Probleme centre de sécurité
Résolu/Fermé
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
-
25 déc. 2009 à 10:40
karhott Messages postés 33 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 28 décembre 2009 - 28 déc. 2009 à 13:48
karhott Messages postés 33 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 28 décembre 2009 - 28 déc. 2009 à 13:48
A voir également:
- Probleme centre de sécurité
- Mode securite - Guide
- Centre de messagerie - Guide
- Désactiver sécurité windows - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
- Url masquée pour votre securite - Guide
61 réponses
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 14:36
25 déc. 2009 à 14:36
impossible de lancer combofix aussi, j ai eu une fois "...a cessé de fonctionner" et sinon rien
Utilisateur anonyme
25 déc. 2009 à 14:41
25 déc. 2009 à 14:41
-> Redémarre en mode sans échec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Une fois dans ce mode , execute malewarebyte's
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
Une fois dans ce mode , execute malewarebyte's
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 14:54
25 déc. 2009 à 14:54
meme en mode sans echec l installateur ne se lance pas
Utilisateur anonyme
25 déc. 2009 à 14:59
25 déc. 2009 à 14:59
Télécharge ce fichier :
https://www.ionos.fr/?affiliate_id=77097 , dezippe le et double clic sur xp_exe_fix et accepte la fusion avec le registre .
Redémarre le pc et retest malewarebyte's :)
https://www.ionos.fr/?affiliate_id=77097 , dezippe le et double clic sur xp_exe_fix et accepte la fusion avec le registre .
Redémarre le pc et retest malewarebyte's :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 16:44
25 déc. 2009 à 16:44
j ai essayé
ca m affiche ca "impossible d'importer C:\.........\xp_exe_fix.reg Toutes mes donnéesn ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le systeme ou d autres par le processus."
j'ai quand meme reboot mon pcet le setup de malwarebytes ne marche toujours pas
ca m affiche ca "impossible d'importer C:\.........\xp_exe_fix.reg Toutes mes donnéesn ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le systeme ou d autres par le processus."
j'ai quand meme reboot mon pcet le setup de malwarebytes ne marche toujours pas
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 17:43
25 déc. 2009 à 17:43
up svp
Utilisateur anonyme
25 déc. 2009 à 19:12
25 déc. 2009 à 19:12
Essayes ceci stp:
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
a+
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancer seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
a+
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 20:59
25 déc. 2009 à 20:59
voila merci a toi
List'em by g3n-h@ckm@n 1.1.6.1
Thx to Chiquitine29.....& CCM team
User : Benjamin (Administrateurs) # LEPECORE
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:45:53 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 182,88 Go (40,13 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 271,16 Go (220,6 Go free) [zone52] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 3,73 Go (3,72 Go free) [USB DISK] | FAT32
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\nvvsvc.exe 1032
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\nvvsvc.exe 1484
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1728
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1740
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1756
C:\Windows\system32\WLANExt.exe 1792
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1856
C:\Windows\system32\svchost.exe 1892
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 764
C:\Windows\system32\PnkBstrA.exe 1696
C:\Windows\system32\rpcnet.exe 904
C:\Windows\system32\svchost.exe 1368
C:\Windows\System32\TUProgSt.exe 2080
C:\Windows\System32\svchost.exe 2104
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2132
C:\Windows\system32\taskeng.exe 2468
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2536
C:\Windows\system32\WUDFHost.exe 2568
C:\Windows\system32\taskeng.exe 2772
C:\Windows\system32\Dwm.exe 2852
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 2904
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2920
C:\Program files\P4G\BatteryLife.exe 2944
C:\Windows\Explorer.EXE 2952
C:\Windows\system32\wbem\wmiprvse.exe 3180
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3228
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3240
C:\Program Files\Wireless Console 2\wcourier.exe 3248
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3292
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3304
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3332
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 3388
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3436
C:\Windows\AsScrPro.exe 3468
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3484
C:\Program Files\Windows Media Player\wmpnscfg.exe 3496
C:\Program Files\Windows Media Player\wmpnetwk.exe 3556
C:\Windows\system32\wbem\unsecapp.exe 3788
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Program Files\List_Kill'em\List_Kill'em.exe 1284
C:\Windows\system32\conime.exe 1724
C:\Windows\system32\cmd.exe 1224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3376
C:\Users\Benjamin\AppData\Local\Temp\D1A0.tmp\pv.exe 3856
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATKOSD2 REG_SZ C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\AsScrPro.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/webhp?gws_rd=ssl
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/webhp?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x4
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\Desktop
C:\ProgramData\Documents
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:48:42
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\Windows\system32\config\system, 1381
scanning hidden registry entries ...
disk error: C:\Windows\system32\config\software, 1381
disk error: C:\Users\Benjamin\ntuser.dat, 1381
scanning hidden files ...
disk error: C:\Windows\
please note that you need administrator rights to perform deep scan
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !
==========
Programs
==========
Activation Assistant for the 2007 Microsoft Office suites
ActiveX Control Pad
Activision
Adobe
AGEIA Technologies
Ashampoo
ASUS
Atheros
ATKGFNEX
Auslogics
Avira
AviSynth 2.5
CCleaner
Cisco
CodeStuff
Common Files
Counter-Strike 2D
Counter-Strike Source
CyberLink
DAEMON Tools Lite
desktop.ini
Downloaded Installations
Eidos
Electronic Arts
eRightSoft
ESET
Film Curb Part
GIMP-2.0
Glary Utilities
Google
HTTP-Tunnel
InstallShield Installation Information
Intel
Internet Explorer
Java
KONAMI
Lavalys
List_Kill'em
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Windows 7 Upgrade Advisor
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
NetBeans 6.7.1
OpenSSH
P4G
Pinnacle
Project64 1.6
Realtek
Reference Assemblies
RobotProg
Rockstar Games
sges-v3-prelude
SocksCapV2
splus
Spybot - Search & Destroy
Steam
Sun
Synaptics
Teamspeak2_RC2
Temp
Thrustmaster
trend micro
TuneUp Utilities 2009
Uninstall Information
UT2004
VideoLAN
Volition Inc
Vuze
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Wireless Console 2
Wondershare
WowCartographe
============
Lecteur C:
============
$RECYCLE.BIN
ADSM_PData_0150
app3.LOG
ashampoo-acdw-log.txt
ASUS.DAT
ASUS.SYS
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
CA21.txt
config.sys
CYGWIN_SYSLOG.TXT
devlist.txt
Documents and Settings
eSupport
faclog.txt
FindyKill
Finish.log
Fix.log
grldr
grldr.bak
igoogle_log.txt
inject.log
inject.log.txt
Intel
IO.SYS
Kill'em
List'em.txt
Log.txt
Lop SD
lopR.txt
MSDOS.SYS
MSOCache
N51V.BIN
N51VF_N51VG_VISTA.10
NERO.LOG
NIS2009.TXT
NVIDIA
OFFICE2007_A.TXT
pagefile.sys
Pass.txt
Patch.LOG
PerfLogs
Program Files
ProgramData
READER_A.TXT
RECOVERY.DAT
RHDSetup.log
Root
rsit
setup.log
store.log
SumHidd.txt
SumOS.txt
Sun
System Volume Information
temp
Users
v55.txt
Windows
WindowsLive_A.TXT
World of Warcraft
_OTM
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Patch.LOG
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\BmLauncher.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\BmLauncherUtils.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data1.cab
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data1.hdr
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data2.cab
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\GameuxInstallHelper.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\InstallTitleUpdate.vbs
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ISSetup.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\layout.bin
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\PhysX_9.08.14_9.09.0814_SystemSoftware.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_DEU.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_ESN.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_FRA.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_ITA.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.ini
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.inx
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe.cat
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe.cfg
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\_Setup.dll
D:\Bioshock\Patch + Crack
D:\Bioshock\Patch + Crack\Crack 1.1
D:\Bioshock\Patch + Crack\Patch 1.1
D:\Bioshock\Patch + Crack\Crack 1.1\bio11-dtn.nfo
D:\Bioshock\Patch + Crack\Crack 1.1\Bioshock.exe
D:\Bioshock\Patch + Crack\Patch 1.1\Bioshock Version 1.1 Patch Worldwide Retail.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.6.1
Thx to Chiquitine29.....& CCM team
User : Benjamin (Administrateurs) # LEPECORE
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 20:45:53 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 182,88 Go (40,13 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 271,16 Go (220,6 Go free) [zone52] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 3,73 Go (3,72 Go free) [USB DISK] | FAT32
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\nvvsvc.exe 1032
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1112
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\nvvsvc.exe 1484
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1728
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1740
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1756
C:\Windows\system32\WLANExt.exe 1792
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1856
C:\Windows\system32\svchost.exe 1892
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 764
C:\Windows\system32\PnkBstrA.exe 1696
C:\Windows\system32\rpcnet.exe 904
C:\Windows\system32\svchost.exe 1368
C:\Windows\System32\TUProgSt.exe 2080
C:\Windows\System32\svchost.exe 2104
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2132
C:\Windows\system32\taskeng.exe 2468
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2536
C:\Windows\system32\WUDFHost.exe 2568
C:\Windows\system32\taskeng.exe 2772
C:\Windows\system32\Dwm.exe 2852
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 2904
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2920
C:\Program files\P4G\BatteryLife.exe 2944
C:\Windows\Explorer.EXE 2952
C:\Windows\system32\wbem\wmiprvse.exe 3180
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3228
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3240
C:\Program Files\Wireless Console 2\wcourier.exe 3248
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3292
