Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection écran bleu

titeuf268

Par titeuf268
dans Analyses et éradication malwares

 Partager

Messages recommandés

titeuf268 Junior Member

titeuf268

Posté(e)
  • Auteur
Posté(e)

Dès que je clique sur Démarrer IE l'écran devient bleu et le PC redémarre !

 

voici le rapport ZHP FIX:

 

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by guillaume at 12/03/2012 22:06:59

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160000}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 3

SUPPRIME Temporaires Windows: : 74

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-356496263-1443093071-137659932-1000core.job

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-356496263-1443093071-137659932-1000ua.job

ABSENT File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe

ABSENT Folder/File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 124

 

 

========== Récapitulatif ==========

3 : Valeur(s) du Registre

2 : Dossier(s)

6 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/03/2012 22:06:59 [1446]

 

 

Voici un nouveau rapport zhp diag:

Lien CJoint.com BCnsppSchII

 

Pour ce rapport ZHP fais une recherche de SP3 tu trouves ces 3 lignes:

 

O45 - LFCP:[MD5.B343B24463F2B08DC7B70CC6EB38626F] - 10/03/2012 - 14:13:36 ---A- - C:\Windows\Prefetch\WINDOWS.XP.SP3.ZEN2.SERIALS.G-8DEA4F30.pf

O45 - LFCP:[MD5.25813C2F782618A6B617095C723AA119] - 10/03/2012 - 15:51:15 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-FB65EFBE.pf

O45 - LFCP:[MD5.C3336B599ACD77200990D20B367390DD] - 10/03/2012 - 15:51:12 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-510BD7B4.pf

 

 

ensuite ceci:

 

O45 - LFCP:[MD5.880A0C61321A07B51A43F10BE6D01881] - 10/03/2012 - 14:18:27 ---A- - C:\Windows\Prefetch\BROTHERSOFTDOWNLOADER_FOR_WIN-BD377CEB.pf

 

O61 - LFC:Last File Created 10/03/2012 - 14:18:56 ---A- C:\Users\guillaume\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_Windows_XP_Key_Finder.data [0]

 

Voila ma question: comme cette infection est arrivé à la suite du telechargement d'un keygen je souahiterai tout virer! puis je le faire sans risque?

Lien vers le commentaire
Partager sur d’autres sites

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

Oui tu peux tout virer sans risque.

PS: fait le avec ceci.

 

[*]Cliquer ICI pour télécharger PureRa

 

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") purera1.png puis cliquer sur Next.

 

[*]Cocher la case Check All et cliquer sur le bouton Clean purera3.png

 

Un rapport sera créé. Inutile de le poster sur le forum

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Oui ceci.

http://sourceforge.net/projects/purera/files/purera/PureRa%201.3/PureRa1.3.zip/download

 

