[RESOLU] => ZHPDIAG suite PC très lent..

[spartacus37]

Bonjour,

 

J'ai constaté un ralentissement croissant sur mon PC...

Symptômes:

UC quasiment toujours à 100% depuis environ dix jours..

Voyant disque dur toujours en activité..même si on ne fait rien sur le pc..

J'ai analysé le Disque avec HDTUNE et Crystaldiskinfo.

No problémo.

J'ai lancé une analyse Malewarebytes voici trois jours

Un malware a été détecté.

je l'ai éradiqué.

Analyse avira antivir premium de donne rien.

J'ai passé ccleaner, tuneup maintenance en un clic..

puis..

J'ai alors trouvé sur le net ZHPDIAG, que j'ai lancé (bravo au concepteur, excellent outil..)

Un expert pourrait-il me donner son avis concernant le rapport ci joint:

Cijoint.fr - Service gratuit de dépôt de fichiers

et m'indiquer quels outils passer pour éradiquer un éventuel malware persistant..

voire supprimer tout ce qui encombrerait le PC..

 

Merci par avance,

Modifié le 29 décembre 2010 par spartacus37

[bernard53]

Bonjour spartacus37

 

*se mettre hors ligne

 

*désactiver absolument tous les programmes de sécurité.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O41 - Driver: (InCDPass) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDPass.sys (.not file.)

O41 - Driver: (InCDRm) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDRm.sys (.not file.)

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] – eMule

[HKCU\Software\AGI]

O43 - CFD: 27/08/2009 - 21:13:46 ----D- C:\Program Files\DAEMON Tools Toolbar

O44 - LFC:[MD5.E6642B4DD9B133A49300B919346C7CEB] - 24/12/2010 - 13:16:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [4539]

O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com(2).exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM65223.JPG-www.myspace.com.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --

O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)

O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- F:\AdobeR.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe

O61 - LFC:Last File Created 23/12/2010 - 00:25:28 ---A- C:\Documents And Settings\thierrymarie\Local Settings\Temp\utt35.tmp [0]

O61 - LFC:Last File Created 23/12/2010 - 00:25:28 ---A- C:\Documents And Settings\thierrymarie\Local Settings\Temp\utt35.tmp.bat [53]

Emptytemp

MbrFix

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer]

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite ceci.

 

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

[spartacus37]

Bonsoir,

 

Tout d'abord merci pour cette aide ultra rapide..

J'ai fais la première phase..

ZHPFIX avec l'ensemble des lignes recopiées dans l'interface..

Voici le rapport complet ..ZHPFIX..ci-dessous..

 

Sinon, qu'entends-tu par brancher les lecteurs externes?

(Sachant que j'ai débranché lecteur DVD interne, Lecteur disqettes interne

pour voir si il n'y avait pas un périphérique qui commençait à partir en live..)

Je vais donc rebrancher ces deux periphs internes.

Veux-tu que je branche aussi une clé USB ou un disque USB externe?

 

Avant de passer USBfix?

 

Cdt,

 

--------------------------------

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010

Fichier d'export Registre :

Run by thierrymarie at 26/12/2010 21:46:45

Windows XP Professional Service Pack 2 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O41 - Driver: (InCDPass) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès

O41 - Driver: (InCDRm) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès

HKCU\Software\AGI => Clé supprimée avec succès

O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès

O51 - MPSK:{ced03bd9-9b88-11dd-b631-0010dcfdf919}\Shell\auto\command. (.Pas de propriétaire - Pas de description.) -- F:\AdobeR.exe (.not file.) => Clé absente

O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM88532.JPG-www.facebook.com(2).exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie\Mes documents\Téléchargements\IM65223.JPG-www.myspace.com.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 23

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 85

 

========== Logiciel(s) ==========

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] – eMule => Logiciel déjà supprimé

 

========== Master Boot Record ==========

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover

Windows 5.1.2600 Disk: ST3250620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T0L0-3

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8B1E51F8]<<

1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8B10CAB8]

3 CLASSPNP[0xF765805B] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000071[0x8B1BD848]

5 ACPI[0xF74A2620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8B247940]

\Driver\atapi[0x8B167250] -> IRP_MJ_CREATE -> 0x8B1E51F8

kernel: MBR read successfully

detected hooks:

\Driver\atapi -> 0x8b1e51f8

user & kernel MBR OK

Warning: possible MBR rootkit infection !

 

Resultat après le fix :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover

Windows 5.1.2600 Disk: ST3250620A rev.3.AAE -> \Device\Ide\IdeDeviceP0T0L0-3

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

5 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

1 : Master Boot Record

 

 

End of the scan

 

------------end ----------------

[spartacus37]

Rebonsoir

 

voici la phase 2 ==> ci-dessous le rapport USBfix..mode "recherche"..

Dans l'attente de savoir s'il faudra passer "vaccine" en globalité..

 

Cdt,

 

############################## | UsbFix 7.036 | [Recherche]

 

Utilisateur: thierrymarie (Administrateur) # FLOCOMAT [ ]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 23:42:12 | 26/12/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon XP

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]

Firewall: PC Tools Firewall Plus 7.0.0 [Enabled]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (9 Go libre(s) - 15%) [] # NTFS

D:\ -> Disque fixe # 174 Go (74 Go libre(s) - 42%) [] # NTFS

E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 90%) [NANO PRO] # FAT32

I:\ -> Disque fixe # 931 Go (762 Go libre(s) - 82%) [sAMSUNG] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\system32\sstray.exe

Présent! I:\Autorun.inf

 

################## | Mabezat |

 

Présent! C:\Program Files\RadioTV - Online\RadioTV.exe

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | E.O.F |

[bernard53]

oui pour le branchement de tes clés USB ou DD externe.

 

Relance USBFIX puis.

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

Ensuite::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

 

 

Après dis moi comment va ton pc.

[spartacus37]

Bonsoir, Bernard53

 

Voici ci-dessous le rapport USBfix issu du mode suppression...

 

Pour MBAM, j'ai l'habitude de l'utiliser...

Je le met à jour tous les 2 jours,

et je le lance donc tous les deux jours..

Hier, je l'ai lancé en mode sans échec..

Il ne m'a rien trouvé hier..

Tu veux que je le relance en "mode sans échec" donc... après passage USBfix?

De plus, dois-je utiliser l'option "vacciner" de USBfix ?

 

Sinon, le fichier C:\UsbFix_Upload_Me_FLOCOMAT.zip,

je ne l'ai pas encore transféré sur le site teamxscript..

 

 

Le pc a l'air de moins ramer...

J'attends un peu et je te recontacte..

 

En tout cas, Merci pour ton aide...

Dernier point:

Si je veux faire un don à zébulon, comment faire?

De même, pour N Coolman et son utilitaire ZHP...??

 

 

 

 

 

############################## | UsbFix 7.036 | [suppression]

 

Utilisateur: thierrymarie (Administrateur) # FLOCOMAT [ ]

Mis à jour le 20/12/10 par El Desaparecido / C_XX

Lancé à 13:34:58 | 27/12/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

 

Pare-feu Windows: Désactivé /!\

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]

Firewall: PC Tools Firewall Plus 7.0.0 [Enabled]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 59 Go (9 Go libre(s) - 15%) [] # NTFS

D:\ -> Disque fixe # 174 Go (74 Go libre(s) - 42%) [] # NTFS

E:\ -> Disque amovible # 15 Go (13 Go libre(s) - 90%) [NANO PRO] # FAT32

I:\ -> Disque fixe # 931 Go (762 Go libre(s) - 82%) [sAMSUNG] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\WINDOWS\system32\sstray.exe

Supprimé! C:\Recycler\S-1-5-18

Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1003

Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1006

Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-1007

Supprimé! C:\Recycler\S-1-5-21-823518204-1004336348-682003330-500

Supprimé! D:\Recycler\S-1-5-18

Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1003

Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1006

Supprimé! D:\Recycler\S-1-5-21-823518204-1004336348-682003330-1007

Supprimé! I:\Autorun.inf

 

################## | Mabezat |

 

Supprimé! C:\Program Files\RadioTV - Online\RadioTV.exe

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[22/08/2008 - 17:36:42 | N | 0] C:\AUTOEXEC.BAT

