Impossible de désactiver la restauration syst
lolo44974
Messages postés
8
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
suite à une infection par WinNT / Bagle.gen , j'ai beaucoup de probleme su mon pc , j'en est résolu certains,
mais ce virus est coriace, je voudrais désactiver la restauration systeme , seulement lorsque j'ouvre propriété systeme , la fonction protection systeme n'éxiste plus. Je suis sous vista.
suite à une infection par WinNT / Bagle.gen , j'ai beaucoup de probleme su mon pc , j'en est résolu certains,
mais ce virus est coriace, je voudrais désactiver la restauration systeme , seulement lorsque j'ouvre propriété systeme , la fonction protection systeme n'éxiste plus. Je suis sous vista.
A voir également:
- Impossible de désactiver la restauration syst
- Desactiver rond bleu whatsapp - Guide
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Desactiver uac - Guide
- Désactiver compte facebook - Guide
4 réponses
Bonjour,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.
▶ Telecharge maintenant FindyKill sur ton bureau
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi "Executer en tant qu administrateur"
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre le PC.
▶ Telecharge maintenant FindyKill sur ton bureau
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi "Executer en tant qu administrateur"
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Avoir 2 antivirus sur le même pc ça fait pas bon ménage, cela fait conflit et ne font pas bien leur boulot après :
AntiVir
Norton Internet Security
Tu va garder antivir et supprimer norton avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite virer tou ces cracks source de tes virus :
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\KRM\Prog. Audio\AcidPro 6.0 SONY_up_by_medalkiller\AcidPro 6.0 SONY_up_by_medalkiller\acidpro\keygen\"SSG_keygen.exe""
02/06/2006 18:13 |Size 56832 |Crc32 074618b5 |Md5 20f24f8b384b1553db92bfdf3a638eef
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\FL Studio XXL Producer Edition 8.0 FINAL with Crack + Plugins\PoiZone v2.1.0\"Setup.exe""
27/10/2008 14:37 |Size 6550257 |Crc32 57bf25c1 |Md5 c1e2b5b34d8038ecae66a7d7f8ed9cb1
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Ulead P-I 10\Pour cracker !\"Iedit.exe""
07/03/2005 00:12 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\Jeux en ligne\Need.for.Speed.Underground.2\CD1FR\Crack\"speed2.exe""
10/11/2004 16:37 |Size 4788224 |Crc32 f1499a70 |Md5 5f474a2cebfb9e945917ca0dd8d887e8
<gras>pour le nettoyage findykill :
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
AntiVir
Norton Internet Security
Tu va garder antivir et supprimer norton avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite virer tou ces cracks source de tes virus :
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\KRM\Prog. Audio\AcidPro 6.0 SONY_up_by_medalkiller\AcidPro 6.0 SONY_up_by_medalkiller\acidpro\keygen\"SSG_keygen.exe""
02/06/2006 18:13 |Size 56832 |Crc32 074618b5 |Md5 20f24f8b384b1553db92bfdf3a638eef
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\FL Studio XXL Producer Edition 8.0 FINAL with Crack + Plugins\PoiZone v2.1.0\"Setup.exe""
27/10/2008 14:37 |Size 6550257 |Crc32 57bf25c1 |Md5 c1e2b5b34d8038ecae66a7d7f8ed9cb1
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Ulead P-I 10\Pour cracker !\"Iedit.exe""
07/03/2005 00:12 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\Jeux en ligne\Need.for.Speed.Underground.2\CD1FR\Crack\"speed2.exe""
10/11/2004 16:37 |Size 4788224 |Crc32 f1499a70 |Md5 5f474a2cebfb9e945917ca0dd8d887e8
<gras>pour le nettoyage findykill :
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A lire :
le danger des cracks
bagle/beagle
bonjour ,
apres avoir suivi tes instructions, voici le dernier rapport de findykill.
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 227,61 Go (78,91 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,28 Go (894,23 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\laurent courouss‚\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\ALCATEL PC Suite\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]
Le fichier n'a pas pu être réparé.
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Radikal Sampler\PS2boot\"PS2Patcher.exe""
15/05/2000 14:21 |Size 155648 |Crc32 5214dab9 |Md5 3da4e00e8f12ebb51c7f17bcf029772a
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\sauvegarde\Divers\Patch Titan Quest Immortal Throne\"TitanCamModIT.exe""
14/08/2007 04:57 |Size 61440 |Crc32 05706696 |Md5 67b975ed47a61ce0cbdd6892d737a4a2
je vais maintenant lancer rsit
A+
apres avoir suivi tes instructions, voici le dernier rapport de findykill.
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 227,61 Go (78,91 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,28 Go (894,23 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\laurent courouss‚\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\ALCATEL PC Suite\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]
Le fichier n'a pas pu être réparé.
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Radikal Sampler\PS2boot\"PS2Patcher.exe""
15/05/2000 14:21 |Size 155648 |Crc32 5214dab9 |Md5 3da4e00e8f12ebb51c7f17bcf029772a
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\sauvegarde\Divers\Patch Titan Quest Immortal Throne\"TitanCamModIT.exe""
14/08/2007 04:57 |Size 61440 |Crc32 05706696 |Md5 67b975ed47a61ce0cbdd6892d737a4a2
je vais maintenant lancer rsit
A+
Bonjour
ca aussi c'est à supprimer
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Radikal Sampler\PS2boot\"PS2Patcher.exe""
15/05/2000 14:21 |Size 155648 |Crc32 5214dab9 |Md5 3da4e00e8f12ebb51c7f17bcf029772a
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\sauvegarde\Divers\Patch Titan Quest Immortal Throne\"TitanCamModIT.exe""
14/08/2007 04:57 |Size 61440 |Crc32 05706696 |Md5 67b975ed47a61ce0cbdd6892d737a4a2
Et puis avant le RSIt il faut que je vois ça car à cause de winogrupo il y à plein de chose qui ne doive pas marcher correctement et findykill, n'a pas pu les réparer :
Corrompu : C:\Program Files\ALCATEL PC Suite\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]
Le fichier n'a pas pu être réparé.
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
ca aussi c'est à supprimer
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Radikal Sampler\PS2boot\"PS2Patcher.exe""
15/05/2000 14:21 |Size 155648 |Crc32 5214dab9 |Md5 3da4e00e8f12ebb51c7f17bcf029772a
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\sauvegarde\Divers\Patch Titan Quest Immortal Throne\"TitanCamModIT.exe""
14/08/2007 04:57 |Size 61440 |Crc32 05706696 |Md5 67b975ed47a61ce0cbdd6892d737a4a2
Et puis avant le RSIt il faut que je vois ça car à cause de winogrupo il y à plein de chose qui ne doive pas marcher correctement et findykill, n'a pas pu les réparer :
Corrompu : C:\Program Files\ALCATEL PC Suite\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Easy Archive\Launch.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]
Le fichier n'a pas pu être réparé.
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NavShcom.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\NAVStub.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isPwdSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\isUAC.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\nisoptui.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Setup\Setup\APP\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\AppCore\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\AUpdate.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuAll.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuCheck.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LuConfig.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\LUpdate\LUInit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : D:\hp\apps\APP10361\src\Support\SymNet\SymNet\SNDSrvc.exe
[Offset = 000000F4 - Valeur = 0x0001]
tout d'abord merci pour ton aide
j'ai donc fait suivant tes indications, voici le rapport
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# C:\ # Disque fixe local # 227,61 Go (77,69 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,28 Go (894,23 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 1,9 Go (1,39 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\laurent courouss‚\AppData\Roaming |
################## | C:\Users\laurent courouss‚\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKU\S-1-5-21-3727704682-1803783752-652417372-1001\Software\FFC]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\KRM\Prog. Audio\AcidPro 6.0 SONY_up_by_medalkiller\AcidPro 6.0 SONY_up_by_medalkiller\acidpro\keygen\"SSG_keygen.exe""
02/06/2006 18:13 |Size 56832 |Crc32 074618b5 |Md5 20f24f8b384b1553db92bfdf3a638eef
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\FL Studio XXL Producer Edition 8.0 FINAL with Crack + Plugins\PoiZone v2.1.0\"Setup.exe""
27/10/2008 14:37 |Size 6550257 |Crc32 57bf25c1 |Md5 c1e2b5b34d8038ecae66a7d7f8ed9cb1
"C:\Users\laurent courouss‚\Desktop\DOSSIER UTILISATEUR\TOUT LES DOSSIER\Ulead P-I 10\Pour cracker !\"Iedit.exe""
07/03/2005 00:12 |Size 3714560 |Crc32 59970699 |Md5 77680b7979fd66dc5d58e78cec41feaf
"C:\Users\laurent courouss‚\Desktop\DOSSIERS\Jeux en ligne\Need.for.Speed.Underground.2\CD1FR\Crack\"speed2.exe""
10/11/2004 16:37 |Size 4788224 |Crc32 f1499a70 |Md5 5f474a2cebfb9e945917ca0dd8d887e8
tu sauras mieu le déchiffrer que moi , car mes connaissances en in formatique sont assez limité
lolo44974