désolé par sur que cela supprime les lignes en 045 donc.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O45 - LFCP:[MD5.B5CA936F83E8436B1D00B56ABD6C2DD6] - 08/03/2012 - 20:27:58 ---A- - C:\Windows\Prefetch\UNRAR.EXE-08642ACF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.57DFB96E530CE89F416D19214704F882] - 08/03/2012 - 20:52:26 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.997B35ADFA5A05123A3AE1F246188AD1] - 08/03/2012 - 20:52:51 ---A- - C:\Windows\Prefetch\WBFSMANAGER.EXE-CED6E35B.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4F48DF2959CD875F1650688BB12D6A1C] - 08/03/2012 - 20:53:08 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.52823761B647A547C8C0819B9875F69D] - 08/03/2012 - 20:53:08 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.833620F7A362F1CAE85E8BD115BDD1EF] - 09/03/2012 - 08:09:12 ---A- - C:\Windows\Prefetch\LOGON.SCR-30601369.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3BE85ED1320AA130CC7C326E5B551421] - 09/03/2012 - 09:23:26 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FFAB492ECB4412593A0CA617F912771A] - 09/03/2012 - 09:25:40 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.2EBD40D32BF03C02DFE00DA4A197863E] - 09/03/2012 - 10:15:17 ---A- - C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A2892E5A6F70E06995815A558916461F] - 09/03/2012 - 10:15:17 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1D23317E8D3904D0BE08747FF0789CD0] - 09/03/2012 - 10:15:18 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-1F384774.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.43B3655DB35A32B0BC4F06497CC420D6] - 09/03/2012 - 10:15:18 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1052F935D7955F06EE90C3A8A6F3A138] - 10/03/2012 - 13:07:57 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.641BA77F2C5A4C55A00357088BD712CE] - 10/03/2012 - 13:17:37 ---A- - C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.CE7DCEBA01F96DEA937BED9777C0211E] - 10/03/2012 - 13:49:33 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-30D2EC8D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5FC5CB88E98A4B56B8619527CFE9D166] - 10/03/2012 - 14:01:49 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3C967F4C43CEFF420FCADB8AE1897BF9] - 10/03/2012 - 14:03:21 ---A- - C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F72A07C99193F342363E1EB7DE6CB141] - 10/03/2012 - 14:09:59 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-09460340.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.B343B24463F2B08DC7B70CC6EB38626F] - 10/03/2012 - 14:13:36 ---A- - C:\Windows\Prefetch\WINDOWS.XP.SP3.ZEN2.SERIALS.G-8DEA4F30.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.0A04FAEC3D1568705A1558B478241014] - 10/03/2012 - 14:13:46 ---A- - C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-6140CFCC.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.880A0C61321A07B51A43F10BE6D01881] - 10/03/2012 - 14:18:27 ---A- - C:\Windows\Prefetch\BROTHERSOFTDOWNLOADER_FOR_WIN-BD377CEB.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6299F44734F33C77986B05B5C397E9E3] - 10/03/2012 - 14:19:03 ---A- - C:\Windows\Prefetch\11CT2776682_BROTHERSOFT_EXTRE-30A53F08.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.72770484EB9C99E7D8A09D831023A996] - 10/03/2012 - 14:19:03 ---A- - C:\Windows\Prefetch\GLB8D51.TMP-FA7AF220.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.40E2A66B8CC92DDBD063085BDBC65814] - 10/03/2012 - 14:28:38 ---A- - C:\Windows\Prefetch\JDOWNLOADERD3D.EXE-C8F66BEF.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.347D9EF52E15BEAAA2C2C930A02A7488] - 10/03/2012 - 15:12:52 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.5D1B02A32B66DF38F8C8F394D1F97588] - 10/03/2012 - 15:47:46 ---A- - C:\Windows\Prefetch\FLASHUTIL11F_ACTIVEX.EXE-13CEAF39.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F6C093902D9188F41258518A5398E294] - 10/03/2012 - 15:50:08 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6934193F2AD53D31A154A19BE0326643] - 10/03/2012 - 15:50:52 ---A- - C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.C3336B599ACD77200990D20B367390DD] - 10/03/2012 - 15:51:12 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-510BD7B4.pf => Crack, KeyGen, Keymaker - Possible Malware

O45 - LFCP:[MD5.3F71DC9BD9FFD268770B0E455DFD83D9] - 10/03/2012 - 15:51:12 ---A- - C:\Windows\Prefetch\SERVER.EXE-FE684BC5.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.25813C2F782618A6B617095C723AA119] - 10/03/2012 - 15:51:15 ---A- - C:\Windows\Prefetch\KEYGEN WINDOWS XP PRO SP3 COR-FB65EFBE.pf => Crack, KeyGen, Keymaker - Possible Malware

O45 - LFCP:[MD5.632507508687DD1C89C05B903227AEA7] - 10/03/2012 - 16:14:54 ---A- - C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D0265B99C687207C1B85F89719128032] - 10/03/2012 - 16:21:07 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3DA3B58630CBEC7E8FFD70D87FEE9501] - 10/03/2012 - 16:22:52 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F7ACE40857C1457950C3C314AC3C07AF] - 10/03/2012 - 16:23:08 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-A1C4372C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.E2BF168E21A4B500B76EED4AB0B2774E] - 10/03/2012 - 16:23:13 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-16F5E71F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1DED46E41337213B1BB21C04CD90FC90] - 10/03/2012 - 16:23:13 ---A- - C:\Windows\Prefetch\MALWAREBYTES-ANTI-MALWARE_MAL-411B4C9D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EBD15FC0C18102AB766ED47A88D76A30] - 10/03/2012 - 16:23:29 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A2D0779850959E82ACDFA7524E88C77E] - 10/03/2012 - 16:23:39 ---A- - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.A8A4E42A2D9992FA27B445761B455C61] - 10/03/2012 - 16:23:49 ---A- - C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4B364C2A9838AC5ED348CC26E197A9BF] - 10/03/2012 - 16:24:17 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.B3D4FA5B15DBC35F57B3B548CC4CF740] - 10/03/2012 - 19:09:46 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.1BF0A29B599D30870826BE98A04073E9] - 10/03/2012 - 20:04:56 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-86E0E9B9.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.BD483E6C2EB574DD4E53F7FEDCE300E9] - 10/03/2012 - 20:12:24 ---A- - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.4624B27DECD7040AF19BCAF4DEDC9BB7] - 10/03/2012 - 20:16:19 ---A- - C:\Windows\Prefetch\VLC.EXE-A11F73EE.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.7AA732B5B58DACD4A68C9AFC6EF4D734] - 10/03/2012 - 20:16:37 ---A- - C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EB904F325685B1F3360764A83C2E7A52] - 10/03/2012 - 20:17:00 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.770D8BE771FC345F6AC15C243D3597F0] - 10/03/2012 - 20:20:30 ---A- - C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.43C8F2BF5825B192ADAC1A099E145CB2] - 10/03/2012 - 20:20:50 ---A- - C:\Windows\Prefetch\HEARTS.EXE-EDB3F29F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.56CF929A1EEA2C8ECBBA45DEBBE40BB6] - 10/03/2012 - 20:32:45 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6B03470EBDF51B1C567C301E8776A5CF] - 10/03/2012 - 21:09:39 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FA042908ADDFCD27DFCB2FCF734EB7AD] - 11/03/2012 - 00:30:19 ---A- - C:\Windows\Prefetch\FACEBOOKUPDATE.EXE-69C607EA.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.3FCCB7BFFC3358008DF82A4FF72476A9] - 11/03/2012 - 00:30:20 ---A- - C:\Windows\Prefetch\AgCx_SC1.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F4886C7F9F7AEC61450609D322398462] - 11/03/2012 - 00:30:20 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.AE4DE80C33D9170AE7A734BE48AAD8E6] - 11/03/2012 - 00:30:23 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-356496263-1443093071-137659932-1000.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.EB4696DA49FA2CD163EBFBD546FEEC90] - 11/03/2012 - 00:30:23 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-356496263-1443093071-137659932-1000.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.675A4799F62A14939E6AF3B5E536094E] - 11/03/2012 - 00:30:24 ---A- - C:\Windows\Prefetch\AgRobust.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.806BB6204027C118E5C960D3C6EE34AD] - 11/03/2012 - 00:30:25 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.7EA859844A988F227E3FC876D5744157] - 11/03/2012 - 00:30:25 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.0629CD96D806337B24011405DE3F3CB1] - 11/03/2012 - 00:30:25 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.39792F7B353ACF0B2E7E11F7C6975D36] - 11/03/2012 - 18:36:34 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6679D492F8ABCB60BD97F0CE1FF2B788] - 11/03/2012 - 18:40:54 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.59C274761D2913EC3615576805DFB19E] - 11/03/2012 - 18:41:00 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.892F0AD62BA1354689327F5FD3166158] - 11/03/2012 - 18:41:00 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.6D41085E740BC15AFFF1512D2B8A9CA3] - 11/03/2012 - 18:42:53 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D961D4FD2368D7B5261A6B5536CECDD9] - 11/03/2012 - 18:43:13 ---A- - C:\Windows\Prefetch\ZHPDIAG2.EXE-99E6C655.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F11B29EE102328A4BB79A8DFE44F9150] - 11/03/2012 - 18:43:13 ---A- - C:\Windows\Prefetch\ZHPDIAG2.TMP-004A0657.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.F40AB7A581632FC0F9D017964FE9BE59] - 11/03/2012 - 18:43:20 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.75A06A5AF525BF549D197F2E31CD8F0D] - 11/03/2012 - 18:43:31 ---A- - C:\Windows\Prefetch\SYNTPHELPER.EXE-0A20AAC4.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.940364C0C1FA7B424AEF4CC6F0645430] - 11/03/2012 - 18:44:10 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.683789B650BB037BC950AF9561D48BB4] - 11/03/2012 - 18:44:20 ---A- - C:\Windows\Prefetch\MBAMSERVICE.EXE-447DC311.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.81C942F4F63274CF30020922ABF0F0AE] - 11/03/2012 - 18:44:36 ---A- - C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.9F7C03BBD4991AE91252E798BC7B4662] - 11/03/2012 - 18:44:36 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-D1EF4768.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.FF09B48DB0EB0549FCF86FAA8A8DFC35] - 11/03/2012 - 18:44:49 ---A- - C:\Windows\Prefetch\PV.EXE-7B89A1E7.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.D378E0095EC7F3F717D1D8826E9E48B0] - 11/03/2012 - 18:44:53 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf => Fichier du dossier Prefetcher

