Ashavast.exe n'est pas une application win32

Résolu
kiko5776 Messages postés 34 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
depuis tout a l heure g avast qui tourne plus et quand j essai de l ouvrir il me met
ashavast.exe n'est pas une application win32 valide
est ce que qq peut m aider

35 réponses

  • 1
  • 2
Réponse 1 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

un bagle :



* Telecharge Findykill sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

/!\ Ne fais pas le nettoyage tout dessuite /!\

* Lance l installation avec les parametres par default

* Double clic sur le raccourci FindyKill sur ton bureau

* Au menu principal,choisi l option 1 (Recherche)

* Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 2 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
je sais pas si c normal mais ca fait 5 min que c marque veuillez patienter
0
Réponse 3 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui c'est de ma faute arret ele scan fait ceci :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.* redemarre le PC


et relance le scan Findykill en option 1
0
Réponse 4 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
c bon je suis entrain mais je galere ma souris marche plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
############################## | FindyKill V5.002 |

# User : kiko (Administrators) # KIKO-PC
# Update on 12/06/09 by Chiquitine29
# Start at: 21:07:11 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,05 Go (86,67 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (93,34 Go free) [biquette] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (27,52 Go free) # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\kiko\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Users\kiko\AppData\Roaming\drivers\winupgro.exe" (1668)

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\103015.EXE-8F15393F.pf
Présent ! C:\Windows\Prefetch\1035562.EXE-63435593.pf
Présent ! C:\Windows\Prefetch\1039953.EXE-6FB82563.pf
Présent ! C:\Windows\Prefetch\1045671.EXE-0DC8E465.pf
Présent ! C:\Windows\Prefetch\1048531.EXE-7AEE0783.pf
Présent ! C:\Windows\Prefetch\1069812.EXE-CBD4F164.pf
Présent ! C:\Windows\Prefetch\1072140.EXE-476B6D88.pf
Présent ! C:\Windows\Prefetch\1115328.EXE-82B11026.pf
Présent ! C:\Windows\Prefetch\1118484.EXE-9AF6D3FC.pf
Présent ! C:\Windows\Prefetch\1121234.EXE-8E4F911C.pf
Présent ! C:\Windows\Prefetch\114750.EXE-F93D5F5F.pf
Présent ! C:\Windows\Prefetch\1148937.EXE-E4F57412.pf
Présent ! C:\Windows\Prefetch\1173953.EXE-B7872B06.pf
Présent ! C:\Windows\Prefetch\168000.EXE-06A5F4E8.pf
Présent ! C:\Windows\Prefetch\189375.EXE-35E9C402.pf
Présent ! C:\Windows\Prefetch\193765.EXE-A401E9F0.pf
Présent ! C:\Windows\Prefetch\250859.EXE-1D5927BE.pf
Présent ! C:\Windows\Prefetch\61812.EXE-9F6413D7.pf
Présent ! C:\Windows\Prefetch\79484.EXE-14C24105.pf
Présent ! C:\Windows\Prefetch\83031.EXE-AB12F8C8.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-FBE5F5B7.pf
Présent ! C:\Windows\Prefetch\MDELK.EXE-74B0283C.pf
Présent ! C:\Windows\Prefetch\SERIAL.EXE-4FE63228.pf
Présent ! C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

Présent ! C:\Windows\system32\drivers\down

################## | C:\Users\kiko\AppData\Roaming |

Présent ! C:\Users\kiko\AppData\Roaming\drivers
Présent ! C:\Users\kiko\AppData\Roaming\drivers\111wfs1intwq.sys
Présent ! C:\Users\kiko\AppData\Roaming\drivers\11s11ro1s1a2.sys
Présent ! C:\Users\kiko\AppData\Roaming\drivers\downld
Présent ! C:\Users\kiko\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\kiko\AppData\Roaming\m
Présent ! C:\Users\kiko\AppData\Roaming\m\data.oct
Présent ! C:\Users\kiko\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\kiko\AppData\Roaming\m\list.oct
Présent ! C:\Users\kiko\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\kiko\AppData\Roaming\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Users\kiko\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 0a568fc4 | Md5 : 3536c4f7a6c472a75d5c4ac999efab62


