Antimalware pollue mon PC! Rapport HiJackThis Résolu/Fermé

Question

Bonjour tout le monde!

J'ai un gros souci, depuis plus d'une semaine Antimalware Doctor pollue mon pc! Je n'arrive pas à le désinstaller, et m'ouvre de nouvelles fenêtres, m'en ferme certaines, me lance des pop up...bref, ça devient ingérable!! :-(  Et plus moyen de naviguer sur le web avec un minimum de confort...toutes les 30 sec j'ai une actions.

Je fais appel à une âme charitable pour décrypter mon rapport HiJackThis, et m'aider dans la démarche de nettoyage: (merciiii d'avance!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:31, on 03/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [dbf70700.exe] C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32egedit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Antimalware Doctor.lnk = C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O13 - Gopher Prefix: 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Utilisateur anonyme · Answer

Bonjour ces un rogue un faux logiciel de sécurité 

plus d'explication 

Fais sa Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe 
Enregistre-le sur ton Bureau 
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur) 
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas 
change de lien de téléchargement en utilisant le suivant à partir d'ici: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 

une fois qu'il aura terminé 


Téléchargez MalwareByte's Anti-Malware 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

. Enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte 
. Une fois la mise à jour terminé 
. Rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, clique sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché 
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam 

PUIS 

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur. 
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
* Poste le contenu de log.txt ainsi que info.txt 
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Sparrow06 · Answer

Re!!

Merci pour ton aide!!!

Voici le rapport Malwarebytes':

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3948

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03/04/2010 15:00:05
mbam-log-2010-04-03 (15-00-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219819
Temps écoulé: 50 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\Miora\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Miora\AppData\Local\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.



Je lance maintenant RSIT et te posterai le log!

Sparrow06 · Answer

:-s Je ne sais même pas comment c'est arrivé! :-(

Voici le lien des deux rapports:

Info:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUr8jpiY.txt

Log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijej2Ru01.txt

Utilisateur anonyme · Answer

Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 2 ( suppression )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Sparrow06 · Answer

Lorsque je lance UsbFix (en tant qu'admin) , il ne me propose pas de choisir d'option. Un écran noir (commande dos) s'ouvre pendant une fraction de seconde et disparait, ensuite plus rien! J'ai chercher le rapport txt, mais introuvable.

Utilisateur anonyme · Answer

fais rkill avant de lancer usbfix

Sparrow06 · Answer

Je viens d'essayer deux fois, mais toujours pareil.

Utilisateur anonyme · Answer

en mode sans échec alors https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Sparrow06 · Answer

Pareil en mode sans échec.
A la racine du C: j4ai plusieurs fichiers text (dont celui de rkill) mais pas le bon.

Utilisateur anonyme · Answer

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

et ressaie !

archet9 · Answer

Décidément lamer01 tu continues ds le n'importe quoi !!!!!

Ceci ne vt'as pas interpellé?

 C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS)
C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent) 


a+

Sparrow06 · Answer

Rien n'y fait! Toujours la même chose! J'ai désactivé le compte utilisateur comme demandé.

Utilisateur anonyme · Answer

? Télécharge : Gmer (by Przemyslaw Gmerek


? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

? sur les lignes rouge:

? Services:cliques droit delete service
? Process:cliques droit kill process
? Adl ,file:cliques droit delete files

Sparrow06 · Answer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-06 23:03:29
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Miora\AppData\Local\Temp\kwliiuob.sys


---- Kernel code sections - GMER 1.0.15 ----

?        System32\Drivers\yinkxoo.sys                                                                                         Un périphérique attaché au système ne fonctionne pas correctement. !

---- User code sections - GMER 1.0.15 ----

.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + 6                               7717800E 4 Bytes  [28, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + B                               77178013 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + 6                                 771787EE 4 Bytes  [68, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + B                                 771787F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + 6                              7717886E 4 Bytes  [A8, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + B                              77178873 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessToken + B                         77178883 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + 6                       7717888E 4 Bytes  [A8, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + B                       77178893 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + 6                               771788DE 4 Bytes  [68, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + B                               771788E3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + 6                          771788EE 4 Bytes  [68, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + B                          771788F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadTokenEx + B                        77178903 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + 6                      7717898E 4 Bytes  [A8, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + B                      77178993 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryFullAttributesFile + B                  77178A43 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + 6                       77178F1E 4 Bytes  [28, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + B                       77178F23 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + 6                     77178F6E 4 Bytes  [28, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + B                     77178F73 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + 6                               7717800E 4 Bytes  [28, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + B                               77178013 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + 6                                 771787EE 4 Bytes  [68, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + B                                 771787F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + 6                              7717886E 4 Bytes  [A8, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + B                              77178873 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessToken + B                         77178883 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + 6                       7717888E 4 Bytes  [A8, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + B                       77178893 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + 6                               771788DE 4 Bytes  [68, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + B                               771788E3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + 6                          771788EE 4 Bytes  [68, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + B                          771788F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadTokenEx + B                        77178903 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + 6                      7717898E 4 Bytes  [A8, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + B                      77178993 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryFullAttributesFile + B                  77178A43 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + 6                       77178F1E 4 Bytes  [28, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + B                       77178F23 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + 6                     77178F6E 4 Bytes  [28, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + B                     77178F73 1 Byte  [E2]
?        C:\Windows\System32\svchost.exe[2928]                                                                                image checksum mismatch; time/date stamp mismatch; 
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + 6                               7717800E 4 Bytes  [28, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + B                               77178013 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + 6                                 771787EE 4 Bytes  [68, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + B                                 771787F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + 6                              7717886E 4 Bytes  [A8, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + B                              77178873 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessToken + B                         77178883 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + 6                       7717888E 4 Bytes  [A8, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + B                       77178893 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + 6                               771788DE 4 Bytes  [68, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + B                               771788E3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + 6                          771788EE 4 Bytes  [68, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + B                          771788F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadTokenEx + B                        77178903 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + 6                      7717898E 4 Bytes  [A8, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + B                      77178993 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryFullAttributesFile + B                  77178A43 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + 6                       77178F1E 4 Bytes  [28, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + B                       77178F23 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + 6                     77178F6E 4 Bytes  [28, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + B                     77178F73 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + 6                               7717800E 4 Bytes  [28, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + B                               77178013 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + 6                                 771787EE 4 Bytes  [68, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + B                                 771787F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + 6                              7717886E 4 Bytes  [A8, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + B                              77178873 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessToken + B                         77178883 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + 6                       7717888E 4 Bytes  [A8, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + B                       77178893 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + 6                               771788DE 4 Bytes  [68, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + B                               771788E3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + 6                          771788EE 4 Bytes  [68, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + B                          771788F3 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadTokenEx + B                        77178903 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + 6                      7717898E 4 Bytes  [A8, 00, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + B                      77178993 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryFullAttributesFile + B                  77178A43 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + 6                       77178F1E 4 Bytes  [28, 01, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + B                       77178F23 1 Byte  [E2]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + 6                     77178F6E 4 Bytes  [28, 02, 05, 00]
.text    C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + B                     77178F73 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation]            51EC8B55
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW]     1845DB51
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW]                 F855DD56
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx]                 E8084DDC
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW]                  000004D2
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW]                      FF184589
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook]          40515C15
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange]           F845DD00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject]   8B104DDC
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter]   1865DAF0
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA]              0004B9E8
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter]       8BC88B00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount]                  F74199C6
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId]            C28B5EF9
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId]           C9184503
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime]       5C15FFC3
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!TerminateProcess]              8B004051
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess]             2B08244C
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter]      9904244C
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW]               8BF9F741
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess]                   244403C2
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode]  FF56C304
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap]                244C8B00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode]                  [748D9908] C:\Windows\System32\RASAPI32.dll (API d'Accès réseau à distance/Microsoft Corporation)
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree]                      2BC28B5E
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte]           244403C1
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree]                     15FFC308
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle]                   [0040515C] C:\Windows\System32\svchost.exe (Processus hôte pour les services Windows/Microsoft Corporation)
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc]                    04244C8B
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryA]                  F9F74199
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange]    FFC3C28B
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary]                   40515C15
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep]                         646A9900
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress]                33F9F759
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx]              24543BC0
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW]                C09C0F04
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError]                  EC8B55C3
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx]                0204EC81
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW]                      00000100
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW]                     8B590040
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode]                    8D500000
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_adjust_fdiv]                    FFFEFC8D
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr]                C93351FF
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit]                      558D5151
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm]                       8D5052FC
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit]                            FFFDFC85
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode]                      FF5150FF
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit]                           40503015
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy]                          56216A00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memset]                          FFFC75FF
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type]                  40515815
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ]               0CC48300
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common]         C01BD8F7
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp]                      C95EC623
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit]                          EC8B55C3
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs]                  458B5151
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter]                     33565308
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation]           33FC7589
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor]  01518DFF
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner]    8441198A
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup]    2BF975DB
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW]              802974CA
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl]     7420063C
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW]   [75FF850A] C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegDisablePredefinedCacheEx]   45FF470C
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW]              8A01518D
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW]                 DB844119
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegCloseKey]                   CA2BF975
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW]   D772F13B
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus]              5FFC458B
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken]              C3C95B5E
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid]               56530CEC
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap]                      68F63357
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid]                       
RE!!

Desolé du retard! WE de paques..... :-)

Voici le log gmer:



00000400
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid]          FFF87589
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid]             40515415
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap]                  085D8B00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid]                 C38BF88B
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader]                 FC758959
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical]          8D0007C6
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter]      108A0148
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection]     [75D28440] C:\Windows\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen]                 1E048D66
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf]           74203880
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen]         FC7D8328
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize]       FF0A7500
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening]      45C7F845
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx]         000001FC
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf]             0C4D8B00
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW]          F84D3941
IAT      C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status]             016A3275

---- Devices - GMER 1.0.15 ----

Device   \FileSystem\Ntfs \Ntfs                                                                                               87DAA370

---- Services - GMER 1.0.15 ----

Service   (*** hidden *** )                                                                                                   [BOOT] yinkxoo                                                                                                <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start                                                                 0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl                                                          0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group                                                                 Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type                                                                      1
Reg      HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start                                                                     0
Reg      HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl                                                              0
Reg      HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group                                                                     Boot Bus Extender

---- Disk sectors - GMER 1.0.15 ----

Disk     \Device\Harddisk0\DR0                                                                                                sector 01: copy of MBR

---- EOF - GMER 1.0.15 ----

Utilisateur anonyme · Answer

des ligne rouge ?

gen-hackman · Answer

Lamer01 , tu es un vrai scandale !!!

C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent)

Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type 1 
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start 0 
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl 0 
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group Boot Bus Extender 
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type 1 
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start 0 
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl 0 
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group Boot Bus Extender

pas besoin de savoir si y avait des lignes rouges avec de tels indices !!

c'est bien beau de me piquer mes canned mais si tu ne sais pas lire les rapports ca ne te sert à rien !!!

^^Marie^^ · Answer

Bonjour, 

je rajouterais à l'intention de lamer01, qu'il est
préférable de laisser faire les gens compétents sur ce
forum en particulier...
Merci.

+1²²

M@thew · Answer

"est ces toi qui dit sa" 

"moi je me sens pas visée"

Re, tu devrais te sentir visé, et oui, c'est moi
qui te dis ça, alors, tu respectes les conseils
de la modération, sans quoi, je t'aiderai à les
respecter !

Sparrow06 · Answer

Bonjour tout le monde!

J'ai finalement ré installer windows, et depuis, tout va mieux!

Je classe donc ce post comme résolu! (Je crois que c'est la démarche à suivre non?)

M@thew · Answer

Bonjour, absolument, c'est la démarche !  :o)