O45 - LFCP:[MD5.CB9D8573339A410C97C1FB2FF458911E] - 11/03/2012 - 18:44:53 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf => Fichier du dossier Prefetcher

O61 - LFC:Last File Created 10/03/2012 - 15:51:11 ---A- C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe [40448] => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe => Crack, KeyGen, Keymaker - Possible Malware

[MD5.002B0408018D81CD09DC19EA67AA7B44] [sPRF][10/03/2012] (.A J A X - Windows XP Keymaker.) -- C:\Users\guillaume\AppData\Local\Temp\Keygen Windows XP Pro SP3 Corporate.exe [40448]

[MD5.9568B67DA18E7AC242647321946EC256] [sPRF][24/08/2005] (.A J A X - Windows XP Keymaker.) -- C:\Users\guillaume\AppData\Roaming\win32kjp.exe [552448]

 

 

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Lien vers le commentaire
Partager sur d’autres sites
titeuf268 Junior Member

titeuf268

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le rapport. J'ai également effectué PureRa

 

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011

Fichier d'export Registre :

Run by guillaume at 13/03/2012 21:06:16

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Reboot Memory Process: C:\Users\guillaume\AppData\Roaming\win32kjp.exe

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 5

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\prefetch\unrar.exe-08642acf.pf

SUPPRIME File: c:\windows\prefetch\drvinst.exe-4cb4314a.pf

SUPPRIME File: c:\windows\prefetch\wbfsmanager.exe-ced6e35b.pf

SUPPRIME File: c:\windows\prefetch\csc.exe-a3b8d95d.pf

SUPPRIME File: c:\windows\prefetch\cvtres.exe-069169fb.pf

SUPPRIME File: c:\windows\prefetch\logon.scr-30601369.pf

SUPPRIME File: c:\windows\prefetch\adobearm.exe-719325ff.pf

SUPPRIME File: c:\windows\prefetch\acrord32.exe-91e1aad6.pf

SUPPRIME File: c:\windows\prefetch\mpas-d_bd1.exe-97e29c40.pf

SUPPRIME File: c:\windows\prefetch\wuauclt.exe-70318591.pf

SUPPRIME File: c:\windows\prefetch\mpminisigstub.exe-1f384774.pf

SUPPRIME File: c:\windows\prefetch\mpsigstub.exe-6cb27a06.pf

SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf

SUPPRIME File: c:\windows\prefetch\wercon.exe-e36bd04e.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-30d2ec8d.pf