################## | C:\Users\kiko\Temporary Internet Files |

Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_1[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_1[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[5].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[6].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_3[7].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\b64_6[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\ieps[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\9IGB97Y8\mxd[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[5].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64[6].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_1[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_1[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_1[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_3[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_3[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_3[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_3[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\B79K4F32\b64_6[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_1[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_1[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_1[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[5].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[6].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\b64_3[7].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\file[1].txt
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\mxd[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\mxd[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\G0HRBV9W\mxd[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_1[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_1[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_1[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_1[4].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_3[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_3[2].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_3[3].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\b64_6[1].jpg
Présent ! C:\Users\kiko\Local Settings\Temporary Internet Files\Content.IE5\ZSDWIDHT\file[1].txt

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\FFC]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Réponse 6 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
alors dis moi ca crain ou ca va
0
Réponse 7 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
ca marche pas y a plus personne pour m aider
0
Réponse 8 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

ben oui sa craint un peu, bagle est bien present dans ton PC et depuis un moment, il ce propage via les cracks et keygen donc efface TOUT ces type de fichier sinon l'infection ce relance, tu devrais oublié les programme modifs sur le P2P, il sont tous infecté de nos jours

on continue :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci FindyKill sur ton bureau

* Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

* ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

Le danger des cracks : http://forum.malekal.com/ftopic893.php

Bagle/Beagle : https://forum.malekal.com/viewtopic.php?f=33&t=4442

puis

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 9 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by kiko at 2009-06-18 22:18:50
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 92 GB (60%) free of 153 GB
Total RAM: 2047 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:56, on 18/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\kiko\Downloads\RSIT.exe
C:\Program Files\trend micro\kiko.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
0
Réponse 10 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
======List of files/folders modified in the last 3 months======

2009-06-18 22:18:57 ----D---- C:\Windows\Temp
2009-06-18 22:18:50 ----D---- C:\Program Files
2009-06-18 21:46:03 ----D---- C:\Program Files\Mozilla Firefox
2009-06-18 21:45:48 ----D---- C:\Windows\Prefetch
2009-06-18 21:40:30 ----SD---- C:\Windows\Downloaded Program Files
2009-06-18 21:40:24 ----SHD---- C:\$Recycle.Bin
2009-06-18 21:33:49 ----D---- C:\Windows\system32\catroot2
2009-06-18 21:32:59 ----HD---- C:\Windows\system32\drivers
2009-06-18 21:32:59 ----D---- C:\Windows\System32
2009-06-18 20:00:41 ----SHD---- C:\System Volume Information
2009-06-18 19:46:08 ----D---- C:\Users\kiko\AppData\Roaming\uTorrent
2009-06-18 18:15:45 ----HD---- C:\ProgramData
2009-06-18 18:15:39 ----D---- C:\Program Files\Common Files
2009-06-15 19:25:49 ----D---- C:\Windows\inf
2009-06-15 19:25:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-14 22:52:09 ----D---- C:\Windows\winsxs
2009-06-14 22:52:08 ----D---- C:\Windows\ehome
2009-06-14 22:51:46 ----SHD---- C:\Windows\Installer
2009-06-14 22:51:44 ----D---- C:\ProgramData\Microsoft Help
2009-06-14 20:52:22 ----D---- C:\Windows\system32\catroot
2009-06-13 10:22:48 ----D---- C:\Program Files\Internet Explorer
2009-06-05 10:49:04 ----D---- C:\Windows
2009-06-04 15:45:16 ----D---- C:\ProgramData\Apple
2009-06-04 15:41:59 ----D---- C:\Program Files\Common Files\Apple
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-31 18:42:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-31 18:39:35 ----SD---- C:\Users\kiko\AppData\Roaming\Microsoft
2009-05-31 18:36:47 ----RSD---- C:\Windows\Fonts
2009-05-30 12:57:40 ----D---- C:\ProgramData\Nero
2009-05-24 10:32:02 ----D---- C:\Windows\system32\LogFiles
2009-05-20 19:40:58 ----D---- C:\Program Files\Safari
2009-05-13 10:02:53 ----RSD---- C:\Windows\assembly
2009-05-13 10:01:46 ----D---- C:\Program Files\Windows Mail
2009-05-03 13:15:05 ----D---- C:\Windows\system32\NDF
2009-04-15 22:21:19 ----D---- C:\Windows\system32\wbem
2009-04-15 22:21:19 ----D---- C:\Windows\system32\manifeststore
2009-04-15 22:21:18 ----D---- C:\Windows\AppPatch
2009-04-09 16:56:37 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-04 18:18:04 ----D---- C:\Windows\system32\FxsTmp
2009-04-03 17:09:24 ----D---- C:\Windows\system32\WDI
2009-04-03 15:53:23 ----D---- C:\Program Files\Common Files\System

