Bonjour à toutes et à tous,

A chaque fois que je viens vous voir c'est que j'ai un problème, il y aurait il quelqu'un pour m'aider à le résoudre SVP ???:

Dernier ZHPDiag ici:
http://www.cijoint.fr/cjlink.php?file=c ... CDllIU.txt

J'ai entrepris la désinfection d'un PC sous Vista, j'ai résolu la majorité de ses problèmes grace à AD Remover, ZHPFix et USBfix, Mbam ne trouvant rien, seulement deux lignes reviennent malgré j'utilisation de l'outil de Gmer BMR et le Kill de ces lignes par ZHPFix:

Invité a écrit:Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified

---\\ Search Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by claudius at 07/08/2010 10:52:12
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84E1A1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x84e1a1f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Use "ZHPFix" command "MBRFix" to clear infection !

Et aujourd'hui voilà ce qu'il me dit:

Invité a écrit:Ce matin, bizarre, j'avais 4 ou 5 processus inconnu utilisant tous une mémoire de 72 k, j'ai fait une capture pour mettre ici, mais malheureusement j'ai du oublier de l'enregistrer, impossible de la retrouver et j'ai tuer tous ces processus inconnus !
Mais à mon avis, ils vont bien revenir !!! Je voudrais pas, mais ...
Je me rappelle entre autres seulement de " hide.exe "

Dès qu'ils réapparaissent, je te fais une capture !

Merci d'avance aux intervenants...

Salut Eddy !

Je ne sais pas si le problème est résolu, mais il serait intéressant d'avoir le lien de la discussion

Salut Eddy

Eddy34 a écrit:[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified

Pour cette ligne ZHFix devrait faire l'affaire

Eddy34 a écrit:detected MBR rootkit hooks:
\Driver\atapi -> 0x84e1a1f8
Warning: possible MBR rootkit infection !

As(tu vérifié si l'internaute n'avait pas un emulateur de CD comme Daemon tools. Ci dessous le message donné par ZHPDiag

"Message: Certains émulateurs de CD/DVD peuvent hooker le pilote atapi de façon légitime. Voici quelques émulateurs :
Message: Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,..."

Demande à lancer Deffooger qui va désactiver l'émulateur et relance un scan ZHPDiag et tu n'auras plus l'infection

Smart

Bonjour et merci à vous 2 d'être intervenus,

Je pense que le sujet a été simplement en partie résolu par lassitude de se retrouver dans un labyrynthe ou souvent d'un retour à la case départ...

Darkpoet est intervenu pour m'aiser à m'en sortir mais malgré que ça soit contraire à notre charte, j'avais une folle envie de dire au helpé qu'il valait mieux formater et repartir sur de bonnes bases...

Enfin voiçi le lien (c'est des Corses )

http://entraidecorsica.bb-fr.com/aides- ... 1558-0.htm

bonjour,

merci pour le lien Eddy !

J'ai lu les 11 pages : dis donc, y'a eu du boulot, et apparemment, c'est pas fini

je plussoie smart pour le MBR !

franchement, je vois pas quoi faire de plus que ceux que darkpoet et toi vous avez fait

Nemesis31 a écrit:franchement, je vois pas quoi faire de plus que ceux que darkpoet et toi vous avez fait

Je plussoie également

Smart

Bonsoir à vous et merci de m'avoir répondu,

Mais désolé de contredire la charte des Helpers, je n'aime pas rouler avec des pneus lisses, et pour moi il y a eu beaucoup trop d'usure et de manips...