"rundll.exe - image incorrecte"

TCHAILL39 -  
 Tchaill39 -
Bonjour,

Suite à une analyse de AVAST au démarrage, AVAST a demandeé à supprimer des fichiers infectés, ce que j'ai fait. Depuis, j'ai des messages au démarrage , qui me disent :

- rundll32.exe - image incorrecte
- "C:\DOCUM~1\NETWOR~1.AUT\protect.dll" n'est pas valide

De plus, mon système est devenu instable : problèmes de mémoire qui conduisent à de jolis écrans bleus

Merci d'avance pour votre aide
Configuration: Windows XP
Chrome

9 réponses

  1. archet9
     
    TCHAILL39,
    ? Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ? Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. TCHAILL39
     
    Merci pour la réactivité ...
    Voici le rapport

    ############################## | FindyKill V5.012 |

    # User : Administrateur (Administrateurs) # CEA0E9101D014D6
    # Update on 20/09/2009 by Chiquitine29
    # Start at: 20:50:22 | 28/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,52 Go (50,1 Go free) # NTFS
    # D:\ # Disque fixe local # 500 Go (169,62 Go free) [Données] # NTFS
    # E:\ # Disque fixe local # 431,51 Go (20,65 Go free) [Vidéos] # NTFS
    # F:\ # Disque CD-ROM # 631,31 Mo (0 Mo free) # CDFS
    # G:\ # Disque CD-ROM # 630,39 Mo (0 Mo free) [ULTIMATE EDITION] # CDFS
    # H:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\TEMP\lsrssedxex.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system\HsMgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ASUS Xonar D2X Audio\Customapp\Program\ASUSAUDIOCENTER.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\MagicDisc\MagicDisc.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\ASUS Xonar D2X Audio\Customapp\Program\MXMon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\TEMP\lsrssedxex.exe
    C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Présent ! F:\autorun.inf
    Présent ! G:\autorun.inf

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Administrateur.CEA0E9101D014D6\Application Data |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.012 ! |
    0
  3. archet9
     
    Dsl pour le retard...(boulot)

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ENSUITE:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    a+
    0
  4. Tchaill39
     
    Pas besoin de t'excuser pour le retard, c'est déjà bien sympa de passer du temps pour aider les pauvres gens .......

    Merci

    Voici le rapport :

    ############################## | UsbFix V6.037 |

    User : Administrateur (Administrateurs) # CEA0E9101D014D6
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:33:15 | 29/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090928-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 74,52 Go (50,13 Go free) # NTFS
    D:\ -> Disque fixe local # 500 Go (169,61 Go free) [Données] # NTFS
    E:\ -> Disque fixe local # 431,51 Go (20,65 Go free) [Vidéos] # NTFS
    F:\ -> Disque CD-ROM # 631,31 Mo (0 Mo free) # CDFS
    G:\ -> Disque CD-ROM # 630,39 Mo (0 Mo free) [ULTIMATE EDITION] # CDFS
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible # 3,76 Go (1,98 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\TEMP\lsrssedxex.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\TEMP\lsrssedxex.exe
    C:\WINDOWS\system32\ati2sgag.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Documents and Settings\Administrateur.CEA0E9101D014D6\protect.dll
    Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak
    Supprimé ! C:\WINDOWS\system32\autochk.dll
    Supprimé ! C:\DOCUME~1\ADMINI~1.CEA\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.dll
    Supprimé ! C:\DOCUME~1\ADMINI~1.CEA\MENUDM~1\PROGRA~1\DMARRA~1\ChkDisk.lnk
    Supprimé ! C:\Recycler\S-1-5-21-3534493179-9128964095-256315556-2341\nissan.exe
    Non supprimé ! F:\autorun.inf
    Non supprimé ! G:\autorun.inf
    I:\autorun.inf -> fichier appelé : "I:\SEVERINA//aleluja.exe" ( Présent ! )
    Non supprimé ! I:\SEVERINA//aleluja.exe
    I:\autorun.inf -> fichier appelé : "I:\SEVERINA//aleluja.exe" ( Présent ! )
    Non supprimé ! I:\SEVERINA//aleluja.exe
    Supprimé ! I:\autorun.inf
    Supprimé ! I:\SEVERINA\aleluja.exe
    Supprimé ! I:\SEVERINA