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R1 moufiltr;ENERGY SISTEM Mouse Filter Driver; C:\Windows\system32\DRIVERS\moufiltr.sys [2009-03-11 12097]
R3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-03-12 19456]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2009-03-12 29184]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-12 1951000]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-28 7568576]
R3 P1120VID;Creative WebCam NX Ultra; C:\Windows\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-19 49664]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-10-12 84480]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2009-03-12 220160]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2009-06-18 69120]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-06-18 18752]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-06-18 138680]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-06-18 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-06-18 352920]

-----------------EOF-----------------
0
Réponse 11 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
NON

tu dois faire sa AVANT :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci FindyKill sur ton bureau

* Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

* ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire :

Le danger des cracks : http://forum.malekal.com/ftopic893.php

Bagle/Beagle : https://forum.malekal.com/viewtopic.php?f=33&t=4442

SI tu as fait l'option 2 mais que tu trouve pas le rapport il ce trouve dans C\:

et après avoir poster le rapport de findykill en option 2 , tu fait RSIT
0
Réponse 12 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
############################## | FindyKill V5.002 |

# User : kiko (Administrators) # KIKO-PC
# Update on 12/06/09 by Chiquitine29
# Start at: 22:31:44 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,05 Go (89,45 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (93,34 Go free) [biquette] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (27,52 Go free) # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\kiko\AppData\Roaming |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrupted : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Program Files\Creative\Creative WebCam NX Ultra\WebCam Monitor\Monitor.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Value = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Réponse 13 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

ensuite tu as une infection USB donc branche tes clefs USB, appareil photo et DD externe a ton PC pour ne pas relancer l'infection en inserant tes clefs dans le PC


* Telecharge et installe UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

* Choisi l'option 1 ( Recherche )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 14 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
############################# [ UsbFix V3.033 ]

# User : kiko (Administrators) # KIKO-PC
# Update on 15/06/09 by C_XX
# Start at: 14:44:53 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,05 Go (89,34 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (93,34 Go free) [biquette] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (27,52 Go free) # NTFS
# G:\ # Disque amovible # 1,95 Go (586,81 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="http://www.xeoo.com/?p=h&a=f"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: WinSys2=C:\Windows\system32\startup.exe
HKLM_Run: TQ566808="E:\Setup.exe"
HKLM_Run: Easy-PrintToolBox=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: HomePlayer=C:\Program Files\HomePlayer\HomePlayer.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{95c2dec0-59cd-11de-9633-806e6f6e6963}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{95c2dec0-59cd-11de-9633-806e6f6e6963}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e7a01c3e-118f-11de-878f-000d3c206893}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 15 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

sa faisait longtemps....

