Sujet Précédent Sujet Suivant

"rundll.exe - image incorrecte"

Fermé
TCHAILL39 - 28 sept. 2009 à 20:26
 Tchaill39 - 30 sept. 2009 à 20:22
Bonjour,

Suite à une analyse de AVAST au démarrage, AVAST a demandeé à supprimer des fichiers infectés, ce que j'ai fait. Depuis, j'ai des messages au démarrage , qui me disent :

- rundll32.exe - image incorrecte
- "C:\DOCUM~1\NETWOR~1.AUT\protect.dll" n'est pas valide

De plus, mon système est devenu instable : problèmes de mémoire qui conduisent à de jolis écrans bleus

Merci d'avance pour votre aide
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
28 sept. 2009 à 20:45
TCHAILL39,
? Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 9
TCHAILL39
28 sept. 2009 à 20:53
Merci pour la réactivité ...
Voici le rapport

############################## | FindyKill V5.012 |

# User : Administrateur (Administrateurs) # CEA0E9101D014D6
# Update on 20/09/2009 by Chiquitine29
# Start at: 20:50:22 | 28/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (50,1 Go free) # NTFS
# D:\ # Disque fixe local # 500 Go (169,62 Go free) [Données] # NTFS
# E:\ # Disque fixe local # 431,51 Go (20,65 Go free) [Vidéos] # NTFS
# F:\ # Disque CD-ROM # 631,31 Mo (0 Mo free) # CDFS
# G:\ # Disque CD-ROM # 630,39 Mo (0 Mo free) [ULTIMATE EDITION] # CDFS
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TEMP\lsrssedxex.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system\HsMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS Xonar D2X Audio\Customapp\Program\ASUSAUDIOCENTER.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\ASUS Xonar D2X Audio\Customapp\Program\MXMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\TEMP\lsrssedxex.exe
C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf
Présent ! G:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Réponse 3 / 9
Utilisateur anonyme
29 sept. 2009 à 18:44
Dsl pour le retard...(boulot)

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ENSUITE:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+









a+
0
Réponse 4 / 9
Tchaill39
29 sept. 2009 à 21:47
Pas besoin de t'excuser pour le retard, c'est déjà bien sympa de passer du temps pour aider les pauvres gens .......

Merci

Voici le rapport :


############################## | UsbFix V6.037 |

User : Administrateur (Administrateurs) # CEA0E9101D014D6
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:33:15 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090928-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (50,13 Go free) # NTFS
D:\ -> Disque fixe local # 500 Go (169,61 Go free) [Données] # NTFS
E:\ -> Disque fixe local # 431,51 Go (20,65 Go free) [Vidéos] # NTFS
F:\ -> Disque CD-ROM # 631,31 Mo (0 Mo free) # CDFS
G:\ -> Disque CD-ROM # 630,39 Mo (0 Mo free) [ULTIMATE EDITION] # CDFS
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 3,76 Go (1,98 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\lsrssedxex.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\TEMP\lsrssedxex.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Administrateur.CEA0E9101D014D6\protect.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
Supprimé ! C:\WINDOWS\system32\autochk.dll
Supprimé ! C:\DOCUME~1\ADMINI~1.CEA\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.dll
Supprimé ! C:\DOCUME~1\ADMINI~1.CEA\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.lnk
Supprimé ! C:\Recycler\S-1-5-21-3534493179-9128964095-256315556-2341\nissan.exe
Non supprimé ! F:\autorun.inf
Non supprimé ! G:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\SEVERINA//aleluja.exe" ( Présent ! )
Non supprimé ! I:\SEVERINA//aleluja.exe
I:\autorun.inf -> fichier appelé : "I:\SEVERINA//aleluja.exe" ( Présent ! )
Non supprimé ! I:\SEVERINA//aleluja.exe
Supprimé ! I:\autorun.inf
Supprimé ! I:\SEVERINA\aleluja.exe
Supprimé ! I:\SEVERINA

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{82981d47-a9ac-11de-a21c-001fd0807bc9}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/03/2009 17:13|--a------|0] C:\AUTOEXEC.BAT
[02/03/2009 19:01|---hs----|212] C:\boot.ini
[24/08/2008 01:53|-rahs----|4952] C:\Bootfont.bin
[02/03/2009 17:13|--a------|0] C:\CONFIG.SYS
[28/09/2009 20:51|--a------|4923] C:\FindyKill.txt
[29/09/2009 14:12|--a------|84015] C:\hpfr5100.log
[02/03/2009 17:13|-rahs----|0] C:\IO.SYS
[09/03/2009 23:12|--a------|103] C:\ioSpecial.ini
[02/03/2009 17:13|-rahs----|0] C:\MSDOS.SYS
[24/08/2008 01:53|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 01:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/04/2009 17:21|--ah-----|232] C:\sqmdata00.sqm
[18/04/2009 17:32|--ah-----|232] C:\sqmdata01.sqm
[11/07/2009 14:04|--ah-----|232] C:\sqmdata02.sqm
[03/03/2009 10:37|--ah-----|232] C:\sqmdata03.sqm
[03/03/2009 10:37|--ah-----|232] C:\sqmdata04.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata05.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata06.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata07.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata08.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata09.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata10.sqm
[03/03/2009 10:38|--ah-----|232] C:\sqmdata11.sqm
[03/03/2009 10:39|--ah-----|232] C:\sqmdata12.sqm
[03/03/2009 10:39|--ah-----|232] C:\sqmdata13.sqm
[05/03/2009 01:50|--ah-----|232] C:\sqmdata14.sqm
[05/03/2009 01:51|--ah-----|232] C:\sqmdata15.sqm
[05/03/2009 01:52|--ah-----|232] C:\sqmdata16.sqm
[26/03/2009 15:19|--ah-----|232] C:\sqmdata17.sqm
[28/03/2009 14:22|--ah-----|232] C:\sqmdata18.sqm
[28/03/2009 21:38|--ah-----|232] C:\sqmdata19.sqm
[18/04/2009 17:21|--ah-----|244] C:\sqmnoopt00.sqm
[18/04/2009 17:32|--ah-----|244] C:\sqmnoopt01.sqm
[11/07/2009 14:04|--ah-----|244] C:\sqmnoopt02.sqm
[03/03/2009 10:37|--ah-----|244] C:\sqmnoopt03.sqm
[03/03/2009 10:37|--ah-----|244] C:\sqmnoopt04.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt05.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt06.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt07.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt08.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt09.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt10.sqm
[03/03/2009 10:38|--ah-----|244] C:\sqmnoopt11.sqm
[03/03/2009 10:39|--ah-----|244] C:\sqmnoopt12.sqm
[03/03/2009 10:39|--ah-----|244] C:\sqmnoopt13.sqm
[05/03/2009 01:50|--ah-----|244] C:\sqmnoopt14.sqm
[05/03/2009 01:51|--ah-----|244] C:\sqmnoopt15.sqm
[05/03/2009 01:52|--ah-----|244] C:\sqmnoopt16.sqm
[26/03/2009 15:19|--ah-----|244] C:\sqmnoopt17.sqm
[28/03/2009 14:22|--ah-----|244] C:\sqmnoopt18.sqm
[28/03/2009 21:38|--ah-----|244] C:\sqmnoopt19.sqm
[29/09/2009 21:41|--a------|6092] C:\UsbFix.txt
[11/02/2009 19:19|--ahs----|183] D:\Copie de desktop.ini
[29/02/2004 17:44|--a------|52576] D:\orange.bmp
[31/07/2009 22:26|--ah-----|11469] D:\ZbThumbnail.info
[24/08/2008 01:53|-r-------|119] F:\AUTORUN.INF
[24/08/2008 01:53|-r-------|4952] F:\BOOTFONT.BIN
[24/08/2008 01:53|-r-------|12642] F:\LISEZMOI.HTM
[24/08/2008 01:53|-r-------|10] F:\WIN51
[24/08/2008 01:53|-r-------|10] F:\WIN51IP
[24/08/2008 01:53|-r-------|2] F:\WIN51IP.SP3
[24/08/2008 01:53|-r-------|119] G:\AUTORUN.INF
[24/08/2008 01:53|-r-------|4952] G:\BOOTFONT.BIN
[24/08/2008 01:53|-r-------|12642] G:\LISEZMOI.HTM
[24/08/2008 01:53|-r-------|10] G:\WIN51
[24/08/2008 01:53|-r-------|10] G:\WIN51IP
[24/08/2008 01:53|-r-------|2] G:\WIN51IP.SP3
[06/02/2009 11:44|--a------|734264370] I:\Kungfu.Panda.FRENCH.DVDRiP.LD.XViD-FUN.avi
[21/01/2009 15:10|--ah-----|4096] I:\._.Trashes
[21/01/2009 15:34|--ah-----|24580] I:\.DS_Store
[29/02/2004 16:44|--a------|52576] I:\orange.bmp
[31/03/2009 19:54|--a------|1001231] I:\Astroguindain'infos10.zip
[10/06/2009 17:17|--a------|709182] I:\25 ans.rar
[29/09/2009 18:26|--a------|221355] I:\20090929.rar

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1.CEA\Bureau\UsbFix_Upload_Me_CEA0E9101D014D6.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Tchaill39
29 sept. 2009 à 21:56
A la suite de ma réponse, j'ai redémarré mon PC : RAS.
- Il s'éteint beaucoup plus vite
- Pas de message d'erreur au démarrage.

Merci pour ton aide.

PS : Juste au cas où : Au démarrage, j'ai un logiciel microsoft Windows Genuine Advantage qui démarre. J'aimerais le supprimer : Comment faire (il n'est pas dans la liste des programmes au démarrage).
0
Réponse 6 / 9
Utilisateur anonyme
30 sept. 2009 à 19:14
Re,
Fais ceci stp:

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1.CEA\Bureau\UsbFix_Upload_Me_CEA0E9101D014D6.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Ensuite:

Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+












0
Réponse 7 / 9
Tchaill39
30 sept. 2009 à 19:50
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2877
Windows 5.1.2600 Service Pack 3

30/09/2009 19:44:17
mbam-log-2009-09-30 (19-44-17).txt

Type de recherche: Examen rapide
Eléments examinés: 123987
Temps écoulé: 4 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\LocalService.AUTORITE NT\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService.AUTORITE NT\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 8 / 9
Utilisateur anonyme
30 sept. 2009 à 20:05
Re ...

Pour Windows Genuine Advantage

http://www.alp-micro.com/Supprimer-WGA-RemoveWGA-KB-905474-Windows-Genuine-Advantage-Notifications.html

Ensuite, si et et seulement si tu n'as plus de problème(s)
on pourra finaliser....

a+
0
Réponse 9 / 9
Tchaill39
30 sept. 2009 à 20:22
Tout est OK.

Je te remercie beaucoup.

Bonne continuation

Tchaill39.
0

Discussions similaires

Problème Whatsapp - "La date est incorrecte"
thvzzz -
Razor -

5 réponses
Comment enlever le rouge sur la photo svp ?
lucas0909 -
bazfile -

11 réponses
Comment recadrer une image avec Inkscape
infofeet -
TELLIEZ -

13 réponses
PIX
plart -
jordane45 -

1 réponse