spartacus37

Bonjour, Bernard53 Delfix passé..voir rapport ci-dessous Point restauration pc_clean crée.. Le Pc n'est plus... Meilleurs voeux pour 2011 à toi et Zebulon Cdt, THB --------------- ########## DelFix - Nettoyeur d'outils de désinfection ########## # # DelFix v6.9 - Rapport créé le 29/12/2010 à 14:30 # Mis à jour le 19/12/10 à 16h40 par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2 # Nom d'utilisateur : thierrymarie - FLOCOMAT (Administrateur) # Exécuté depuis : C:\Documents and Settings\thierrymarie\Bureau\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\tdsskiller Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\UsbFix.txt Supprimé : C:\TDSSKiller.2.2.8.1_02.04.2010_19.52.37_log.txt Supprimé : C:\TDSSKiller.2.2.8.1_02.04.2010_20.01.14_log.txt Supprimé : C:\ZHPExportRegistry-26-12-2010-21-46-45.txt Supprimé : C:\Documents and Settings\thierrymarie\Bureau\UsbFix.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\thierrymarie\Mes documents\Téléchargements\UsbFix.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\USBFix Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSuppr.txt" - [1637 octets] ########## ---------------

Bonsoir, Bernard53 J'ai repassé MBAM hier en mode sans échec ==> RAS... Voici ci-dessous le rapport.. Sinon, le PC est bien plus véloce, maintenant... Le disque ne mouline plus en continu... Encore merci pour ton aide... Zebulon et ses experts ==> super!! Cdt, ----------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5405 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 28/12/2010 02:27:29 mbam-log-2010-12-28 (02-27-29).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 270930 Temps écoulé: 2 heure(s), 44 minute(s), 6 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -------------------------

Bonsoir, Bernard53 Voici ci-dessous le rapport USBfix issu du mode suppression... Pour MBAM, j'ai l'habitude de l'utiliser... Je le met à jour tous les 2 jours, et je le lance donc tous les deux jours.. Hier, je l'ai lancé en mode sans échec.. Il ne m'a rien trouvé hier.. Tu veux que je le relance en "mode sans échec" donc... après passage USBfix? De plus, dois-je utiliser l'option "vacciner" de USBfix ? Sinon, le fichier C:\UsbFix_Upload_Me_FLOCOMAT.zip, je ne l'ai pas encore transféré sur le site teamxscript.. Le pc a l'air de moins ramer... J'attends un peu et je te recontacte.. En tout cas, Merci pour ton aide... Dernier point: Si je veux faire un don à zébulon, comment faire? De même, pour N Coolman et son utilitaire ZHP...?? ############################## | UsbFix 7.036 | [suppression] Utilisateur: thierrymarie (Administrateur) # FLOCOMAT [ ] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 13:34:58 | 27/12/2010 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix Contact: eldesaparecido@teamxscript.org CPU: AMD Athlon Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated] Firewall: PC Tools Firewall Plus 7.0.0 [Enabled] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 59 Go (9 Go libre(s) - 15%) [] # NTFS D:\ -> Disque fixe # 174 Go (74 Go libre(s) - 42%) [] # NTFS E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 90%) [NANO PRO] # FAT32 I:\ -> Disque fixe # 931 Go (762 Go libre(s) - 82%) [sAMSUNG] # FAT32 ################## | Éléments infectieux | Supprimé! C:\WINDOWS\system32\sstray.exe Supprimé! C:\Recycler\S-1-5-18 Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1003 Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1006 Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1007 Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-500 Supprimé! D:\Recycler\S-1-5-18 Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1003 Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1006 Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1007 Supprimé! I:\Autorun.inf ################## | Mabezat | Supprimé! C:\Program Files\RadioTV - Online\RadioTV.exe ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | ################## | Listing | [22/08/2008 - 17:36:42 | N | 0] C:\AUTOEXEC.BAT [06/06/2010 - 20:40:39 | N | 212] C:\boot.ini [28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin [10/06/2009 - 21:35:59 | N | 740544] C:\cddbplm.gcf [07/09/2008 - 13:34:55 | N | 768] C:\cddbplm.idx [10/06/2009 - 21:35:59 | N | 330112] C:\cddbplm.lsf [07/09/2008 - 13:34:55 | N | 768] C:\cddbplm.pdb [23/12/2010 - 18:03:38 | D ] C:\Config.Msi [22/08/2008 - 17:36:42 | N | 0] C:\CONFIG.SYS [17/06/2009 - 09:49:08 | D ] C:\Documents and Settings [22/08/2008 - 17:36:42 | N | 0] C:\IO.SYS [26/08/2008 - 11:56:48 | N | 3301] C:\lvcoinst.log [30/04/2010 - 22:14:24 | N | 127] C:\mbam-error.txt [22/08/2008 - 17:36:42 | N | 0] C:\MSDOS.SYS [25/08/2008 - 13:40:00 | N | 47564] C:\NTDETECT.COM [25/08/2008 - 13:40:00 | N | 251712] C:\ntldr [14/02/2010 - 11:03:59 | D ] C:\NVIDIA [27/12/2010 - 10:01:16 | ASH | 2145386496] C:\pagefile.sys [26/12/2010 - 21:46:28 | D ] C:\Program Files [17/01/2010 - 18:19:01 | D ] C:\ProgramData [27/12/2010 - 14:02:36 | SHD ] C:\RECYCLER [06/09/2008 - 16:47:44 | N | 268] C:\sqmdata00.sqm [06/09/2008 - 20:02:27 | N | 268] C:\sqmdata01.sqm [16/01/2009 - 19:21:30 | N | 232] C:\sqmdata02.sqm [16/01/2009 - 23:25:24 | N | 268] C:\sqmdata03.sqm [31/01/2009 - 10:32:16 | N | 268] C:\sqmdata04.sqm [28/03/2009 - 15:39:00 | N | 268] C:\sqmdata05.sqm [15/04/2009 - 16:41:45 | N | 268] C:\sqmdata06.sqm [15/04/2009 - 17:07:59 | N | 268] C:\sqmdata07.sqm [06/05/2009 - 13:55:09 | N | 268] C:\sqmdata08.sqm [29/07/2009 - 13:09:18 | N | 280] C:\sqmdata09.sqm [30/08/2009 - 12:11:58 | N | 268] C:\sqmdata10.sqm [27/09/2009 - 15:23:07 | N | 268] C:\sqmdata11.sqm [11/10/2009 - 19:31:34 | N | 268] C:\sqmdata12.sqm [06/09/2008 - 16:47:44 | N | 244] C:\sqmnoopt00.sqm [06/09/2008 - 20:02:27 | N | 244] C:\sqmnoopt01.sqm [16/01/2009 - 19:21:30 | N | 244] C:\sqmnoopt02.sqm [16/01/2009 - 23:25:24 | N | 244] C:\sqmnoopt03.sqm [31/01/2009 - 10:32:16 | N | 244] C:\sqmnoopt04.sqm [28/03/2009 - 15:39:00 | N | 244] C:\sqmnoopt05.sqm [15/04/2009 - 16:41:45 | N | 244] C:\sqmnoopt06.sqm [15/04/2009 - 17:07:34 | N | 244] C:\sqmnoopt07.sqm [06/05/2009 - 13:55:08 | N | 244] C:\sqmnoopt08.sqm [29/07/2009 - 13:09:18 | N | 244] C:\sqmnoopt09.sqm [30/08/2009 - 12:11:58 | N | 244] C:\sqmnoopt10.sqm [27/09/2009 - 15:23:06 | N | 244] C:\sqmnoopt11.sqm [11/10/2009 - 19:31:34 | N | 244] C:\sqmnoopt12.sqm [28/01/2010 - 22:55:07 | SHD ] C:\System Volume Information [02/04/2010 - 19:01:13 | D ] C:\tdsskiller [02/04/2010 - 18:52:38 | N | 23244] C:\TDSSKiller.2.2.8.1_02.04.2010_19.52.37_log.txt [02/04/2010 - 19:01:14 | N | 23244] C:\TDSSKiller.2.2.8.1_02.04.2010_20.01.14_log.txt [20/08/2010 - 13:18:42 | D ] C:\UbiSoft [27/12/2010 - 14:03:08 | D ] C:\UsbFix [27/12/2010 - 14:03:08 | A | 1648] C:\UsbFix.txt [26/12/2010 - 19:30:02 | D ] C:\WINDOWS [26/12/2010 - 21:46:45 | N | 25178] C:\ZHPExportRegistry-26-12-2010-21-46-45.txt [15/08/2009 - 10:07:21 | D ] D:\b5ae36e2dce9fc721c45bbdcc7c1 [08/02/2009 - 16:13:44 | D ] D:\coccinelle [20/01/2010 - 12:18:26 | D ] D:\Documents and Settings [20/12/2010 - 00:15:39 | D ] D:\Emule_incoming [18/08/2010 - 19:46:28 | D ] D:\Emule_partage [24/12/2010 - 17:15:28 | D ] D:\Emule_temp [02/10/2010 - 10:37:35 | N | 253440] D:\Horaires club aquagym CENTRE AQUATIQUE DU LAC.doc [08/12/2010 - 17:29:15 | D ] D:\msdownld.tmp [18/07/2010 - 20:04:59 | D ] D:\Program Files [27/12/2010 - 14:02:36 | SHD ] D:\RECYCLER [26/12/2010 - 04:49:55 | SHD ] D:\System Volume Information [20/11/2010 - 23:11:43 | D ] D:\Telechargt [21/08/2009 - 14:35:11 | D ] D:\TLCWIN [13/01/2010 - 22:37:26 | D ] D:\uTorrent_temp [20/10/2010 - 20:21:47 | D ] D:\uTorrent_termin [08/12/2009 - 15:15:28 | N | 1720320] E:\ImationLOCKv2.26.exe [15/12/2009 - 17:49:58 | N | 773100] E:\ImationLOCKv20-D Manual.pdf [01/01/1980 - 00:00:00 | N | 524288] E:\MM_PLAY_TIME.ini [17/08/2010 - 09:35:10 | D ] E:\CRAs [17/08/2010 - 09:37:06 | D ] E:\Installation_nouveauposte [01/01/1980 - 00:00:00 | D ] E:\PVRRECORD [17/08/2010 - 09:38:00 | D ] E:\MEX [17/08/2010 - 09:40:46 | D ] E:\TRAVAIL [17/08/2010 - 09:53:12 | D ] E:\Tacite_trim [17/08/2010 - 09:53:42 | D ] E:\CMU_C [17/08/2010 - 10:32:36 | D ] E:\bricolage [17/08/2010 - 17:31:08 | D ] E:\docs_techniques [26/09/2010 - 19:31:50 | D ] E:\telechargt [15/12/2010 - 13:39:08 | N | 33792] E:\DETAIL COMPTE THB2.xls [17/12/2010 - 14:24:28 | D ] E:\Thierry_Baron_releves_jui2010_dec2010 [24/12/2010 - 12:09:38 | D ] E:\Marie_Sauvegarde [24/12/2010 - 12:13:44 | D ] E:\thierry_sauvegarde [11/03/2010 - 11:01:08 | D ] I:\SamsungSoftware [30/12/2009 - 20:01:04 | N | 4296704] I:\AppInst.exe [18/08/2010 - 22:37:08 | SHD ] I:\Recycled [18/08/2010 - 23:52:46 | D ] I:\Telechargt [01/01/1980 - 00:00:00 | N | 524288] I:\MM_PLAY_TIME.ini [14/11/2010 - 16:11:52 | D ] I:\Photos_sauvegarde ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLOCOMAT.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Rebonsoir voici la phase 2 ==> ci-dessous le rapport USBfix..mode "recherche".. Dans l'attente de savoir s'il faudra passer "vaccine" en globalité.. Cdt, ############################## | UsbFix 7.036 | [Recherche] Utilisateur: thierrymarie (Administrateur) # FLOCOMAT [ ] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 23:42:12 | 26/12/2010 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix Contact: eldesaparecido@teamxscript.org CPU: AMD Athlon XP Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Désactivé /!\ Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated] Firewall: PC Tools Firewall Plus 7.0.0 [Enabled] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 59 Go (9 Go libre(s) - 15%) [] # NTFS D:\ -> Disque fixe # 174 Go (74 Go libre(s) - 42%) [] # NTFS E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 90%) [NANO PRO] # FAT32 I:\ -> Disque fixe # 931 Go (762 Go libre(s) - 82%) [sAMSUNG] # FAT32 ################## | Éléments infectieux | Présent! C:\WINDOWS\system32\sstray.exe Présent! I:\Autorun.inf ################## | Mabezat | Présent! C:\Program Files\RadioTV - Online\RadioTV.exe ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | ################## | Vaccin | I:\Autorun.inf -> Dossier créé par Panda USB Vaccine ################## | E.O.F |