relance USBfix en option 2 et poste le rapport

ensuite si tu as toujours findykill relance le en option 1 car bagle a pu faire sont retour depuis le temps.... vu que la desinfection etait pas fini....
0
Réponse 16 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
oui ca faisai longtemps le week end g pas eu le temps
0
Réponse 17 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
############################# [ UsbFix V3.033 ]

# User : kiko (Administrators) # KIKO-PC
# Update on 15/06/09 by C_XX
# Start at: 15:33:54 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,05 Go (91,01 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (92,69 Go free) [biquette] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (27,52 Go free) # NTFS
# G:\ # Disque amovible # 1,95 Go (586,81 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{95c2dec0-59cd-11de-9633-806e6f6e6963}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e7a01c3e-118f-11de-878f-000d3c206893}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[12/03/2009 07:01|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[13/03/2009 11:51|--a------|97] - C:\CtDrvIns.log
[13/03/2009 11:51|--a------|17020] - C:\CtDrvStp.log
[18/06/2009 22:38|--a------|5222] - C:\FindyKill.txt
[11/03/2007 14:04|-rahs----|181408] - C:\grldr
[18/06/2009 22:13|--a------|623] - C:\InfoSat.txt
[?|?|?] - C:\pagefile.sys
[23/06/2009 15:34|--a------|3004] - C:\UsbFix.txt
[15/06/2008 23:18|--a------|15343] - D:\AR-1213548827015_NUNEZ.pdf
[11/03/2009 21:19|--a------|1262478] - D:\bureau.docx
[03/11/2008 23:20|--a------|62388] - D:\DSCN1793.JPG
[03/11/2008 23:20|--a------|66245] - D:\DSCN1795.JPG
[03/11/2008 23:19|--a------|2412853] - D:\DSCN2171.JPG
[03/11/2008 23:24|--a------|1218994] - D:\DSCN2218.JPG
[03/11/2008 23:24|--a------|55111] - D:\DSCN2254.JPG
[03/11/2008 23:22|--a------|63461] - D:\DSCN2269.JPG
[03/11/2008 23:21|--a------|51769] - D:\DSCN2293.JPG
[03/11/2008 23:21|--a------|79210] - D:\DSCN2294.JPG
[18/03/2008 16:31|--a------|53521] - D:\eBay Auto.docx
[04/07/2008 20:33|--a------|1666369] - D:\ESPAGNE - Hymne national chant‚. Viva Espana sur la marcha real.mp3
[19/12/2008 01:30|--a------|14624] - D:\Facture 9872510.pdf
[22/01/2009 17:55|--a------|9758] - D:\feuillederoute.xlsx
[30/06/2008 11:59|--a------|184] - D:\funrecent.fmp
[22/03/2008 12:28|--a------|201108] - D:\hotel.docx
[22/10/2008 20:10|--a------|1579561] - D:\IMGP1281.JPG
[15/10/2008 21:49|--a------|3254735] - D:\IMGP1309.JPG
[19/09/2008 14:19|--a------|793] - D:\Mes dossiers de partage.lnk
[03/01/2009 13:18|--a------|11719] - D:\mich.docx
[23/07/2008 17:06|--a------|631740] - D:\pc estelle.docx
[28/10/2008 00:53|--a------|1801872] - D:\Photo avec bidon vanessa 087.jpg
[20/02/2009 21:57|--a------|235] - D:\rep.csv
[15/06/2008 23:18|--a------|5721] - D:\Resume-1213548787234_NUNEZ.pdf
[11/03/2009 21:43|--a------|31381288] - D:\setupfre.exe
[17/06/2008 15:12|--a------|10695] - D:\Si la fortune vient en dormant.docx
[18/09/2008 07:44|--a------|3037696] - D:\Versager.pps
[22/01/2008 21:39|--a------|29410] - D:\V‚rification et envoi.docx
[17/08/2008 11:08|--a------|10534] - D:\wii.docx
[26/01/2009 00:02|--a------|199912] - D:\windows7.docx
[15/09/2003 17:30|-ra------|49152] - F:\BtBalloon.dll
[15/09/2003 16:38|--a------|49152] - F:\btsendto_explorer.exe
[29/05/2003 13:53|--a------|2681] - F:\btsendto_ie.htm
[29/05/2003 13:53|--a------|1320] - F:\btsendto_ie_ctx.htm
[15/09/2003 16:41|--a------|69632] - F:\btsendto_visio2k.vsl
[15/09/2003 16:56|--a------|1126484] - F:\BTStackServer.exe
[15/09/2003 16:53|--a------|503869] - F:\BTTray.exe
[15/05/2002 23:29|--a------|591] - F:\bttray.exe.manifest
[24/03/2003 10:38|--a------|188402] - F:\BTW_hlp.chm
[29/05/2003 13:53|--a------|3158] - F:\bt_cold_icon.ico
[29/05/2003 13:53|--a------|3158] - F:\bt_cold_icon_grey.ico
[29/05/2003 13:53|--a------|3158] - F:\bt_hot_icon.ico
[02/10/2002 15:18|--a------|73642] - F:\context.hlp
[04/03/2009 18:12|--a------|4645254795] - F:\Fast And Furious Tokyo Drift French 720P Hd-Dvdrip h264 Dd 5.1 Hdfrench.mkv
[11/06/2006 18:51|--a------|356] - F:\Favoris Bluetooth.lnk
[29/05/2003 13:53|--a------|91648] - F:\gzip.exe
[10/06/2009 22:08|--a------|2934] - F:\impot2009.pdf
[14/04/2003 15:42|--a------|1574] - F:\lnuser.id
[30/06/2006 16:03|--a------|13990060032] - F:\republique dominicaine 1.avi
[30/08/2007 20:17|--a------|250328] - F:\republique dominicaine 1.avi.A.index
[30/08/2007 20:17|--a------|1501040] - F:\republique dominicaine 1.avi.index
[30/06/2006 16:03|--a------|150] - F:\republique dominicaine 1.scn
[20/01/2009 18:53|--a------|732286976] - G:\fan-mub.avi
[20/01/2009 18:53|--a------|732979200] - G:\fan-mua.avi
[10/06/2009 22:08|--a------|2934] - G:\impot2009.pdf
[02/04/2009 00:35|--a------|16742799] - G:\vlc-0.9.9-win32.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 18 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
############################# | FindyKill V5.002 |

