anthov3

oui tu devrais leur demander merci pour tout en tout cas a bientot

Bonjour suite a votre conseil j'ai formaté l'ordi tout remarche parfaitement je te remercie quand meme pour le tempts que tu ma accorder il y avais que ca a faire je pense j'ai instaler la version d'evaluation de kapersky comme tu me la conseillé j'espere que je n'aurais plus de soucis

desolé pour le double post j'aurais deux question a te poser je commence a perdre patience avec ce pc la premiere c'est quesqui se passe si je le laisse ce virus sur lordi ?? et la deuxiement c'est si je formate le pc est ce que il seras suprimmer lors du formatage ? et une autre desolé est ce que une restauration systeme a une semaine le supprimerais aussi ?? Merci

j'ai graver le cd je le lance a la premiere etape apres avoir cliquer sur Registry Browser il m'ouvre une fenettre avec des champ libre avec computer domain password et quand je veux passer sur le local machine ca me met un message push browse button first

toujour rien pour combo par contre quand j'ai voulus refaire mbr ca ma fais planté lordi ecrant bleu donc jespere qu'on pourras le relancer pour fixer comme tu dis

jespere que cetais bien fini voici aswMBR version 0.9.9.1649 Copyright© 2011 AVAST Software Run date: 2012-03-01 01:59:22 ----------------------------- 01:59:22.006 OS Version: Windows x64 6.1.7601 Service Pack 1 01:59:22.007 Number of processors: 4 586 0x2505 01:59:22.008 ComputerName: UTILISATEUR-HP UserName: Utilisateur 01:59:23.769 Initialize success 02:00:31.820 AVAST engine defs: 12022901 02:00:34.978 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 02:00:34.983 Disk 0 Vendor: ST310005 HP35 Size: 953869MB BusType: 8 02:00:34.987 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2 02:00:34.991 Disk 1 Vendor: ST310005 HP35 Size: 953869MB BusType: 8 02:00:35.005 Disk 0 MBR read successfully 02:00:35.010 Disk 0 MBR scan 02:00:35.017 Disk 0 unknown MBR code 02:00:35.028 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048 02:00:35.040 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 939582 MB offset 206848 02:00:35.074 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 14184 MB offset 1924471233 02:00:35.131 Disk 0 scanning C:\Windows\system32\drivers 02:00:45.329 Service scanning 02:00:49.406 Service edspport C:\Windows\system32\Eplpdx02.dll **INFECTED** Win64:Sirefef-E [Trj] 02:00:57.764 Service odysseyIM3 C:\Windows\system32\sparrow.dll **INFECTED** Win64:Sirefef-E [Trj] 02:01:06.927 Modules scanning 02:01:06.938 Disk 0 trace - called modules: 02:01:06.956 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 02:01:06.965 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80062c9790] 02:01:06.972 3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8006019050] 02:01:20.040 AVAST engine scan C:\Windows 02:01:22.686 AVAST engine scan C:\Windows\system32 02:01:31.748 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Sirefef-JQ [Trj] 02:01:48.575 File: C:\Windows\system32\Eplpdx02.dll **INFECTED** Win64:Sirefef-E [Trj] 02:02:39.683 File: C:\Windows\system32\sparrow.dll **INFECTED** Win64:Sirefef-E [Trj] 02:02:49.392 File: C:\Windows\system32\vci.dll **INFECTED** Win64:Sirefef-E [Trj] 02:04:06.172 File: C:\Windows\assembly\tmp\loader.tlb **SUSPICIOUS** 02:04:06.216 File: C:\Windows\assembly\tmp\U\00000001.@ **SUSPICIOUS** 02:04:06.250 File: C:\Windows\assembly\tmp\U\000000c0.@ **SUSPICIOUS** 02:04:06.277 File: C:\Windows\assembly\tmp\U\000000cb.@ **SUSPICIOUS** 02:04:06.301 File: C:\Windows\assembly\tmp\U\000000cb.@ **INFECTED** Other:Malware-gen 02:04:06.348 File: C:\Windows\assembly\tmp\U\000000cf.@ **SUSPICIOUS** 02:04:06.365 File: C:\Windows\assembly\tmp\U\80000000.@ **SUSPICIOUS** 02:04:06.423 File: C:\Windows\assembly\tmp\U\800000c0.@ **SUSPICIOUS** 02:04:06.472 File: C:\Windows\assembly\tmp\U\800000cb.@ **SUSPICIOUS** 02:04:06.521 File: C:\Windows\assembly\tmp\U\800000cf.@ **SUSPICIOUS** 02:04:06.553 File: C:\Windows\assembly\tmp\U\800000cf.@ **INFECTED** Win32:Malware-gen 02:04:06.592 File: C:\Windows\assembly\tmp\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} **SUSPICIOUS** 02:04:15.537 AVAST engine scan C:\Windows\system32\drivers 02:04:36.200 AVAST engine scan C:\Users\Utilisateur 02:04:36.455 File: C:\Users\Utilisateur\AppData\Local\866d5dbd\U\80000000.@ **INFECTED** Win32:Malware-gen 02:06:37.005 Disk 0 MBR has been saved successfully to "C:\Users\Utilisateur\Desktop\MBR.dat" 02:06:37.005 The log file has been saved successfully to "C:\Users\Utilisateur\Desktop\aswMBR.txt"