Bonsoir, Tout d'abord merci pour cette aide ultra rapide.. J'ai fais la première phase.. ZHPFIX avec l'ensemble des lignes recopiées dans l'interface.. Voici le rapport complet ..ZHPFIX..ci-dessous.. Sinon, qu'entends-tu par brancher les lecteurs externes? (Sachant que j'ai débranché lecteur DVD interne, Lecteur disqettes interne pour voir si il n'y avait pas un périphérique qui commençait à partir en live..) Je vais donc rebrancher ces deux periphs internes. Veux-tu que je branche aussi une clé USB ou un disque USB externe? Avant de passer USBfix? Cdt, -------------------------------- Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010 Fichier d'export Registre : Run by thierrymarie at 26/12/2010 21:46:45 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O41 - Driver: (InCDPass) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès O41 - Driver: (InCDRm) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès HKCU\Software\AGI => Clé supprimée avec succès O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- F:\AdobeR.exe (.not file.) => Clé absente O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com(2).exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM65223.JPG-www.myspace.com.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 23 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 85 ========== Logiciel(s) ========== O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] – eMule => Logiciel déjà supprimé ========== Master Boot Record ========== Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover Windows 5.1.2600 Disk: ST3250620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully Disk trace: called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8B1E51F8]<< 1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8B10CAB8] 3 CLASSPNP[0xF765805B] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000071[0x8B1BD848] 5 ACPI[0xF74A2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8B247940] \Driver\atapi[0x8B167250] -> IRP_MJ_CREATE -> 0x8B1E51F8 kernel: MBR read successfully detected hooks: \Driver\atapi -> 0x8b1e51f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover Windows 5.1.2600 Disk: ST3250620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T0L0-3 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ========== Récapitulatif ========== 6 : Clé(s) du Registre 5 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 1 : Master Boot Record End of the scan ------------end ----------------

Bonjour, J'ai constaté un ralentissement croissant sur mon PC... Symptômes: UC quasiment toujours à 100% depuis environ dix jours.. Voyant disque dur toujours en activité..même si on ne fait rien sur le pc.. J'ai analysé le Disque avec HDTUNE et Crystaldiskinfo. No problémo. J'ai lancé une analyse Malewarebytes voici trois jours Un malware a été détecté. je l'ai éradiqué. Analyse avira antivir premium de donne rien. J'ai passé ccleaner, tuneup maintenance en un clic.. puis.. J'ai alors trouvé sur le net ZHPDIAG, que j'ai lancé (bravo au concepteur, excellent outil..) Un expert pourrait-il me donner son avis concernant le rapport ci joint: Cijoint.fr - Service gratuit de dépôt de fichiers et m'indiquer quels outils passer pour éradiquer un éventuel malware persistant.. voire supprimer tout ce qui encombrerait le PC.. Merci par avance,