# User : kiko (Administrators) # KIKO-PC
# Update on 12/06/09 by Chiquitine29
# Start at: 15:39:10 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,05 Go (91,06 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (92,69 Go free) [biquette] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (27,52 Go free) # NTFS
# G:\ # Disque amovible # 1,95 Go (586,78 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\kiko\AppData\Roaming |

Présent ! C:\Users\kiko\AppData\Roaming\drivers
Présent ! C:\Users\kiko\AppData\Roaming\drivers\downld

################## | Autres ... |


################## | C:\Users\kiko\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKU\S-1-5-21-3528273071-3597489421-4085988095-1000\Software\bisoft]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Réponse 19 / 35
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bon maintenant soit on s'y remet assidument est on finit totalement la desinsfection, sinon on arrete de suite car + tu attends pour desinfecter + ce que l'on fait sa sert a rien car le virus ce reinstalle avec les faille que tu doit avoir, bon il ce peut aussi que tu ai des choses + importantes mais a ce moment previent moi ;)

donc branches TOUTES tes sources de données clefs USb etc... et relance findykill en option 2

puis

depuis le temps on va supprimer les outils que nous avons utiliser :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redemarre ton PC
---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


* Télécharge Toolscleaner sur ton Bureau

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


puis

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
Réponse 20 / 35
kiko5776 Messages postés 34 Statut Membre 1
 
pas de souci on va regler ca maintenant c en route je suis deja sur tollscleaner
0

Discussions similaires

StartMenuExperienceHost c'est quoi ?
golfeur68 -
fabul -

3 réponses
logiciel bonjour
cougar0259 -
lorent -

17 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses