Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème winsys.exe

ozo

Par ozo
dans Analyses et éradication malwares

 Partager

Messages recommandés

ozo Power Member

ozo

Posté(e)
Posté(e)

Bonjour,

 

j'ai récupéré l'ordi d'une amie car il rame et il plante (ordi figé, plus rien ne se passe).

Il est sous windows xp.

J'ai arrêté quelques processus mais il y a winsys.exe qu'on ne peut pas arrêter. J'ai été dans la base de registre pour supprimer un élément winsys.exe puis j'ai été dans C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\windows\winsys.exe pour supprimer le fichier mais pas moyen. Ce processus consomme 50% de l'uc en permanence.

 

Si je peux avoir un poil d'aide pour me dépatouiller de cette saloperie, c'est bienvenue, merci.

 

oz

 

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

En mode sans échec si nécessaire:

 

1) Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

----------------------------------

2) Clique sur Suppression et poste le rapport.

Explications de Tigzy: http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html

Poste les rapports obtenus après chaque demande de manip stp.

Autres options à faire:

- HostRAZ
- Proxyraz
- DNS Raz
- RaccourcisRaz
- Rapports.

 

@++

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e) (modifié)

RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/25/2014 17:48:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-1659004503-1085031214-1177238915-500\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ
[sHELL][sUSP PATH] HKCU\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> TROUVÉ
[HJ TASKMAN][sUSP PATH] HKLM\[...]\Winlogon : TaskMan (C:\RECYCLER\mscinet.exe [-]) -> TROUVÉ
[sHELL][sUSP PATH] HKUS\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> TROUVÉ
[iFEO] HKLM\[...]\mbam.exe : Debugger (lbynspsc.exe [x]) -> TROUVÉ
[iFEO] HKLM\[...]\mbamgui.exe : Debugger (dfecnarh.exe [x]) -> TROUVÉ
[iFEO] HKLM\[...]\rstrui.exe : Debugger (rqmyn.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03252014_174840.txt >>

 

 

 

Après supression :

 

 

RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/25/2014 17:52:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03252014_175225.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_S_03252014_174840.txt





Modifié par ozo
ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/25/2014 18:00:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03252014_180035.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB

33 c0 8e d0 bc 00 7c fb 50 07 50 1f fc be 1b 7c bf
1b 06 50 57 b9 e5 01 f3 a4 cb bd be 07 b1 04 38 6e
00 7c 09 75 13 83 c5 10 e2 f4 cd 18 8b f5 83 c6 10
49 74 19 38 2c 74 f6 a0 b5 07 b4 07 8b f0 ac 3c 00
74 fc bb 07 00 b4 0e cd 10 eb f2 88 4e 10 e8 46 00
73 2a fe 46 10 80 7e 04 0b 74 0b 80 7e 04 0c 74 05
a0 b6 07 75 d2 80 46 02 06 83 46 08 06 83 56 0a 00
e8 21 00 73 05 a0 b6 07 eb bc 81 3e fe 7d 55 aa 74
0b 80 7e 10 00 74 c8 a0 b7 07 eb a9 8b fc 1e 57 8b
f5 cb bf 05 00 8a 56 00 b4 08 cd 13 72 23 8a c1 24
3f 98 8a de 8a fc 43 f7 e3 8b d1 86 d6 b1 06 d2 ee
42 f7 e2 39 56 0a 77 23 72 05 39 46 08 73 1c b8 01
02 bb 00 7c 8b 4e 02 8b 56 00 cd 13 73 51 4f 74 4e
32 e4 8a 56 00 cd 13 eb e4 8a 56 00 60 bb aa 55 b4
41 cd 13 72 36 81 fb 55 aa 75 30 f6 c1 01 74 2b 61
60 6a 00 6a 00 ff 76 0a ff 76 08 6a 00 68 00 7c 6a
01 6a 10 b4 42 8b f4 cd 13 61 61 73 0e 4f 74 0b 32
e4 8a 56 00 cd 13 eb d6 61 f9 c3 54 61 62 6c 65 20
64 65 20 70 61 72 74 69 74 69 6f 6e 20 6e 6f 6e 20
76 61 6c 69 64 65 00 45 72 72 65 75 72 20 6c 6f 72
73 20 64 75 20 63 68 61 72 67 65 6d 65 6e 74 20 64
75 20 73 79 73 74 8a 6d 65 20 64 27 65 78 70 6c 6f
69 74 61 74 69 00 53 79 73 74 8a 6d 65 20 64 27 65
78 70 6c 6f 69 74 61 74 69 6f 6e 20 61 62 73 65 6e
74 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 2c 4a 7c de 17
df 17 00 00

3.....|.P.P....|...PW...........8n.|.u.............It.8,t.........<.t...........N..F.s*.F..~..t..~..t....u..F...F...V...!.s.......>.}U.t..~..t.........W.......V.....r#..$?.....C..........B..9V.w#r.9F.s......|.N..V...sQOtN2..V......V.`..U.A..r6..U.u0...t+a`j.j..v..v.j.h.|j.j..B....aas.Ot.2..V.....a..Table de partition non valide.Erreur lors du chargement du syst.me d'exploitati.Syst.me d'exploitation absent............................,J|......

User = LL1 ... OK
User = LL2 ... OK


Je ne suis pas bien sûr d'avoir fait les choses d'en l'ordre et comme il faut...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il manque des rapports; tu as passé toutes les options?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

En fait, tu dois poster les rapports après chaque manip:

 

Recherche: tu l'as fait.

 

Suppression. >>> rapport

HostRAZ >>> rapport.
- Proxyraz >>> rapport
- DNS Raz >>> rapport
- RaccourcisRaz >>> rapport.

 

;)

ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 03/25/2014 17:49:47
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> SUPPRIMÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-1659004503-1085031214-1177238915-500\[...]\Run : Windows Security Firewall Manager (C:\RECYCLER\mscinet.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[sHELL][sUSP PATH] HKCU\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> SUPPRIMÉ
[HJ TASKMAN][sUSP PATH] HKLM\[...]\Winlogon : TaskMan (C:\RECYCLER\mscinet.exe [-]) -> REMPLACÉ (Taskmgr.exe)
[sHELL][sUSP PATH] HKUS\[...]\Winlogon : shell (explorer.exe,C:\RECYCLER\mscinet.exe [7][-]) -> [0x2] Le fichier spécifié est introuvable.
[iFEO] HKLM\[...]\mbam.exe : Debugger (lbynspsc.exe [x]) -> SUPPRIMÉ
[iFEO] HKLM\[...]\mbamgui.exe : Debugger (dfecnarh.exe [x]) -> SUPPRIMÉ
[iFEO] HKLM\[...]\rstrui.exe : Debugger (rqmyn.exe [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_03252014_174947.txt >>
RKreport[0]_S_03252014_174840.txt



RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/25/2014 18:00:35
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03252014_180035.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt


ozo Power Member

ozo

Posté(e)
  • Auteur
Posté(e)

RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Proxy RAZ -- Date : 03/25/2014 18:20:16
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_03252014_182016.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt




RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 03/25/2014 18:03:05
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
[Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++
--- User ---
[MBR] 143cdb517bdcc1eede25044658518b17
[bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_03252014_180305.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt



RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : DNS RAZ -- Date : 03/25/2014 18:21:52
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_03252014_182152.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt



RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 03/25/2014 18:22:29
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 6 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_03252014_182229.txt >>
RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt
RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt




il en manque encore?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ca va.

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Configurer.

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

zhpdiagc2_zps5d3f82ed.jpg

Décocher 045 et 061 . Clic sur OK.

[*]Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

16-01-201400-29-39_zpsaee22218.jpg

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...