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
    Supprimé ! [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{82981d47-a9ac-11de-a21c-001fd0807bc9}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [02/03/2009 17:13|--a------|0] C:\AUTOEXEC.BAT
    [02/03/2009 19:01|---hs----|212] C:\boot.ini
    [24/08/2008 01:53|-rahs----|4952] C:\Bootfont.bin
    [02/03/2009 17:13|--a------|0] C:\CONFIG.SYS
    [28/09/2009 20:51|--a------|4923] C:\FindyKill.txt
    [29/09/2009 14:12|--a------|84015] C:\hpfr5100.log
    [02/03/2009 17:13|-rahs----|0] C:\IO.SYS
    [09/03/2009 23:12|--a------|103] C:\ioSpecial.ini
    [02/03/2009 17:13|-rahs----|0] C:\MSDOS.SYS
    [24/08/2008 01:53|-rahs----|47564] C:\NTDETECT.COM
    [24/08/2008 01:53|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [18/04/2009 17:21|--ah-----|232] C:\sqmdata00.sqm
    [18/04/2009 17:32|--ah-----|232] C:\sqmdata01.sqm
    [11/07/2009 14:04|--ah-----|232] C:\sqmdata02.sqm
    [03/03/2009 10:37|--ah-----|232] C:\sqmdata03.sqm
    [03/03/2009 10:37|--ah-----|232] C:\sqmdata04.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata05.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata06.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata07.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata08.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata09.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata10.sqm
    [03/03/2009 10:38|--ah-----|232] C:\sqmdata11.sqm
    [03/03/2009 10:39|--ah-----|232] C:\sqmdata12.sqm
    [03/03/2009 10:39|--ah-----|232] C:\sqmdata13.sqm
    [05/03/2009 01:50|--ah-----|232] C:\sqmdata14.sqm
    [05/03/2009 01:51|--ah-----|232] C:\sqmdata15.sqm
    [05/03/2009 01:52|--ah-----|232] C:\sqmdata16.sqm
    [26/03/2009 15:19|--ah-----|232] C:\sqmdata17.sqm
    [28/03/2009 14:22|--ah-----|232] C:\sqmdata18.sqm
    [28/03/2009 21:38|--ah-----|232] C:\sqmdata19.sqm
    [18/04/2009 17:21|--ah-----|244] C:\sqmnoopt00.sqm
    [18/04/2009 17:32|--ah-----|244] C:\sqmnoopt01.sqm
    [11/07/2009 14:04|--ah-----|244] C:\sqmnoopt02.sqm
    [03/03/2009 10:37|--ah-----|244] C:\sqmnoopt03.sqm
    [03/03/2009 10:37|--ah-----|244] C:\sqmnoopt04.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt05.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt06.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt07.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt08.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt09.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt10.sqm
    [03/03/2009 10:38|--ah-----|244] C:\sqmnoopt11.sqm
    [03/03/2009 10:39|--ah-----|244] C:\sqmnoopt12.sqm
    [03/03/2009 10:39|--ah-----|244] C:\sqmnoopt13.sqm
    [05/03/2009 01:50|--ah-----|244] C:\sqmnoopt14.sqm
    [05/03/2009 01:51|--ah-----|244] C:\sqmnoopt15.sqm
    [05/03/2009 01:52|--ah-----|244] C:\sqmnoopt16.sqm
    [26/03/2009 15:19|--ah-----|244] C:\sqmnoopt17.sqm
    [28/03/2009 14:22|--ah-----|244] C:\sqmnoopt18.sqm
    [28/03/2009 21:38|--ah-----|244] C:\sqmnoopt19.sqm
    [29/09/2009 21:41|--a------|6092] C:\UsbFix.txt
    [11/02/2009 19:19|--ahs----|183] D:\Copie de desktop.ini
    [29/02/2004 17:44|--a------|52576] D:\orange.bmp
    [31/07/2009 22:26|--ah-----|11469] D:\ZbThumbnail.info
    [24/08/2008 01:53|-r-------|119] F:\AUTORUN.INF
    [24/08/2008 01:53|-r-------|4952] F:\BOOTFONT.BIN
    [24/08/2008 01:53|-r-------|12642] F:\LISEZMOI.HTM
    [24/08/2008 01:53|-r-------|10] F:\WIN51
    [24/08/2008 01:53|-r-------|10] F:\WIN51IP
    [24/08/2008 01:53|-r-------|2] F:\WIN51IP.SP3
    [24/08/2008 01:53|-r-------|119] G:\AUTORUN.INF
    [24/08/2008 01:53|-r-------|4952] G:\BOOTFONT.BIN
    [24/08/2008 01:53|-r-------|12642] G:\LISEZMOI.HTM
    [24/08/2008 01:53|-r-------|10] G:\WIN51
    [24/08/2008 01:53|-r-------|10] G:\WIN51IP
    [24/08/2008 01:53|-r-------|2] G:\WIN51IP.SP3
    [06/02/2009 11:44|--a------|734264370] I:\Kungfu.Panda.FRENCH.DVDRiP.LD.XViD-FUN.avi
    [21/01/2009 15:10|--ah-----|4096] I:\._.Trashes
    [21/01/2009 15:34|--ah-----|24580] I:\.DS_Store
    [29/02/2004 16:44|--a------|52576] I:\orange.bmp
    [31/03/2009 19:54|--a------|1001231] I:\Astroguindain'infos10.zip
    [10/06/2009 17:17|--a------|709182] I:\25 ans.rar
    [29/09/2009 18:26|--a------|221355] I:\20090929.rar

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1.CEA\Bureau\UsbFix_Upload_Me_CEA0E9101D014D6.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tchaill39
     
    A la suite de ma réponse, j'ai redémarré mon PC : RAS.
    - Il s'éteint beaucoup plus vite
    - Pas de message d'erreur au démarrage.

    Merci pour ton aide.

    PS : Juste au cas où : Au démarrage, j'ai un logiciel microsoft Windows Genuine Advantage qui démarre. J'aimerais le supprimer : Comment faire (il n'est pas dans la liste des programmes au démarrage).
    0
  7. archet9
     
    Re,
    Fais ceci stp:

    Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1.CEA\Bureau\UsbFix_Upload_Me_CEA0E9101D014D6.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    Ensuite:

    Fais un scan avec cet antispyware :
    Telecharges Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...Si des elements on ete trouvés > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    0
  8. Tchaill39
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2877
    Windows 5.1.2600 Service Pack 3

    30/09/2009 19:44:17
    mbam-log-2009-09-30 (19-44-17).txt

    Type de recherche: Examen rapide
    Eléments examinés: 123987
    Temps écoulé: 4 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
    C:\Documents and Settings\LocalService.AUTORITE NT\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService.AUTORITE NT\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  9. archet9
     
    Re ...

    Pour Windows Genuine Advantage

    http://www.alp-micro.com/Supprimer-WGA-RemoveWGA-KB-905474-Windows-Genuine-Advantage-Notifications.html

    Ensuite, si et et seulement si tu n'as plus de problème(s)
    on pourra finaliser....

    a+
    0
  10. Tchaill39
     
    Tout est OK.

    Je te remercie beaucoup.

    Bonne continuation

    Tchaill39.
    0