[06/06/2010 - 20:40:39 | N | 212] C:\boot.ini

[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin

[10/06/2009 - 21:35:59 | N | 740544] C:\cddbplm.gcf

[07/09/2008 - 13:34:55 | N | 768] C:\cddbplm.idx

[10/06/2009 - 21:35:59 | N | 330112] C:\cddbplm.lsf

[07/09/2008 - 13:34:55 | N | 768] C:\cddbplm.pdb

[23/12/2010 - 18:03:38 | D ] C:\Config.Msi

[22/08/2008 - 17:36:42 | N | 0] C:\CONFIG.SYS

[17/06/2009 - 09:49:08 | D ] C:\Documents and Settings

[22/08/2008 - 17:36:42 | N | 0] C:\IO.SYS

[26/08/2008 - 11:56:48 | N | 3301] C:\lvcoinst.log

[30/04/2010 - 22:14:24 | N | 127] C:\mbam-error.txt

[22/08/2008 - 17:36:42 | N | 0] C:\MSDOS.SYS

[25/08/2008 - 13:40:00 | N | 47564] C:\NTDETECT.COM

[25/08/2008 - 13:40:00 | N | 251712] C:\ntldr

[14/02/2010 - 11:03:59 | D ] C:\NVIDIA

[27/12/2010 - 10:01:16 | ASH | 2145386496] C:\pagefile.sys

[26/12/2010 - 21:46:28 | D ] C:\Program Files

[17/01/2010 - 18:19:01 | D ] C:\ProgramData

[27/12/2010 - 14:02:36 | SHD ] C:\RECYCLER

[06/09/2008 - 16:47:44 | N | 268] C:\sqmdata00.sqm

[06/09/2008 - 20:02:27 | N | 268] C:\sqmdata01.sqm

[16/01/2009 - 19:21:30 | N | 232] C:\sqmdata02.sqm

[16/01/2009 - 23:25:24 | N | 268] C:\sqmdata03.sqm

[31/01/2009 - 10:32:16 | N | 268] C:\sqmdata04.sqm

[28/03/2009 - 15:39:00 | N | 268] C:\sqmdata05.sqm

[15/04/2009 - 16:41:45 | N | 268] C:\sqmdata06.sqm

[15/04/2009 - 17:07:59 | N | 268] C:\sqmdata07.sqm

[06/05/2009 - 13:55:09 | N | 268] C:\sqmdata08.sqm

[29/07/2009 - 13:09:18 | N | 280] C:\sqmdata09.sqm

[30/08/2009 - 12:11:58 | N | 268] C:\sqmdata10.sqm

[27/09/2009 - 15:23:07 | N | 268] C:\sqmdata11.sqm

[11/10/2009 - 19:31:34 | N | 268] C:\sqmdata12.sqm

[06/09/2008 - 16:47:44 | N | 244] C:\sqmnoopt00.sqm

[06/09/2008 - 20:02:27 | N | 244] C:\sqmnoopt01.sqm

[16/01/2009 - 19:21:30 | N | 244] C:\sqmnoopt02.sqm

[16/01/2009 - 23:25:24 | N | 244] C:\sqmnoopt03.sqm

[31/01/2009 - 10:32:16 | N | 244] C:\sqmnoopt04.sqm

[28/03/2009 - 15:39:00 | N | 244] C:\sqmnoopt05.sqm

[15/04/2009 - 16:41:45 | N | 244] C:\sqmnoopt06.sqm

[15/04/2009 - 17:07:34 | N | 244] C:\sqmnoopt07.sqm

[06/05/2009 - 13:55:08 | N | 244] C:\sqmnoopt08.sqm

[29/07/2009 - 13:09:18 | N | 244] C:\sqmnoopt09.sqm

[30/08/2009 - 12:11:58 | N | 244] C:\sqmnoopt10.sqm

[27/09/2009 - 15:23:06 | N | 244] C:\sqmnoopt11.sqm

[11/10/2009 - 19:31:34 | N | 244] C:\sqmnoopt12.sqm

[28/01/2010 - 22:55:07 | SHD ] C:\System Volume Information

[02/04/2010 - 19:01:13 | D ] C:\tdsskiller

[02/04/2010 - 18:52:38 | N | 23244] C:\TDSSKiller.2.2.8.1_02.04.2010_19.52.37_log.txt

[02/04/2010 - 19:01:14 | N | 23244] C:\TDSSKiller.2.2.8.1_02.04.2010_20.01.14_log.txt

[20/08/2010 - 13:18:42 | D ] C:\UbiSoft

[27/12/2010 - 14:03:08 | D ] C:\UsbFix

[27/12/2010 - 14:03:08 | A | 1648] C:\UsbFix.txt

[26/12/2010 - 19:30:02 | D ] C:\WINDOWS

[26/12/2010 - 21:46:45 | N | 25178] C:\ZHPExportRegistry-26-12-2010-21-46-45.txt

[15/08/2009 - 10:07:21 | D ] D:\b5ae36e2dce9fc721c45bbdcc7c1

[08/02/2009 - 16:13:44 | D ] D:\coccinelle

[20/01/2010 - 12:18:26 | D ] D:\Documents and Settings

[20/12/2010 - 00:15:39 | D ] D:\Emule_incoming

[18/08/2010 - 19:46:28 | D ] D:\Emule_partage

[24/12/2010 - 17:15:28 | D ] D:\Emule_temp

[02/10/2010 - 10:37:35 | N | 253440] D:\Horaires club aquagym CENTRE AQUATIQUE DU LAC.doc