SUPPRIME File: c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf

SUPPRIME File: c:\windows\prefetch\jp2launcher.exe-7c1f11c1.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-09460340.pf

SUPPRIME File: c:\windows\prefetch\windows.xp.sp3.zen2.serials.g-8dea4f30.pf

SUPPRIME File: c:\windows\prefetch\installflashplayer.exe-6140cfcc.pf

SUPPRIME File: c:\windows\prefetch\brothersoftdownloader_for_win-bd377ceb.pf

SUPPRIME File: c:\windows\prefetch\11ct2776682_brothersoft_extre-30a53f08.pf

SUPPRIME File: c:\windows\prefetch\glb8d51.tmp-fa7af220.pf

SUPPRIME File: c:\windows\prefetch\jdownloaderd3d.exe-c8f66bef.pf

SUPPRIME File: c:\windows\prefetch\rundll32.exe-230fc512.pf

SUPPRIME File: c:\windows\prefetch\flashutil11f_activex.exe-13ceaf39.pf

SUPPRIME File: c:\windows\prefetch\iexplore.exe-908c99f8.pf

SUPPRIME File: c:\windows\prefetch\winrar.exe-94e7d80c.pf

SUPPRIME File: c:\windows\prefetch\keygen windows xp pro sp3 cor-510bd7b4.pf

SUPPRIME File: c:\windows\prefetch\server.exe-fe684bc5.pf

SUPPRIME File: c:\windows\prefetch\keygen windows xp pro sp3 cor-fb65efbe.pf

SUPPRIME File: c:\windows\prefetch\control.exe-817f8f1d.pf

SUPPRIME File: c:\windows\prefetch\mobsync.exe-c5e2284f.pf

SUPPRIME File: c:\windows\prefetch\wmplayer.exe-bad6bd53.pf

SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-a1c4372c.pf

SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-16f5e71f.pf

SUPPRIME File: c:\windows\prefetch\malwarebytes-anti-malware_mal-411b4c9d.pf

SUPPRIME File: c:\windows\prefetch\regsvr32.exe-8461dbee.pf

SUPPRIME File: c:\windows\prefetch\mbam.exe-305ff92c.pf

SUPPRIME File: c:\windows\prefetch\mbamgui.exe-4fe652ed.pf

SUPPRIME File: c:\windows\prefetch\taskmgr.exe-5f5f473d.pf

SUPPRIME File: c:\windows\prefetch\igfxsrvc.exe-96a493a4.pf

SUPPRIME File: c:\windows\prefetch\notepad.exe-86e0e9b9.pf

SUPPRIME File: c:\windows\prefetch\ccleaner.exe-d4d76a60.pf

SUPPRIME File: c:\windows\prefetch\vlc.exe-a11f73ee.pf

SUPPRIME File: c:\windows\prefetch\calc.exe-77fdf17f.pf

SUPPRIME File: c:\windows\prefetch\notepad.exe-d8414f97.pf

SUPPRIME File: c:\windows\prefetch\verclsid.exe-7c52e31c.pf

SUPPRIME File: c:\windows\prefetch\hearts.exe-edb3f29f.pf

SUPPRIME File: c:\windows\prefetch\wermgr.exe-0f2ac88c.pf

SUPPRIME File: c:\windows\prefetch\vssvc.exe-b8afc319.pf

SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-69c607ea.pf

SUPPRIME File: c:\windows\prefetch\agcx_sc1.db

SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx

SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-356496263-1443093071-137659932-1000.db

SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-356496263-1443093071-137659932-1000.db

SUPPRIME File: c:\windows\prefetch\agrobust.db

SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db

SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db

SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db

SUPPRIME File: c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf

SUPPRIME File: c:\windows\prefetch\wudfhost.exe-affef87c.pf

SUPPRIME File: c:\windows\prefetch\dwm.exe-6ffd3da8.pf

SUPPRIME File: c:\windows\prefetch\userinit.exe-2257a3e7.pf

SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf

SUPPRIME File: c:\windows\prefetch\zhpdiag2.exe-99e6c655.pf

SUPPRIME File: c:\windows\prefetch\zhpdiag2.tmp-004a0657.pf

SUPPRIME File: c:\windows\prefetch\consent.exe-531bd9ea.pf

SUPPRIME File: c:\windows\prefetch\syntphelper.exe-0a20aac4.pf

SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-c3c515bd.pf

SUPPRIME File: c:\windows\prefetch\mbamservice.exe-447dc311.pf

SUPPRIME File: c:\windows\prefetch\conime.exe-9781fd5f.pf

SUPPRIME File: c:\windows\prefetch\cscript.exe-d1ef4768.pf

SUPPRIME File: c:\windows\prefetch\pv.exe-7b89a1e7.pf

SUPPRIME File: c:\windows\prefetch\cmd.exe-4a81b364.pf

SUPPRIME File: c:\windows\prefetch\schtasks.exe-5ca45734.pf

ABSENT File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe

ABSENT Folder/File: c:\users\guillaume\appdata\local\temp\keygen windows xp pro sp3 corporate.exe

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 5

 

 

========== Récapitulatif ==========

1 : Processus mémoire

2 : Valeur(s) du Registre

2 : Dossier(s)

80 : Fichier(s)

 

 

End of clean in 00mn 01s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/03/2012 22:06:59 [1498]

C:\ZHP\ZHPFix[R2].txt - 13/03/2012 18:05:21 [1761]

C:\ZHP\ZHPFix[R3].txt - 13/03/2012 21:06:16 [6068]

 

 

 

LE probleme n'est pas resolu :( toujours cet erreur critique...

Du nouveau dans la precision de l'infection: j'ai installé mozzilla via une cle usb il fonctionne tres bien et ne lance pas l'erreur critique!

 

Cependant, j'ai conencté mon pc en wifi sur ma box et il reste en conenctivité limité ou locale seulement!

J'ai tenté en ethernet et c'est pareil alors qu'il fonctionnait avant en wifi et ethernet!

J'ai voulu egalement baisser momn parefeur et me suis aperçu que mon service de securité est DESACTIVE! je ne peux pas le reactiver!

Je epnse que tout cela a avoir avec l'infection

 

J'ai passé un coup de spybot en mode sans echec voila ce qu'il a trouvé: puis je le supprimer sans souci?

 

http://cjoint.com/?BColQSJaSb6

 

J'ai egalement lancer DR Web antivirus via une clé usb il n'a rien trouvé!

Modifié par titeuf268
Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok vérifies ceci.

 

 

- Désactivez le proxy ajouté par l'infection pour cela :

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

 

 

supprimes ce que "spybot " a trouvé.

Bzarre que "Malwarebytes " n'ai pas vu ces clé de registre?

Lien vers le commentaire
Partager sur d’autres sites
titeuf268 Junior Member

titeuf268

Posté(e)
  • Auteur
Posté(e) (modifié)

dis moi on ne vois pas l'adresse complète de détection sur ton image tu peux me la donner.

 

Bonsoir Bernard, je t'écris depuis mon pc :)!

http://www.pc-infopratique.com/forum-informatique/viewtopic.php?f=19&t=62378&p=491687#p491687

 

tu trouvera à cette adresse le suivi de mon probleme par un autre helper. on a enfin trouvé qu'il sagissait d'un rootkit zero access trés difficile à detecter .

Mon infection est réparée.

Je te remercie trés sincerement pour ton aide qui m'a été trés utile.

 

Bonne soirée.

 

Sujet Résolu!

Modifié par titeuf268
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...