Sujet Précédent Sujet Suivant

Personal security

Résolu/Fermé
romchtrom - 12 janv. 2010 à 01:33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 janv. 2010 à 09:53
Bonjour toute l equipe de comment ca marche, desole j ecris depuis un ordi anglais donc je n ai pas les accents!
Voila j ai u pas de soucis ces derniers jours!
J ai dabord eu le virus malware defense qui ma empeche d utiliser mon anti virus AVG en desactivant les icones je nai donc pas pu lancer de recherche dans un premier temps!
Ensuite j ai donc telecharge malwarebytes mais je n arrivais pas a le lancer apres l installation, mais avec Ad-aware j ai pu le supprimer mais bon je pense qu il encore quelques fichiers caches car je n arrive pas a reinstaller la nouvelle version de AVG car celui-ci me dit qu il ya un autre anti virus deja installe qui est malware defense! voila le premier probleme!
Et dans un second temps j ai eu le virus personal security en meme temps que j essayais de supprimer malware mais celui ci est d autant plus ennuyant car de un je narrive plus a me conncter sur internet et de plus au bout 3min environ tous mes icones disparaissent et je ne plus rien faire mais installer malwarebytes le lancement ne se fait pas!
Voila j ai grandement besoin de vous la car je suis arrive au bout de mes connaissances en informatique!
Cordialement,
A voir également:

47 réponses

Réponse 1 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 janv. 2010 à 01:36
bonjour

malware defense est accompagné d'un rookit qui doit toujours être là

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Réponse 2 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
12 janv. 2010 à 02:17
c est ce que je fais avec vous je cherche :-)!
par contre comme jai dis je ne peux pas me connecter sur internet avec mon ordi donc j ai peur qu en transfererant des fichiers avec ma clef d ordi a ordi je ne vai pas infecter lautre ordi qui n est pas a moi de plus!
Et pour le rsit quand je double clique dessus il me dit que rsit.exe n est pas une appilcation win32 valide.
????
merci pour votre aide!
0
Réponse 3 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 janv. 2010 à 02:20
ok

procédons par ordre

sur le pc sain, on va vacciné la cle usb qui servira de "pont" entre les deux pc

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


0
Réponse 4 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
12 janv. 2010 à 23:50
Bonjour, desole de vous avoir laisse comme ca hier mais j ai eu une panne d electricite!
Donc j ai effectue la vaccination et je vous envoie le rapport!


############################## | UsbFix V6.073 |

User : Deckert (Administrators) # CRAID-79B47342D
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 9:20:30 AM | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 1.70GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100112-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> 3 1/2 Inch Floppy Drive
C:\ -> Local Fixed Disk # 37.26 Go (797.13 Mo free) # NTFS
D:\ -> CD-ROM Disc
E:\ -> CD-ROM Disc
F:\ -> Local Fixed Disk # 76.68 Go (51.13 Go free) # NTFS
H:\ -> CD-ROM Disc # 3.79 Mo (0 Mo free) [U3 System] # CDFS
I:\ -> Removable Disk # 1.86 Go (1.12 Go free) [Intuix key] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 456
C:\WINDOWS\system32\csrss.exe 512
C:\WINDOWS\system32\winlogon.exe 540
C:\WINDOWS\system32\services.exe 584
C:\WINDOWS\system32\lsass.exe 596
C:\WINDOWS\system32\Ati2evxx.exe 764
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\system32\Ati2evxx.exe 1304
C:\WINDOWS\system32\WgaTray.exe 1364
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1400
C:\WINDOWS\Explorer.EXE 1408
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1496
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1552
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 172
C:\WINDOWS\system32\spoolsv.exe 276
C:\Program Files\Google\Update\GoogleUpdate.exe 1044
C:\WINDOWS\system32\svchost.exe 1736
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1836
C:\Program Files\Bonjour\mDNSResponder.exe 776
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe 400
C:\Program Files\Java\jre6\bin\jqs.exe 496
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 1100
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe 1136
C:\WINDOWS\system32\svchost.exe 696
C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe 1616
C:\WINDOWS\system32\SearchIndexer.exe 1464
C:\Program Files\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe 2220
C:\WINDOWS\system32\wuauclt.exe 2576
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2780
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2888
C:\WINDOWS\system32\wbem\wmiprvse.exe 2924
C:\WINDOWS\system32\wbem\wmiprvse.exe 2952