[08/12/2010 - 17:29:15 | D ] D:\msdownld.tmp

[18/07/2010 - 20:04:59 | D ] D:\Program Files

[27/12/2010 - 14:02:36 | SHD ] D:\RECYCLER

[26/12/2010 - 04:49:55 | SHD ] D:\System Volume Information

[20/11/2010 - 23:11:43 | D ] D:\Telechargt

[21/08/2009 - 14:35:11 | D ] D:\TLCWIN

[13/01/2010 - 22:37:26 | D ] D:\uTorrent_temp

[20/10/2010 - 20:21:47 | D ] D:\uTorrent_termin

[08/12/2009 - 15:15:28 | N | 1720320] E:\ImationLOCKv2.26.exe

[15/12/2009 - 17:49:58 | N | 773100] E:\ImationLOCKv20-D Manual.pdf

[01/01/1980 - 00:00:00 | N | 524288] E:\MM_PLAY_TIME.ini

[17/08/2010 - 09:35:10 | D ] E:\CRAs

[17/08/2010 - 09:37:06 | D ] E:\Installation_nouveauposte

[01/01/1980 - 00:00:00 | D ] E:\PVRRECORD

[17/08/2010 - 09:38:00 | D ] E:\MEX

[17/08/2010 - 09:40:46 | D ] E:\TRAVAIL

[17/08/2010 - 09:53:12 | D ] E:\Tacite_trim

[17/08/2010 - 09:53:42 | D ] E:\CMU_C

[17/08/2010 - 10:32:36 | D ] E:\bricolage

[17/08/2010 - 17:31:08 | D ] E:\docs_techniques

[26/09/2010 - 19:31:50 | D ] E:\telechargt

[15/12/2010 - 13:39:08 | N | 33792] E:\DETAIL COMPTE THB2.xls

[17/12/2010 - 14:24:28 | D ] E:\Thierry_Baron_releves_jui2010_dec2010

[24/12/2010 - 12:09:38 | D ] E:\Marie_Sauvegarde

[24/12/2010 - 12:13:44 | D ] E:\thierry_sauvegarde

[11/03/2010 - 11:01:08 | D ] I:\SamsungSoftware

[30/12/2009 - 20:01:04 | N | 4296704] I:\AppInst.exe

[18/08/2010 - 22:37:08 | SHD ] I:\Recycled

[18/08/2010 - 23:52:46 | D ] I:\Telechargt

[01/01/1980 - 00:00:00 | N | 524288] I:\MM_PLAY_TIME.ini

[14/11/2010 - 16:11:52 | D ] I:\Photos_sauvegarde

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLOCOMAT.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[bernard53]

Très bien pour les rapports

 

Tu as passer Malewarebytes

[spartacus37]

Bonsoir, Bernard53

 

J'ai repassé MBAM hier en mode sans échec ==> RAS...

Voici ci-dessous le rapport..

Sinon, le PC est bien plus véloce, maintenant...

Le disque ne mouline plus en continu...

Encore merci pour ton aide...

Zebulon et ses experts ==> super!!

 

Cdt,

 

-----------------

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5405

 

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180

 

28/12/2010 02:27:29

mbam-log-2010-12-28 (02-27-29).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 270930

Temps écoulé: 2 heure(s), 44 minute(s), 6 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

-------------------------

[bernard53]

 

juste ceci pour terminer alors.

 

Télécharge << DelFix >> de Xplode

 

* Lance le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis:

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau.

 

 

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs»

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

 

 

Puis::

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne fêtes de fin d'Année

[spartacus37]

Bonjour, Bernard53

 

Delfix passé..voir rapport ci-dessous

Point restauration pc_clean crée..

Le Pc n'est plus...

 

Meilleurs voeux pour 2011 à toi et Zebulon

 

Cdt,

THB

---------------

########## DelFix - Nettoyeur d'outils de désinfection ##########

#

# DelFix v6.9 - Rapport créé le 29/12/2010 à 14:30

# Mis à jour le 19/12/10 à 16h40 par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2

# Nom d'utilisateur : thierrymarie - FLOCOMAT (Administrateur)

# Exécuté depuis : C:\Documents and Settings\thierrymarie\Bureau\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\USBFix

Supprimé : C:\tdsskiller

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\UsbFix.txt

Supprimé : C:\TDSSKiller.2.2.8.1_02.04.2010_19.52.37_log.txt

Supprimé : C:\TDSSKiller.2.2.8.1_02.04.2010_20.01.14_log.txt

Supprimé : C:\ZHPExportRegistry-26-12-2010-21-46-45.txt

Supprimé : C:\Documents and Settings\thierrymarie\Bureau\UsbFix.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\thierrymarie\Mes documents\Téléchargements\UsbFix.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSuppr.txt" - [1637 octets] ##########

---------------