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3304
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3332
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe 3388
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3436
C:\Windows\AsScrPro.exe 3468
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3484
C:\Program Files\Windows Media Player\wmpnscfg.exe 3496
C:\Program Files\Windows Media Player\wmpnetwk.exe 3556
C:\Windows\system32\wbem\unsecapp.exe 3788
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Program Files\List_Kill'em\List_Kill'em.exe 1284
C:\Windows\system32\conime.exe 1724
C:\Windows\system32\cmd.exe 1224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3376
C:\Users\Benjamin\AppData\Local\Temp\D1A0.tmp\pv.exe 3856
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATKOSD2 REG_SZ C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ASUS Screen Saver Protector REG_SZ C:\Windows\AsScrPro.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/webhp?gws_rd=ssl
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/webhp?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x4
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\Desktop
C:\ProgramData\Documents
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 20:48:42
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\Windows\system32\config\system, 1381
scanning hidden registry entries ...
disk error: C:\Windows\system32\config\software, 1381
disk error: C:\Users\Benjamin\ntuser.dat, 1381
scanning hidden files ...
disk error: C:\Windows\
please note that you need administrator rights to perform deep scan
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !
==========
Programs
==========
Activation Assistant for the 2007 Microsoft Office suites
ActiveX Control Pad
Activision
Adobe
AGEIA Technologies
Ashampoo
ASUS
Atheros
ATKGFNEX
Auslogics
Avira
AviSynth 2.5
CCleaner
Cisco
CodeStuff
Common Files
Counter-Strike 2D
Counter-Strike Source
CyberLink
DAEMON Tools Lite
desktop.ini
Downloaded Installations
Eidos
Electronic Arts
eRightSoft
ESET
Film Curb Part
GIMP-2.0
Glary Utilities
HTTP-Tunnel
InstallShield Installation Information
Intel
Internet Explorer
Java
KONAMI
Lavalys
List_Kill'em
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Windows 7 Upgrade Advisor
Microsoft Works
Microsoft.NET
Movie Maker
Mozilla Firefox
MSBuild
MSXML 4.0
NetBeans 6.7.1
OpenSSH
P4G
Pinnacle
Project64 1.6
Realtek
Reference Assemblies
RobotProg
Rockstar Games
sges-v3-prelude
SocksCapV2
splus
Spybot - Search & Destroy
Steam
Sun
Synaptics
Teamspeak2_RC2
Temp
Thrustmaster
trend micro
TuneUp Utilities 2009
Uninstall Information
UT2004
VideoLAN
Volition Inc
Vuze
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
Wireless Console 2
Wondershare
WowCartographe
============
Lecteur C:
============
$RECYCLE.BIN
ADSM_PData_0150
app3.LOG
ashampoo-acdw-log.txt
ASUS.DAT
ASUS.SYS
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
CA21.txt
config.sys
CYGWIN_SYSLOG.TXT
devlist.txt
Documents and Settings
eSupport
faclog.txt
FindyKill
Finish.log
Fix.log
grldr
grldr.bak
igoogle_log.txt
inject.log
inject.log.txt
Intel
IO.SYS
Kill'em
List'em.txt
Log.txt
Lop SD
lopR.txt
MSDOS.SYS
MSOCache
N51V.BIN
N51VF_N51VG_VISTA.10
NERO.LOG
NIS2009.TXT
NVIDIA
OFFICE2007_A.TXT
pagefile.sys
Pass.txt
Patch.LOG
PerfLogs
Program Files
ProgramData
READER_A.TXT
RECOVERY.DAT
RHDSetup.log
Root
rsit
setup.log
store.log
SumHidd.txt
SumOS.txt
Sun
System Volume Information
temp
Users
v55.txt
Windows
WindowsLive_A.TXT
World of Warcraft
_OTM
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Patch.LOG
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\BmLauncher.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\BmLauncherUtils.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data1.cab
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data1.hdr
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\data2.cab
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\GameuxInstallHelper.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\InstallTitleUpdate.vbs
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ISSetup.dll
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\layout.bin
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\PhysX_9.08.14_9.09.0814_SystemSoftware.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_DEU.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_ESN.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_FRA.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\readme_ITA.rtf
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.ini
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\setup.inx
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe.cat
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\ShippingPC-BmGame.exe.cfg
D:\Batman Arkham Asylum\Patch 1.1 Batman Arkham Asylum\_Setup.dll
D:\Bioshock\Patch + Crack
D:\Bioshock\Patch + Crack\Crack 1.1
D:\Bioshock\Patch + Crack\Patch 1.1
D:\Bioshock\Patch + Crack\Crack 1.1\bio11-dtn.nfo
D:\Bioshock\Patch + Crack\Crack 1.1\Bioshock.exe
D:\Bioshock\Patch + Crack\Patch 1.1\Bioshock Version 1.1 Patch Worldwide Retail.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
25 déc. 2009 à 21:12
25 déc. 2009 à 21:12
REDEMARRE EN MODE SANS ECHEC
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
ferme-le.