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-73586283-152049171-725345543-1003
Supprimé ! C:\Recycler\S-1-5-21-73586283-152049171-725345543-1006
Supprimé ! F:\Recycler\S-1-5-21-73586283-152049171-725345543-1003
Non supprimé ! H:\autorun.inf
I:\autorun.inf -> fichier appelé : "I:\32bbi0.exe" ( Présent ! )
Supprimé ! I:\32bbi0.exe
Supprimé ! I:\msn.exe
Supprimé ! I:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{11c85822-e73f-11dd-b331-0002446fa05c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{251c2f0d-db40-11de-bf2b-0002446fa05c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{944ea4f0-1a88-11de-b375-0002446fa05c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/01/2008 10:32 AM|--a------|0] C:\AUTOEXEC.BAT
[22/01/2008 10:25 AM|---hs----|211] C:\boot.ini
[29/01/2008 02:38 PM|--a------|74] C:\CMLoader.log
[22/01/2008 10:32 AM|--a------|0] C:\CONFIG.SYS
[04/09/2009 04:27 PM|--a------|3532] C:\drmHeader.bin
[07/11/2007 08:00 AM|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00 AM|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00 AM|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00 AM|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00 AM|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03 AM|--a------|562688] C:\install.exe
[07/11/2007 08:00 AM|--a------|843] C:\install.ini
[07/11/2007 08:03 AM|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03 AM|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03 AM|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03 AM|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03 AM|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03 AM|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03 AM|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03 AM|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03 AM|--a------|96272] C:\install.res.3082.dll
[22/01/2008 10:32 AM|-rahs----|0] C:\IO.SYS
[22/01/2008 10:32 AM|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 11:38 PM|-rahs----|47564] C:\NTDETECT.COM
[25/07/2008 09:27 PM|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/08/2009 01:49 PM|--a------|173] C:\pdisdk.log
[02/08/2009 01:50 PM|--a------|184] C:\pivot.log
[13/01/2010 09:27 AM|--a------|5474] C:\UsbFix.txt
[07/11/2007 08:00 AM|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09 AM|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12 AM|--a------|232960] C:\VC_RED.MSI
[28/03/2009 12:19 PM|--a------|366350336] F:\1-Underbelly.A.Tale.Of.Two.Cities.S02E07.HDTV.XviD-aAF.avi
[29/01/2009 03:17 PM|--a------|244322304] F:\Californication.S02E11.HDTV.XviD-aAF.avi
[29/01/2009 03:26 PM|--a------|244205568] F:\Californication.S02E12.HDTV.XviD-aAF.avi
[22/08/2009 10:52 PM|--a------|1003276] F:\ECA063CD22E23282062E26A180D555740DD3084A_axrQYZqS.mkv
[06/05/2009 10:41 PM|--a------|733890560] F:\nedivx-rroad.avi
[05/08/2009 06:34 PM|--a------|290] F:\Slam_Dunk_Contest[IMG00000070].mkv.asx
[29/12/2008 02:21 PM|--a------|732831744] F:\Slumdog.Millionaire.DVDSCR.XviD-NoGrp.avi
[27/03/2009 07:00 PM|--a------|838193500] F:\The Reader(2008)[Eng]-DVDSCR-XVID ~ Smeet.avi
[22/08/2009 09:41 PM|--a------|1330839912] F:\The_Fallen[KOAN00000002].mkv
[18/02/2009 10:27 PM|--a------|366745294] F:\Underbelly.A.Tale.Of.Two.Cities.2x03.Brave.New.World.HDTV.XviD-FoV.avi
[10/03/2009 01:30 PM|--a------|367905802] F:\Underbelly.A.Tale.Of.Two.Cities.2x04.Business.As.Usual.HDTV.XviD-FoV.avi
[10/03/2009 01:49 PM|--a------|367279298] F:\Underbelly.A.Tale.Of.Two.Cities.2x05.A.Tale.Of.Two.Hitmen.HDTV.XviD-FoV.avi
[22/03/2009 02:23 PM|--a------|366408298] F:\Underbelly.A.Tale.Of.Two.Cities.2x06.Stranded.HDTV.XviD-FoV.avi
[28/03/2009 02:05 PM|--a------|366900892] F:\Underbelly.A.Tale.Of.Two.Cities.2x08.Diamonds.HDTV.XviD-FoV.avi
[19/02/2009 02:40 AM|--a------|733508376] F:\Underbelly.A.Tale.of.Two.Cities.S02E01-02.HDTV.XviD-FoV.avi
[22/03/2009 12:18 PM|--a------|0] F:\Underbelly.A.Tale.Of.Two.Cities.S02E07.HDTV.XviD-aAF.avi
[11/09/2009 12:03 PM|--a------|1115553] F:\WPN824V2-V2.0.26_1.2.17.chk
[14/02/2006 06:08 AM|-r-------|145] H:\autorun.inf
[21/02/2006 10:34 PM|-r-------|2998778] H:\LaunchPad.zip
[14/02/2006 06:09 AM|-r-------|921600] H:\LaunchU3.exe
[13/09/2009 11:40 PM|--a------|1065472] I:\cv.doc
[26/12/2009 06:57 PM|--a------|296] I:\WMPInfo.xml
[27/02/2007 05:14 PM|---hs----|348160] I:\msvcr71.dll
[05/10/2009 12:21 AM|--a------|3921988] I:\rom 1 001.jpg
[12/01/2010 11:44 AM|--a------|443543] I:\RSIT.exe
[11/10/2003 10:26 PM|--a------|8943200] I:\30 goldman Medley (Live).mp3
[23/12/2009 01:23 PM|--a------|3191252] I:\Pour les Deckert.jpg
[20/11/2005 06:54 AM|--a------|3830305] I:\MxPx, Blink 182, NOFX, Sum 41, Offspring, Green Day, Relient K, Slick Shoes, Lagwagon, Less Than Jak.mp3
[12/01/2010 11:15 AM|--a------|5115824] I:\mbam-setup.exe
[01/10/2009 06:52 AM|--a------|14848] I:\Confirmation 3000euros.wps
[13/02/2006 09:09 PM|-ra------|921600] I:\LaunchU3.exe
[17/05/2009 08:39 PM|--a------|4846] I:\BOOTEX.LOG
[16/03/2009 11:37 AM|--a------|25088] I:\Planification du groupe Benjamins.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
12 janv. 2010 à 23:55
ok

