Infection rootkit - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. Kaeldos Messages postés 79 Statut Membre 1
     
    C:\knrphuod.exe , c'est l'exe de Gmer

    la suppression de list&kill'em:

    Kill'em by g3n-h@ckm@n 1.2.8.5

    User : YannBastian (Administrateurs)
    Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
    Start at: 18:58:33 | 04/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    AMD Athlon(tm) Dual Core Processor 4450e
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 323,57 Go (137,68 Go free) [COMPAQ] | NTFS
    D:\ -> Disque fixe local | 11,77 Go (1,02 Go free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Mumble\dbus-daemon.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\ERUNT.EXE
    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Program Files\Autorun.exe
    Quarantined & Deleted !! : C:\Program Files\Autorun.ico
    Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar

    Quarantined & Deleted !! : C:\Windows\System32\ealregsnapshot1.reg
    Quarantined & Deleted !! : C:\Users\YannBastian\AppData\Roaming\avdrn.dat
    Quarantined & Deleted !! : C:\Users\YannBastian\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
    Quarantined & Deleted !! : C:\Users\YannBastian\LOCAL Settings\Temp\secuniasi3836868787347055193.dll

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  2. Kaeldos Messages postés 79 Statut Membre 1
     
    Fichier knrphuod.exe reçu le 2010.03.04 18:15:56 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/42 (4.77%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.04 -
    AhnLab-V3 5.0.0.2 2010.03.04 -
    AntiVir 8.2.1.180 2010.03.04 -
    Antiy-AVL 2.0.3.7 2010.03.04 -
    Authentium 5.2.0.5 2010.03.04 W32/Zhelatin.K.gen!Eldorado
    Avast 4.8.1351.0 2010.03.04 -
    Avast5 5.0.332.0 2010.03.04 -
    AVG 9.0.0.730 2010.03.04 -
    BitDefender 7.2 2010.03.04 -
    CAT-QuickHeal 10.00 2010.03.04 -
    ClamAV 0.96.0.0-git 2010.03.04 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.04 -
    eSafe 7.0.17.0 2010.03.04 Win32.TrojanHorse
    eTrust-Vet 35.2.7339 2010.03.04 -
    F-Prot 4.5.1.85 2010.03.03 -
    F-Secure 9.0.15370.0 2010.03.04 -
    Fortinet 4.0.14.0 2010.03.04 -
    GData 19 2010.03.04 -
    Ikarus T3.1.1.80.0 2010.03.04 -
    Jiangmin 13.0.900 2010.03.04 -
    K7AntiVirus 7.10.989 2010.03.03 -
    Kaspersky 7.0.0.125 2010.03.04 -
    McAfee 5910 2010.03.04 -
    McAfee+Artemis 5910 2010.03.04 -
    McAfee-GW-Edition 6.8.5 2010.03.04 -
    Microsoft 1.5502 2010.03.04 -
    NOD32 4915 2010.03.04 -
    Norman 6.04.08 2010.03.03 -
    nProtect 2009.1.8.0 2010.03.04 -
    Panda 10.0.2.2 2010.03.03 -
    PCTools 7.0.3.5 2010.03.04 -
    Prevx 3.0 2010.03.04 -
    Rising 22.37.03.04 2010.03.04 -
    Sophos 4.51.0 2010.03.04 -
    Sunbelt 5750 2010.03.04 -
    Symantec 20091.2.0.41 2010.03.04 -
    TheHacker 6.5.1.7.221 2010.03.04 -
    TrendMicro 9.120.0.1004 2010.03.04 -
    VBA32 3.12.12.2 2010.03.04 -
    ViRobot 2010.3.4.2212 2010.03.04 -
    VirusBuster 5.0.27.0 2010.03.04 -
    Information additionnelle
    File size: 293376 bytes
    MD5...: f80f6e09e7f4bafe478ca0da6137e1e2
    SHA1..: 719082766cf4f60c8bdaa2b2c9f6967ecbcf8722
    SHA256: 682fd0d13d7caf4b17a1eb9bafa0a3c3598139bb3623d3f5fba3bfbd0a6d424a
    ssdeep: 6144:Uwbg2xeuJgWM/S1tm/xCIoQPJVZCzw5bEPb3cV9iYpTkyTFHS2:Uw82IZWM
    61tUXRd9IPb3cVZkyp/
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xb3f40
    timedatestamp.....: 0x4b2763f0 (Tue Dec 15 10:24:48 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x6d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x6e000 0x47000 0x46200 7.93 7b777c30b7f75e5eb654691bb1616dcb
    .rsrc 0xb5000 0x2000 0x1400 3.38 710fb4291f153e98a3a03f3473b8bfd6

    ( 1 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: 1, 0, 15, 15281
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
    packers (F-Prot): UPX
    0
  3. Kaeldos Messages postés 79 Statut Membre 1
     
    J'ai effacé les fichiers demandé.
    0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    efface aussi celui la

    C:\knrphuod.exe on en aura plus besoin

    dit a la racine de ton Disque C: il y a une merde pas possible oO
    prkoi tu garde des installeurs de logiciels ? sa sert a rien il ne sont plus a jour au bout de 1mois...
    fait du menage dans ton disque dur et passe CCleaner.

    ta toujours des freeze et bug ?

    quand tu dit avec explorer c'est internet explorer (navigateur internet = iexplorer)

    ou explorer.exe (fichier indispensable au fonctionnement de windows)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kaeldos Messages postés 79 Statut Membre 1
     
    a priori c'est explorer.exe

    quand je suis sur wow, j'ai des freezes de 10/20 secondes quand je change des add ons ou cherche à ouvrir les details de l'add-on recount.
    sur killing floor j'ai des freezes de 15 a 40 secondes, après le 4eme freeze complet du PC. Quand j'ouvre IE ou mozilla, les pages se freezent. Et quand j'ouvre le poste de travail pareil. Ça arrive après 3 ou 4 heure d'utiisation du PC. En gros c'est tout qui freeze ou bloque complêtement.
    0
  7. Kaeldos Messages postés 79 Statut Membre 1
     
    Foutoir viré et cleaner fait. Il reste qqchose que le prog n'arrive pas à effacer:

    C:\Users\YannBastian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TT02SO3Q\ga[2].js
    0
  8. Kaeldos Messages postés 79 Statut Membre 1
     
    Plus un seul freeze depuis que j'ai viré le foutoir de la racine. Tant mieux.
    Autrement avec tout ça où j'en suis? Le rootkit encore une raison de s'inquiéter?
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    bonne nouvelle !

    normalement plus de rootkit

    peut faire encore ceci stp c'est surtout pour moi voir une chose (enfin c pour toi aussi ^^)

    retourne dans demarrer / executer tape

    CMD

    puis entrée

    dans la fenetre noir tu tape

    sfc /scannow (il y a un espace entre les 2)

    un scan va ce lancer, laisse faire

    et poste le rapport a la fin et dit moi ce que la commande ta mit
    0
  10. Kaeldos Messages postés 79 Statut Membre 1
     
    ah bah c'est cool. je fais le scannow de suite.
    0
  11. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    A la place de combofix qui es relou sous vista preferes smitfraudfix il va te virer tes rootkits
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    0
  12. Kaeldos Messages postés 79 Statut Membre 1
     
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijUeeO3T0.txt
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijHQmefYc.txt
    0
  13. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Confirmation , aucun rootkit a l'horizon =) GoodGame
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pffff quel noob ce WinError

    y balance le lien d'un fix et quand l'user repond en postant les rapport SFC

    lui confirme que dans le rapport (qu'il pense etre celui de simtfraud), il n'ya pas de rootkit

    mouarffffff on me l'avait jamais faite ^^

    @ kaeldos :

    clic ici http://www.cijoint.fr/cj201003/cijC3tcBVL.zip

    telecharge l'archive dezippe le fichier dedans sur ton bureau et execute le en clic droit et executer en tant qu'administarteur

    et poste le rapport a la fin, si il ne ce passe rien fait le moi savoir
    0
  15. Kaeldos Messages postés 79 Statut Membre 1
     
    voila ce que ca a donné:

    2010-03-01 09:00:34, Info CSI 00000139 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-01 09:00:43, Info CSI 0000013b [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-01 09:03:52, Info CSI 0000018f [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-01 09:03:52, Info CSI 00000191 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-02 20:26:38, Info CSI 0000013e [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-02 20:26:45, Info CSI 00000140 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-02 20:30:04, Info CSI 00000194 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-02 20:30:04, Info CSI 00000196 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:30:51, Info CSI 0000013e [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:30:57, Info CSI 00000140 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:34:00, Info CSI 00000194 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:34:00, Info CSI 00000196 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:50:41, Info CSI 0000013e [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:50:47, Info CSI 00000140 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:53:29, Info CSI 00000194 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    2010-03-05 18:53:29, Info CSI 00000196 [SR] Cannot repair member file [l:24{12}]"settings.ini" of Microsoft-Windows-Sidebar, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
    0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok ok sa ce precise un petit peu :)

    plus de probleme de ton coter ?

    repasse un coup de toolcleaner :

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
    0
  17. Kaeldos Messages postés 79 Statut Membre 1
     
    Non plus aucun problème de freeze.

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\catchme.exe: trouvé !
    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\mbr.exe: trouvé !
    C:\Users\YannBastian\AppData\Local\temp\A968.tmp\catchme.exe: trouvé !
    C:\Users\YannBastian\AppData\Local\temp\A968.tmp\mbr.exe: trouvé !
    C:\Users\YannBastian\AppData\Local\temp\DE1E.tmp\mbr.log: trouvé !
    C:\Users\YannBastian\AppData\Local\temp\DE1E.tmp\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\catchme.exe: supprimé !
    C:\Users\YannBastian\AppData\Local\temp\A968.tmp\catchme.exe: supprimé !
    C:\Users\YannBastian\AppData\Local\temp\267A.tmp\mbr.exe: supprimé !
    C:\Users\YannBastian\AppData\Local\temp\A968.tmp\mbr.exe: supprimé !
    C:\Users\YannBastian\AppData\Local\temp\DE1E.tmp\mbr.log: supprimé !
    C:\Users\YannBastian\AppData\Local\temp\DE1E.tmp\mbr.exe: supprimé !
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok tu peux supprimer list and killem, toolcleaner et ce qu'il reste des fix de desinfection

    l'erreur de sfc est en fait, que tu as du ajouter un gadget a windows sidebar qui a modif le setting.ini

    explication : https://support.microsoft.com/fr-fr/help/947595

    donc si tu as plus de probleme pour moi c'est ok fait juste sa stp

    va dans demarrer, en bas dans le cadre blanc tu tape CMD

    tu clic droit et choisit executer en administateur l'icone "invite de commande"

    dans la fentre tu tappe exactemment :

    sc stop npggsvc

    puis entrée et ensuite tu tape encore

    sc delete npggsvc

    puis entrée

    et dit moi ce que sa te dit

    apres tu peux mettre en resolu je pense
    0
  19. Kaeldos Messages postés 79 Statut Membre 1
     
    sur la premiere commande il me met: " [SC] ControlService échec(s) 1062: Le service n'a pas demarré."
    pour la deuxieme: [SC] DeleteService réussite(s)"

    Je te remercie pour ton aide et tout ce temps que tu y as passé. Merci infiniment.
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok parfait, de rien

    et attention sur le net !!

    garde bien ton PC a jour et ne telecharge pas de cracks et keygen

    @+
    0
  21. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Jaibien vu que c'etait un rapport qui n'etait pas de smitfraudfix mais un fix reste un fix et un rapport reste un rapport
    0
Précédent
  • 1
  • 2
  • 3
  • 4