un deuxieme rapport va s'ouvrir ,
colle son contenu dans ta reponse apres avoir redemarré en mode normal
a+
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
ferme-le.
un deuxieme rapport va s'ouvrir ,
colle son contenu dans ta reponse apres avoir redemarré en mode normal
a+
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 21:52
25 déc. 2009 à 21:52
voila
Kill'em by g3n-h@ckm@n 1.1.6.1
User : Benjamin () # LEPECORE
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:41:18 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 182,88 Go (40,16 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 271,16 Go (220,6 Go free) [zone52] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 312
C:\Windows\system32\csrss.exe 364
C:\Windows\system32\csrss.exe 400
C:\Windows\system32\wininit.exe 408
C:\Windows\system32\winlogon.exe 452
C:\Windows\system32\services.exe 472
C:\Windows\system32\lsass.exe 496
C:\Windows\system32\lsm.exe 504
C:\Windows\system32\svchost.exe 644
C:\Windows\system32\svchost.exe 720
C:\Windows\System32\svchost.exe 848
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 940
C:\Windows\Explorer.EXE 1144
C:\Program Files\List_Kill'em\List_Kill'em.exe 1472
C:\Windows\system32\cmd.exe 1496
C:\Windows\system32\wbem\unsecapp.exe 1600
C:\Windows\system32\wbem\wmiprvse.exe 1684
C:\Windows\system32\wbem\wmiprvse.exe 1804
C:\Users\Benjamin\AppData\Local\Temp\9BD1.tmp\pv.exe 1900
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\Desktop"
"C:\ProgramData\Documents"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5E2121EE-0300-11D4-8D3B-444553540000}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.6.1
User : Benjamin () # LEPECORE
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 21:41:18 | 25/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local | 182,88 Go (40,16 Go free) [VistaOS] | NTFS
D:\ -> Disque fixe local | 271,16 Go (220,6 Go free) [zone52] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 312
C:\Windows\system32\csrss.exe 364
C:\Windows\system32\csrss.exe 400
C:\Windows\system32\wininit.exe 408
C:\Windows\system32\winlogon.exe 452
C:\Windows\system32\services.exe 472
C:\Windows\system32\lsass.exe 496
C:\Windows\system32\lsm.exe 504
C:\Windows\system32\svchost.exe 644
C:\Windows\system32\svchost.exe 720
C:\Windows\System32\svchost.exe 848
C:\Windows\system32\svchost.exe 872
C:\Windows\system32\svchost.exe 940
C:\Windows\Explorer.EXE 1144
C:\Program Files\List_Kill'em\List_Kill'em.exe 1472
C:\Windows\system32\cmd.exe 1496
C:\Windows\system32\wbem\unsecapp.exe 1600
C:\Windows\system32\wbem\wmiprvse.exe 1684
C:\Windows\system32\wbem\wmiprvse.exe 1804
C:\Users\Benjamin\AppData\Local\Temp\9BD1.tmp\pv.exe 1900
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\Desktop"
"C:\ProgramData\Documents"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5E2121EE-0300-11D4-8D3B-444553540000}
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 22:19
25 déc. 2009 à 22:19
oui impeccable
il m a trouvé un rogue et un rootkit
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
25/12/2009 22:13:57
mbam-log-2009-12-25 (22-13-57).txt
Type de recherche: Examen rapide
Eléments examinés: 95282
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci beaucoup
il m a trouvé un rogue et un rootkit
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3429
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
25/12/2009 22:13:57
mbam-log-2009-12-25 (22-13-57).txt
Type de recherche: Examen rapide
Eléments examinés: 95282
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci beaucoup
Utilisateur anonyme
25 déc. 2009 à 22:29
25 déc. 2009 à 22:29
Je suppose qu'antivir est de nouveau actif?
==> Donnes des nouvelles du pc...
a+
==> Donnes des nouvelles du pc...
a+
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 22:40
25 déc. 2009 à 22:40
antivir actif, j ai pu également réactiver le centre de sécurité définitivement
tout a l air ok
Faut il que je fasse d autres scan?
tout a l air ok
Faut il que je fasse d autres scan?
Utilisateur anonyme
25 déc. 2009 à 22:48
25 déc. 2009 à 22:48
Greeeee ça n'aura pas été sans mal....
==> Refais un RSIT et je pense qu'on pourra finir !
a+
==> Refais un RSIT et je pense qu'on pourra finir !
a+
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 22:52
25 déc. 2009 à 22:52
dac voila
oui ce fut tres long et je te remercie fortement pout ton aide ainsi que celle de Chiquitine
surtout le jour de noel
merci beaucoup
je passe le sujet en résolu?
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benjamin at 2009-12-25 22:50:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 41 GB (22%) free of 187 GB
Total RAM: 3070 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:06, on 25/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
F:\RSIT.exe
C:\Program Files\trend micro\Benjamin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
oui ce fut tres long et je te remercie fortement pout ton aide ainsi que celle de Chiquitine
surtout le jour de noel
merci beaucoup
je passe le sujet en résolu?
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benjamin at 2009-12-25 22:50:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 41 GB (22%) free of 187 GB
Total RAM: 3070 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:06, on 25/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program files\P4G\BatteryLife.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
F:\RSIT.exe
C:\Program Files\trend micro\Benjamin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Program Files\OpenSSH\bin\cygrunsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
25 déc. 2009 à 23:17
25 déc. 2009 à 23:17
==> Le gros morceau (rootkit) est derrière nous....
--> Il reste une infection liée à tes supports amovibles !
(ne t'inquiètes pas cette fois ça ira plus vite...)
• Télécharge USBFIX (de Chiquitine29 que tu connais mantenant !)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
--> Il reste une infection liée à tes supports amovibles !
(ne t'inquiètes pas cette fois ça ira plus vite...)
• Télécharge USBFIX (de Chiquitine29 que tu connais mantenant !)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
karhott
Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
28 décembre 2009
25 déc. 2009 à 23:46
25 déc. 2009 à 23:46
pendant le lancement de l outil j ai eu a de multiple reprise le message suivant
"Le fichier ou répertoire \Program Files\Cisco\Cisco PEAP Module est endommagé et illisible. Exécutez l utilitaire CHKDSK"
Voici le rapport
############################## | UsbFix V6.067 |
User : Benjamin (Administrateurs) # LEPECORE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:35:17 | 25/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 182,88 Go (39,98 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 271,16 Go (220,6 Go free) [zone52] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,72 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (2,48 Go free) [SAIVEMI] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\nvvsvc.exe 880
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\winlogon.exe 1164
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\LogonUI.exe 1308
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\nvvsvc.exe 1576
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1588
C:\Windows\system32\WLANExt.exe 1596
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1608
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1760
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Windows\system32\svchost.exe 1816
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 812
C:\Windows\system32\PnkBstrA.exe 2028
C:\Windows\system32\rpcnet.exe 2032
C:\Windows\system32\svchost.exe 2064
C:\Windows\System32\TUProgSt.exe 2096
C:\Windows\System32\svchost.exe 2120
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2152
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2284
C:\Windows\system32\taskeng.exe 2572
C:\Windows\system32\WUDFHost.exe 2648
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2768
C:\Windows\system32\taskeng.exe 3060
C:\Windows\system32\userinit.exe 3100
C:\Windows\system32\Dwm.exe 3112
C:\Windows\Explorer.EXE 3192
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3256
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3288
C:\Program files\P4G\BatteryLife.exe 3300
C:\Windows\system32\runonce.exe 3328
C:\Windows\system32\wbem\wmiprvse.exe 3440
C:\Windows\system32\conime.exe 3492
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3708
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3720
C:\Program Files\Wireless Console 2\wcourier.exe 3728
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3768
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3776
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3784
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2633594002-2118233760-1478565296-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3340831422-3079322585-3126168545-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3564195158-3704488611-2937148757-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-993535101-2492895980-3433883981-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2633594002-2118233760-1478565296-1000
Supprimé ! F:\log.txt
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\MailBlocker]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b9465c0-bfce-11de-9646-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{102d0153-bc7d-11de-84cf-002618757f48}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98df2f90-b3f5-11de-b62b-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb65bf09-ba79-11de-ab2c-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb65bf13-ba79-11de-ab2c-002618757f48}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/03/2009 03:11|--a------|23] C:\app3.LOG
[10/12/2009 13:35|--a------|4548] C:\ashampoo-acdw-log.txt
[25/12/2009 21:44|--a------|4] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[11/11/2009 22:22|-rahs----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/12/2009 23:34|--a------|8529] C:\CYGWIN_SYSLOG.TXT
[14/07/2009 07:13|--a------|16527] C:\devlist.txt
[13/07/2009 17:16|--a------|769] C:\faclog.txt
[14/07/2009 07:13|--a------|9] C:\Finish.log
[07/06/2009 16:31|--a------|21] C:\Fix.log
[11/11/2009 21:59|-r-hs----|204528] C:\grldr
[22/10/2009 17:53|--a------|171136] C:\grldr.bak
[14/07/2009 06:13|--a------|481] C:\igoogle_log.txt
[14/07/2009 06:39|--a------|21561344] C:\inject.log
[14/07/2009 06:39|--a------|19134708] C:\inject.log.txt
[03/10/2009 17:54|-rahs----|0] C:\IO.SYS
[25/12/2009 21:44|--a------|2230] C:\Kill'em.txt
[25/12/2009 20:48|--a------|13144] C:\List'em.txt
[15/11/2009 12:22|--a------|13582] C:\lopR.txt
[03/10/2009 17:54|-rahs----|0] C:\MSDOS.SYS
[23/12/2008 10:21|-rah-----|1048576] C:\N51V.BIN
[06/01/2009 10:22|--a------|13] C:\N51VF_N51VG_VISTA.10
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[13/07/2009 18:11|--a------|146] C:\Pass.txt
[04/06/2009 09:00|--a------|3412] C:\Patch.LOG
[15/01/2009 09:13|--a------|17] C:\READER_A.TXT
[06/01/2009 10:22|--a------|14] C:\RECOVERY.DAT
[14/07/2009 07:04|--a------|2398] C:\RHDSetup.log
[14/07/2009 07:09|--a------|90] C:\setup.log
[14/05/2006 17:22|--a------|5] C:\store.log
[14/07/2009 05:49|--a------|170] C:\SumHidd.txt
[14/07/2009 05:48|--a------|98] C:\SumOS.txt
[25/12/2009 23:40|--a------|6318] C:\UsbFix.txt
[02/06/2009 12:11|--a------|24] C:\v55.txt
[09/02/2009 06:30|--a------|41] C:\WindowsLive_A.TXT
[30/11/2009 02:23|--a------|733564928] D:\Nicolas Canteloup Au Palais Des Glaces.avi
[08/11/2009 03:34|--a------|719308800] D:\Zombieland.up.by.radiant.avi
[25/12/2009 11:38|--a------|781909] F:\RSIT.exe
[25/12/2009 11:44|--a------|52843] F:\info.txt
[25/12/2009 12:10|--a------|244] F:\a.txt
[25/12/2009 12:09|--a------|452096] F:\OTM.exe
[25/12/2009 12:48|--a------|681] F:\instruction.txt
[25/12/2009 12:19|--a------|2782] F:\12252009_121344.log
[25/12/2009 12:47|--a------|1066660] F:\Setup.exe
[25/12/2009 12:56|--a------|4780] F:\finbd.txt
[25/12/2009 13:35|--a------|4221] F:\Loglo.txt
[25/12/2009 14:03|--a------|345600] F:\RemoveMD.exe
[25/12/2009 14:11|--a------|23930] F:\logr.txt
[25/12/2009 14:20|--a------|4844296] F:\mbam-setup.exe
[25/12/2009 14:28|--a------|3864524] F:\ComboFix.exe
[25/12/2009 15:39|--a------|745] F:\xp_exe_fix.zip
[25/12/2009 16:39|--a------|18315] F:\Sans titre.jpg
[25/12/2009 20:42|--a------|1010039] F:\List_Killem_Install.exe
[25/12/2009 20:58|--a------|13144] F:\List'em.txt
[25/12/2009 21:51|--a------|2230] F:\Kill'em.txt
[25/12/2009 22:14|--a------|1185] F:\mbam-log-2009-12-25 (22-13-57).txt
[23/12/2009 00:04|--a------|19442] H:\Relev_n_005_du_17_12_2009_43224738.pdf
[23/12/2009 00:04|--a------|18377] H:\Relev_n_004_du_17_11_2009_41747052.pdf
[21/10/2008 17:51|--a------|585216] H:\identit‚ recto_verso.doc
[04/10/2009 14:48|--a------|15122] H:\C.V..docx
[06/11/2009 07:02|--a------|32] H:\Free Wifi.txt
[10/12/2009 19:19|--a------|12844] H:\LettreMotivAnglais.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Bioshock\Patch + Crack\Crack 1.1\Bioshock.exe"
04/12/2007 18:33 |Size 9917128 |Crc32 0f3c3045 |Md5 0492450341690542c53e3d9be8003c8d
"H:\logiciels\Fruity Loops 7 fullrar\Crack\crack.exe"
06/07/2007 19:45 |Size 17920 |Crc32 a57386b8 |Md5 f7ee20d4e5ea45b0e99bcebb813881e6
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Benjamin\Desktop\UsbFix_Upload_Me_LEPECORE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
"Le fichier ou répertoire \Program Files\Cisco\Cisco PEAP Module est endommagé et illisible. Exécutez l utilitaire CHKDSK"
Voici le rapport
############################## | UsbFix V6.067 |
User : Benjamin (Administrateurs) # LEPECORE
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:35:17 | 25/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 182,88 Go (39,98 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 271,16 Go (220,6 Go free) [zone52] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (3,72 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,73 Go (2,48 Go free) [SAIVEMI] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 608
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\nvvsvc.exe 880
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\winlogon.exe 1164
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\SLsvc.exe 1208
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\LogonUI.exe 1308
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\nvvsvc.exe 1576
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1588
C:\Windows\system32\WLANExt.exe 1596
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1608
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1632
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1760
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Windows\system32\svchost.exe 1816
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 812
C:\Windows\system32\PnkBstrA.exe 2028
C:\Windows\system32\rpcnet.exe 2032
C:\Windows\system32\svchost.exe 2064
C:\Windows\System32\TUProgSt.exe 2096
C:\Windows\System32\svchost.exe 2120
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2152
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2284
C:\Windows\system32\taskeng.exe 2572
C:\Windows\system32\WUDFHost.exe 2648
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2768
C:\Windows\system32\taskeng.exe 3060
C:\Windows\system32\userinit.exe 3100
C:\Windows\system32\Dwm.exe 3112
C:\Windows\Explorer.EXE 3192
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3256
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe 3288
C:\Program files\P4G\BatteryLife.exe 3300
C:\Windows\system32\runonce.exe 3328
C:\Windows\system32\wbem\wmiprvse.exe 3440
C:\Windows\system32\conime.exe 3492
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe 3708
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 3720
C:\Program Files\Wireless Console 2\wcourier.exe 3728
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3768
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe 3776
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3784
################## | Elements infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2633594002-2118233760-1478565296-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3340831422-3079322585-3126168545-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3564195158-3704488611-2937148757-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-993535101-2492895980-3433883981-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2633594002-2118233760-1478565296-1000
Supprimé ! F:\log.txt
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\MailBlocker]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b9465c0-bfce-11de-9646-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{102d0153-bc7d-11de-84cf-002618757f48}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98df2f90-b3f5-11de-b62b-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb65bf09-ba79-11de-ab2c-002618757f48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb65bf13-ba79-11de-ab2c-002618757f48}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/03/2009 03:11|--a------|23] C:\app3.LOG
[10/12/2009 13:35|--a------|4548] C:\ashampoo-acdw-log.txt
[25/12/2009 21:44|--a------|4] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[11/11/2009 22:22|-rahs----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/12/2009 23:34|--a------|8529] C:\CYGWIN_SYSLOG.TXT
[14/07/2009 07:13|--a------|16527] C:\devlist.txt
[13/07/2009 17:16|--a------|769] C:\faclog.txt
[14/07/2009 07:13|--a------|9] C:\Finish.log
[07/06/2009 16:31|--a------|21] C:\Fix.log
[11/11/2009 21:59|-r-hs----|204528] C:\grldr
[22/10/2009 17:53|--a------|171136] C:\grldr.bak
[14/07/2009 06:13|--a------|481] C:\igoogle_log.txt
[14/07/2009 06:39|--a------|21561344] C:\inject.log
[14/07/2009 06:39|--a------|19134708] C:\inject.log.txt
[03/10/2009 17:54|-rahs----|0] C:\IO.SYS
[25/12/2009 21:44|--a------|2230] C:\Kill'em.txt
[25/12/2009 20:48|--a------|13144] C:\List'em.txt
[15/11/2009 12:22|--a------|13582] C:\lopR.txt
[03/10/2009 17:54|-rahs----|0] C:\MSDOS.SYS
[23/12/2008 10:21|-rah-----|1048576] C:\N51V.BIN
[06/01/2009 10:22|--a------|13] C:\N51VF_N51VG_VISTA.10
[08/08/2008 08:22|--a------|30] C:\NERO.LOG
[07/01/2009 10:16|--a------|30] C:\NIS2009.TXT
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[13/07/2009 18:11|--a------|146] C:\Pass.txt
[04/06/2009 09:00|--a------|3412] C:\Patch.LOG
[15/01/2009 09:13|--a------|17] C:\READER_A.TXT
[06/01/2009 10:22|--a------|14] C:\RECOVERY.DAT
[14/07/2009 07:04|--a------|2398] C:\RHDSetup.log
[14/07/2009 07:09|--a------|90] C:\setup.log
[14/05/2006 17:22|--a------|5] C:\store.log
[14/07/2009 05:49|--a------|170] C:\SumHidd.txt
[14/07/2009 05:48|--a------|98] C:\SumOS.txt
[25/12/2009 23:40|--a------|6318] C:\UsbFix.txt
[02/06/2009 12:11|--a------|24] C:\v55.txt
[09/02/2009 06:30|--a------|41] C:\WindowsLive_A.TXT
[30/11/2009 02:23|--a------|733564928] D:\Nicolas Canteloup Au Palais Des Glaces.avi
[08/11/2009 03:34|--a------|719308800] D:\Zombieland.up.by.radiant.avi
[25/12/2009 11:38|--a------|781909] F:\RSIT.exe
[25/12/2009 11:44|--a------|52843] F:\info.txt
[25/12/2009 12:10|--a------|244] F:\a.txt
[25/12/2009 12:09|--a------|452096] F:\OTM.exe
[25/12/2009 12:48|--a------|681] F:\instruction.txt
[25/12/2009 12:19|--a------|2782] F:\12252009_121344.log
[25/12/2009 12:47|--a------|1066660] F:\Setup.exe
[25/12/2009 12:56|--a------|4780] F:\finbd.txt
[25/12/2009 13:35|--a------|4221] F:\Loglo.txt
[25/12/2009 14:03|--a------|345600] F:\RemoveMD.exe
[25/12/2009 14:11|--a------|23930] F:\logr.txt
[25/12/2009 14:20|--a------|4844296] F:\mbam-setup.exe
[25/12/2009 14:28|--a------|3864524] F:\ComboFix.exe
[25/12/2009 15:39|--a------|745] F:\xp_exe_fix.zip
[25/12/2009 16:39|--a------|18315] F:\Sans titre.jpg
[25/12/2009 20:42|--a------|1010039] F:\List_Killem_Install.exe
[25/12/2009 20:58|--a------|13144] F:\List'em.txt
[25/12/2009 21:51|--a------|2230] F:\Kill'em.txt
[25/12/2009 22:14|--a------|1185] F:\mbam-log-2009-12-25 (22-13-57).txt
[23/12/2009 00:04|--a------|19442] H:\Relev_n_005_du_17_12_2009_43224738.pdf
[23/12/2009 00:04|--a------|18377] H:\Relev_n_004_du_17_11_2009_41747052.pdf
[21/10/2008 17:51|--a------|585216] H:\identit‚ recto_verso.doc
[04/10/2009 14:48|--a------|15122] H:\C.V..docx
[06/11/2009 07:02|--a------|32] H:\Free Wifi.txt
[10/12/2009 19:19|--a------|12844] H:\LettreMotivAnglais.docx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\Bioshock\Patch + Crack\Crack 1.1\Bioshock.exe"
04/12/2007 18:33 |Size 9917128 |Crc32 0f3c3045 |Md5 0492450341690542c53e3d9be8003c8d
"H:\logiciels\Fruity Loops 7 fullrar\Crack\crack.exe"
06/07/2007 19:45 |Size 17920 |Crc32 a57386b8 |Md5 f7ee20d4e5ea45b0e99bcebb813881e6
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Benjamin\Desktop\UsbFix_Upload_Me_LEPECORE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
26 déc. 2009 à 00:07
26 déc. 2009 à 00:07
Je suppose que COMbOFIX est toujours présent sur ton bureau.....
==> Il va falloir l'utiliser !!!
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Clique droit sur Combofix.exe et lance le en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
==> Il va falloir l'utiliser !!!
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Clique droit sur Combofix.exe et lance le en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