on peut utiliser la cle pour faire le joint avec le pc malade

rsit.exe n est pas une appilcation win32 valide.

à priori c'est du bagle

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 6 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 01:11
Je suis tres long desole mais avec mes icones qui disparaissent au bout de 2min je sus oblige de redemarer sans arret mon ordi pour utiliser les icones!
Donc j ai essaye avec vos 2 liens mais le rapport ne saffiche pas et meme en regardant de le dossier findykill le rapport est inexistant, jai meme regarde dans recherche et rien!
Le logiciel sarrete d un coup tout seul et puis rien!
0
Réponse 7 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 01:19
ok

trois possibilités

1) faire le scan en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


2) Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé lance findkill


3)
desinstaller et supprimer findkill
le retélécharger en le renommant ROM.exe avant de l'enregistrer sur le bureau
puis le reste de la procédure normale

0
Réponse 8 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 01:31
oublies le post precedent et fais ceci

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs en le renommant TROM.exe avant de l’enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
(si tu ne peux pas, continues)

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION



Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 9 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 01:52
la deuxieme solution a marche voila le rapport!


############################## | FindyKill V5.024 |

# User : Romain SCALVINONI (Administrateurs) # YOUR-DZ3TYHZC8F
# Update on 09/01/2010 by El Desaparecido
# Start at: 01:42:25 | 13/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor 900MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 82,82 Go (3,78 Go free) # NTFS
# D:\ # Disque fixe local # 61,29 Go (2,64 Go free) # NTFS
# E:\ # Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
# G:\ # Disque amovible # 1,86 Go (1,12 Go free) [Intuix key] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\documents and settings\romain scalvinoni\local settings\application data\bdwreht.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

################## | C: |

Présent ! C:\autorun.inf
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Romain SCALVINONI\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |
0
Réponse 10 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 01:54
ok

fais ce qui est indiqué au post 8
0
Réponse 11 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 01:56
je navais pas vu votre message mais grace au rkill mes icones sont revenus mais ce nest peut etre pas ca!
je dois faire ce qu vous mavez dis alors?
0
Réponse 12 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 01:58
oui
rkill ne fait que arrêter le proccessus qui te bloquait, mais ne le supprimes pas, si tu redemarres le pc, ca recommence à merder comme avant

donc fais le
0
Réponse 13 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 02:04
oui mais etes vous un assistant confirme avec un formation adequate? (sourire)
Faut bien rigoler un peu avec ces saletes de virus!!!
0
Réponse 14 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 03:23
j ai du m absenter!
J ai bien lu le document pour combofix mais quand je le lance avec le .exe sur mon bureau rien ne se pase et je preferais vous demander avant de reessayer!
0
Réponse 15 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 03:26
tu l'as bien renommé avant de l'enregistrer sur le bureau ?
0
Réponse 16 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 03:31
javais suivi le guide et il ne le disait pas c pour ca alors!
merci je reessaye
0
Réponse 17 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 03:32
moi je te l'ai dit au post 8
(sourire)
0
Réponse 18 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 03:47
oui il est vrai!sourire
0
Réponse 19 / 47
romchtrom Messages postés 13 Date d'inscription mardi 12 janvier 2010 Statut Membre Dernière intervention 16 janvier 2010
13 janv. 2010 à 04:00
petite question?
On vient de voir que l ecran de mon ordi s est mis en veille car je suis sur batterie c grave?
Jaurai assez de batterie normalememt il tient minimum 2h?
Par contre avec lecran en veille je ne vois pas ce qui se passe et je nose pas toucher comme vous lavez dis!
Jattend un moment genre une heure avant de le retoucher?
0
Réponse 20 / 47
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
13 janv. 2010 à 04:05
l'écran de veille ne nous arrange pas, pour voir s'il te dit de redemarrer

et le temps de l'examen est variable selon les virus qu'il rencontre

perso, je bougerai la souris pour voir se qu'il se passe...mais on ne m'avais jamais posé cette question
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses