\svchost.exe
1704 C:\Windows\System32\SearchIndexer.exe
2096 C:\Windows\System32\drivers\XAudio.exe
2128 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
2680 C:\Windows\System32\dwm.exe
2780 C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
2876 C:\Windows\System32\taskeng.exe
3140 dllhost.exe
3376 C:\Windows\System32\igfxtray.exe
3396 C:\Windows\System32\hkcmd.exe
3404 C:\Windows\System32\igfxpers.exe
3440 C:\Windows\System32\igfxsrvc.exe
3696 C:\Program Files\Apoint2K\Apoint.exe
3728 C:\Windows\System32\taskeng.exe
3744 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3752 C:\Program Files\Hp\QuickPlay\QPService.exe
3760 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3856 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3868 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
3904 WmiPrvSE.exe
3940 C:\Program Files\Java\jre6\bin\jusched.exe
4016 C:\Program Files\iTunes\iTunesHelper.exe
4032 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4044 C:\Program Files\Windows Sidebar\sidebar.exe
4052 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
4068 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
4076 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3080 C:\Program Files\Windows Media Player\wmpnscfg.exe
1380 C:\Windows\System32\wbem\unsecapp.exe
3612 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
3456 C:\Program Files\Windows Media Player\wmpnetwk.exe
4128 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
4520 C:\Program Files\Apoint2K\ApMsgFwd.exe
4536 C:\Program Files\Windows Sidebar\sidebar.exe
4656 C:\Program Files\Apoint2K\ApntEx.exe
4736 C:\Windows\System32\conime.exe
4908 C:\Program Files\iPod\bin\iPodService.exe
5348 C:\Windows\System32\svchost.exe
5972 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
5296 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
5256 C:\Program Files\Java\jre6\bin\jucheck.exe
4432 C:\Windows\System32\wuauclt.exe
3360 C:\Program Files\Internet Explorer\iexplore.exe
5528 C:\Program Files\Internet Explorer\iexplore.exe
3104 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
5056 C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe
236 C:\Windows\explorer.exe
3828 C:\Program Files\List_kill'em\List_Kill'em.exe
5536 C:\Program Files\List_kill'em\MBrCheck.exe
4084 C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000022'76511600 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542516K9SA00, Rev: BBCOC3LP

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:37
bien j attends more.txt et list'em.Txt :)
0
Réponse 10 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:29
vu, la suite >> list'em mode recherche, j attends more et list'em
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:39
list_kill'em mode recherche c'est long ... l'impression que c'est bloqué
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:50
list'em http://www.cijoint.fr/cjlink.php?file=cj201103/cijVZtVcTV.txt
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:52
more http://www.cijoint.fr/cjlink.php?file=cj201103/cijhobXBYC.txt
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 21:54
tu es encore là ?
0
Réponse 11 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 21:51
ok vu


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta réponse

==================================

▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

▶ Fermer tout et cliquer sur MBRCheck.exe

▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le

▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
0
Réponse 12 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:00
rapport kill'em

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 28/02/2011 | 06.00 par g3n-h@ckm@n
Utilisateur : Martine (Administrateurs)
Ordinateur : PC-DE-MARTINE

Système d'exploitation : Windows Vista (TM) Home Premium HomePremium (32 bits)

c:\ -> [Fixed] | [] | Total : 141160 Mo | Free : 78150 Mo -> NTFS
d:\ -> [Fixed] | [PRESARIO_RP] | Total : 11470 Mo | Free : 2410 Mo -> NTFS
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo ->

Scan : 21:55:26 | 29/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | System =
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Internet Explorer\Main] | Start Page=https://www.google.com/?gws_rd=ssl
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:00
j'arrete list kill'em ?
0
Réponse 14 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:05
j'ai le rapport MBRCheck je fais quoi maintenant ?

(list_kill'em est toujours en recherche mais il semble ne plus avancer...)
0
Réponse 15 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 22:05
c est tout ce qu'il y a dans le rapport ????????????????
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:07
oui c'est grave ??
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 22:07
refais le ça a pas fonctionné :P
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:08
tu me fais peur là... lol
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 22:09
pourquoi peur? :P
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:11
tous les points d'interrogation !! ok je recommence
0
Réponse 16 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 22:23
ok moi je vais me coucher, bonne nuit :-)
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
29 mars 2011 à 22:26
j'ai finis mrb tu me diras ce que je fais du rapport ...
tu repasses demain pour voir ?
si je reprend demain c'est bon ?
merci pour ton aide et bonne nuit
0
Réponse 17 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 mars 2011 à 23:06
re pas sommeil :P

passe les rapport: kill'em et mbr

@+
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
30 mars 2011 à 18:01
bonjour :-)

rapport kill'em
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzv89q6W.txt

rapport mbr
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3NjwrBE.txt
0
Réponse 18 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 mars 2011 à 18:08
salut

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 19 / 33
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
30 mars 2011 à 18:44
tiens voici le rapport zhpdiag : https://pjjoint.malekal.com/files.php?id=30c959994113911

je fais quoi après ?
0
Réponse 20 / 33
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
30 mars 2011 à 19:04
le rapport n est pas dispo, envoie le sur cjoint.com
0
eloodiie28 Messages postés 42 Date d'inscription mardi 29 mars 2011 Statut Membre Dernière intervention 31 mars 2011
30 mars 2011 à 19:10
http://www.cijoint.fr/cjlink.php?file=cj201103/cijAojT3IV.txt
0