voila c'est fais j'ai preferer te mettre le rapport en lien ca seras plus simple et plus propre voici Lien CJoint.com BCbbJB86Lph

rien n'a ete detecter voici le rapport Lien CJoint.com BCbbqzOT1Zq

apres avoir de nouveau essayer j'ai reussi a faire le scan voici le lien du rapport Lien CJoint.com BCba7u3B4fW et pour l'antivirus malheuresement j'en ai pas

alors tout dabbord quand j'ai lancer ZHP il ma dis 3 fois qu'il y avais un problem d internet la j'ai limpression qu'il plante a 43% il ne charge plus et le programme ne repond plus

combofix ca fais toujour pareil il me demande meme pas d'accepter quelque chose au debut il charge une fenetre bleu souvre et se referme (desole pour le doublepost)

voici le rapport RogueKiller V7.2.1 [29/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 01/03/2012 00:31:47 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ [ZeroAccess] sys32\consrv.dll present! ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000528AS +++++ --- User --- [MBR] 7c19be071ff42c1242d8625aaa78e743 [bSP] ffa795d8b182acd281f7ee0e16ec5890 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939582 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924471233 | Size: 14184 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST31000528AS +++++ --- User --- [MBR] 9b631bf3928a025932425de73c85b061 [bSP] b3393066dab7e85e0def79b0c5498e47 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Je vais faire combofix

Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date: 01/03/2012 00:20:55 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [bLACKLIST DLL] HKCU\[...]\Run : Windows Time (rundll32.exe "C:\ProgramData\AnnoxhurNumz.dll",EntryPoint) -> FOUND [bLACKLIST DLL] HKUS\S-1-5-21-4123693849-1428121721-3380317600-1000[...]\Run : Windows Time (rundll32.exe "C:\ProgramData\AnnoxhurNumz.dll",EntryPoint) -> FOUND [sUSP PATH] {F0A23D7A-4678-44BC-87C4-39D5333F638F}.job : C:\Users\Utilisateur\Desktop\football manager 2012\fm.exe -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ [ZeroAccess] sys32\consrv.dll present! ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000528AS +++++ --- User --- [MBR] 7c19be071ff42c1242d8625aaa78e743 [bSP] ffa795d8b182acd281f7ee0e16ec5890 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939582 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924471233 | Size: 14184 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST31000528AS +++++ --- User --- [MBR] 9b631bf3928a025932425de73c85b061 [bSP] b3393066dab7e85e0def79b0c5498e47 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

re bonsoir , alors tout dabbord quand je veut enregistrer le fichier que tu me propose ca me ferme modzilla ensuite j'ai essayer tout a l heure de lancer combofix impossible une mini fenetre bleu arrive et se referme aussi vite jai essayer de le lancer en mode sans echec ca me fais planter le pc avec un ecran tout bleu

re bonsoir alors pour la premiere solution impossible de telecharger le programme la page internet me met une erreur a chaque fois et pour TDSS le rapport me sort rien du tout NO THREATS FOUND je ne sais pas du tout quoi faire