[Résolu]Mon XP R A M E à un niveau jamais vu... ! ! !

[Maud]

Lien pour ZHPDiag 2.1 : http://cjoint.com/?3ACiFowBUUc" onclick="window.open(this.href);return false;

Rapport Rogue Killer :

1ère partie :

RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/" onclick="window.open(this.href);return false;
Site Web : http://www.sur-la-toile.com/RogueKiller/" onclick="window.open(this.href);return false;
Blog : http://tigzyrk.blogspot.com/" onclick="window.open(this.href);return false;

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 01/26/2015 17:40:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 24 / Fail 0
Mes documents: Success 3 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 35 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume5 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[H:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[I:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[J:] \Device\HarddiskVolume3 -- 0x3 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_SC_01262015_174056.txt >>


2ième partie :


RogueKiller V10.2.0.0 [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/" onclick="window.open(this.href);return false;
Remontées : http://forum.adlice.com" onclick="window.open(this.href);return false;
Site web : http://www.adlice.com/fr/logiciels/roguekiller/" onclick="window.open(this.href);return false;
Blog : http://www.adlice.com" onclick="window.open(this.href);return false;

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Mode : Scan -- Date : 01/26/2015 18:23:17

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 17 ¤¤¤
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ServiceUpdater -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mbr (\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ServiceUpdater -> Trouvé(e)
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mbr (\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys) -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetHttpService -> Trouvé(e)
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceUpdater -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\RK_PB_ON_H_8DAB\Software\Microsoft\Internet Explorer\Main | Start Page : about:tabs -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Internet Explorer\Main | Search Page : about:tabs -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\RK_Software_ON_H_4A8B\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtOpenThread[128] : C:\WINDOWS\system32\drivers\mbamchameleon.sys @ 0xba6dbf4a
[IAT:Inl(Hook.IEAT)] (explorer.exe) rtl150.bpl - @Classes@TReader@ : Unknown @ 0xb45933bc (call 0x64500a34)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD1003FZEX-00MK2A0 +++++
--- User ---
[MBR] 9b78ecf76a908f05353022454e91e29e
[BSP] 9d17038b5ea0806ca92b3fe33c56f13c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 184230 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 377511435 | Size: 769535 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 713061090 | Size: 163842 MB [Windows XP Bootstrap | Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD1600AAJB-56WRA0 +++++
--- User ---
[MBR] e70d4419ae49046581f312244da48f5a
[BSP] 26e0d3b422ef0e6550df7f8858aa3751 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152625 MB [Windows XP Bootstrap | Windows XP Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! NOT VALID!

+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] a6844c8e6a93a796b486cbcc0225f669
[BSP] 413b7aaf2ee5af67d796d49db6bd4d0d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 14790 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )

=============================================================================


Si il te manque quoi que ce soit , n'hésite pas... ! ! !

Bien à toi,

Maud.

[palerider]

Code : Tout sélectionner

Les cracks , patchs , etc... , je les ai depuis des années , et ça n'a jamais empêché mon PC de fonctionner convenablement... ! ! !

C'est toi qui le dit, mais sûrement pas les personnes qui font des désinfection et tous les gars qui bossent pour créer les programmes pour désinfecter ton ordi.

Je connais des forums où si tu te pointes avec les cracks et consort, on refuse de désinfecter.

Ceci dit il me faut un ZHPDiag ça doit fonctionner en créant une exception dans Gdata (en tout cas chez moi ça fonctionne)

Tu héberge le rapport ici :

Aller sur Cjoint.fr





Tu choisis la diffusion (publique où privée) et la durée, tu mets 4 jours.

[Maud]

C'est fait... : je t'ai même donné le lien : Lien pour ZHPDiag 2.1 : http://cjoint.com/?3ACiFowBUUc" onclick="window.open(this.href);return false;

Autre chose :

Nash m'a donné un lien vers AAZ-Easy-Upload. J'ai essayé de l'installer : pas moyen... ! ! !
Alors il m'a répondu " que je n'étais pas à jour dans mes Frameworks ". J'ai regardé , et le dernier installé c'est le 4.0 ( Le 4.5 ne tourne pas sur XP ).

A l'install , il me donne 2 possibilités : le réparer ou le supprimer.
MAIS , aucune ne fonctionne " parce qu'il ne trouve pas la source de l'installation " .... ! ! !

Donc , je ne peux NI l'enlever , NI le réparer...

Il doit bien y avoir une solution pour virer ça , ne serait-ce que par la base de registres...

As-tu une idée...?

Bien à toi,

Maud.

[palerider]

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.4.1028
Spybot - Search & Destroy v2.1.19

Si tu remontes les posts, je t'avais demandé de désinstaller spybot qui ne sert à rien (a part gêner les désinfections)

Il y a un utilitaire, c'est expliqué dans le post que j'avais fait

[palerider]

Une fois spybot désinstallé, regarde dans la liste des programmes si tu as RegCurePro si c'est le cas désinstalle le impérativement, c'est un programme crapuleux.

Je continue.........

[palerider]

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis Obsolète
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: FindyKill - (.El Desaparecido.) Obsolète

HijackThis et FindyKill ne sont plus d'actualité (à supprimer)

Quelle liste impressionnante de Cracks et Keygens .......

Pas de commentaire ! comme tu le dis si bien ça fait des années que je les ai et ça fait des années que tu es infectée !

Quand tu auras fait les désinstallations demandées tu refais un ZHPDiag et je ferai un script de nettoyage.

[Maud]

Bonjour

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.4.1028
Spybot - Search & Destroy v2.1.19

Si tu remontes les posts, je t'avais demandé de désinstaller spybot qui ne sert à rien (a part gêner les désinfections)

Il y a un utilitaire, c'est expliqué dans le post que j'avais fait
=================================

Au niveau de Spybot , je ne me sers que d'une vieille version , la 1.6.2.
Je n'aime pas l'autre version.
Il me sert à faire des nettoyages , et j'ai le petit "Tea Timer" qui surveille les pubs et les pages de Internet Explorer.
Est-ce qu'il faut vraiment que je le désinstalle...?
Je veux bien désinstaller la version 2.xxx : je ne m'en sers pas...

###################################################################

Oui , j'ai regcure. c'est une vieille version ( 1.5 )
Je trouvais que ce logiciel était utile , parce qu'il fouille partout... J'ai toujours refusé les mises à jour...
Si je le désinstalle , qu'est-ce que je peux mettre à la place... ?

###################################################################

HijackThis et FindyKill ne sont plus d'actualité (à supprimer)

HijackThis , je l'avais téléchargé parce que j'ai vu que dans plein de forums ils disent " fais un rapport HijackThis et poste-le ici "

FindiKill , je ne sais même pas pourquoi il est là...

####################################################################


Pour les cracks et les patchs , oui , il y en a.
Mais , comme je t'ai dit , ça n'a jamais empêché mon ordi de tourner tout-à-fait normalement...

Il s'est passé quelque chose de plus grave , dans les fichiers système... ! ! !

Un jour , j'allume la bête , et... je n'ai quasiment plus rien sur mon bureau... ! ! !

Dans le chemin qui mène au bureau , il avait inséré un \TEMP\ juste avant \bureau\... ! ! !
J'ai remis de l'ordre , mais , depuis , il ne fonctionne plus convenablement...

j'ai dû renommer des fichiers système pour qu'il accepte de booter convenablement , bref
c'était la cata...

On aurait dit une " mauvaise sortie de veille profonde "... ! ! !

J'aurais voulu réinstaller XP ( R , au démarrage ) , mais ça n'existe pas sur le CD...

Si tu connais un endroit où je peux avoir un CD où il y a la fonction Réparation , je
voudrais bien essayer ça...

Bien à toi,

Maud.

[palerider]

Voila pour la console de récupération

Tea timer de spybot gène souvent les outils de désinfection désactive le

En ce qui me concerne je suis contre tous ces programmes soit disant d'optimisation et les nettoyeurs qui souvent font des catas ...

[Maud]

Merci pour ta réponse.

Pour la console de récupération , je suppose qu'il ne sert à rien que je la lance , vu que je ne crée pas de points de restauration... : ???

vous aurez la possibilité de récupérer votre système défaillant via la récupération automatique (recherche des problèmes et correction automatique) et matériel pour revenir à un système de point de restauration



Il y a un gars qui avait donné des liens vers les VRAIES versions , mais je ne retrouve plus son post.

Il disait aussi qu'elles étaient téléchargeables depuis le site MST.

Je voudrais quand même bien essayer ça...

Sinon , je suis comme toi : 98 % des logiciels de " nettoyage " ou d' " optimisation " sont des attrappe--couillons...

Mais alors , que faut-il utiliser , pour , de temps en temps , faire un bon nettoyage...???

Bien à toi,

Maud.

[palerider]

Et pour les malwares on fait quoi ?