Antimalware pollue mon PC! Rapport HiJackThis [Résolu/Fermé]

Signaler
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
-
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
-
Bonjour tout le monde!

J'ai un gros souci, depuis plus d'une semaine Antimalware Doctor pollue mon pc! Je n'arrive pas à le désinstaller, et m'ouvre de nouvelles fenêtres, m'en ferme certaines, me lance des pop up...bref, ça devient ingérable!! :-( Et plus moyen de naviguer sur le web avec un minimum de confort...toutes les 30 sec j'ai une actions.

Je fais appel à une âme charitable pour décrypter mon rapport HiJackThis, et m'aider dans la démarche de nettoyage: (merciiii d'avance!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:31, on 03/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [dbf70700.exe] C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Antimalware Doctor.lnk = C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

20 réponses


Bonjour ces un rogue un faux logiciel de sécurité

plus d'explication

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Re!!

Merci pour ton aide!!!

Voici le rapport Malwarebytes':

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3948

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

03/04/2010 15:00:05
mbam-log-2010-04-03 (15-00-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219819
Temps écoulé: 50 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\Miora\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Miora\AppData\Local\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.



Je lance maintenant RSIT et te posterai le log!
Utilisateur anonyme
dac tu est très infecter
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
:-s Je ne sais même pas comment c'est arrivé! :-(

Voici le lien des deux rapports:

Info:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUr8jpiY.txt

Log:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijej2Ru01.txt

Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 2 ( suppression )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Lorsque je lance UsbFix (en tant qu'admin) , il ne me propose pas de choisir d'option. Un écran noir (commande dos) s'ouvre pendant une fraction de seconde et disparait, ensuite plus rien! J'ai chercher le rapport txt, mais introuvable.

fais rkill avant de lancer usbfix
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Je viens d'essayer deux fois, mais toujours pareil.
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Pareil en mode sans échec.
A la racine du C: j4ai plusieurs fichiers text (dont celui de rkill) mais pas le bon.

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

et ressaie !

Décidément lamer01 tu continues ds le n'importe quoi !!!!!

Ceci ne vt'as pas interpellé?

C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS)
C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent)


a+
Utilisateur anonyme
si ces pour sa que je lui est dis qu'il est très infecter

et que je vais faire gmer

mais avant je lui fais désactiver l'UAC sinon je vais oubliez pour la suite de la désinfection
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Rien n'y fait! Toujours la même chose! J'ai désactivé le compte utilisateur comme demandé.

? Télécharge : Gmer (by Przemyslaw Gmerek


? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

? sur les lignes rouge:

? Services:cliques droit delete service
? Process:cliques droit kill process
? Adl ,file:cliques droit delete files
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-06 23:03:29
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Miora\AppData\Local\Temp\kwliiuob.sys


---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\yinkxoo.sys Un périphérique attaché au système ne fonctionne pas correctement. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
? C:\Windows\System32\svchost.exe[2928] image checksum mismatch; time/date stamp mismatch;
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
.text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation] 51EC8B55
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 1845DB51
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW] F855DD56
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx] E8084DDC
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 000004D2
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW] FF184589
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 40515C15
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange] F845DD00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B104DDC
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 1865DAF0
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA] 0004B9E8
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 8BC88B00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount] F74199C6
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] C28B5EF9
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] C9184503
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5C15FFC3
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!TerminateProcess] 8B004051
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 2B08244C
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 9904244C
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 8BF9F741
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess] 244403C2
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode] FF56C304
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 244C8B00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode] [748D9908] C:\Windows\System32\RASAPI32.dll (API d'Accès réseau à distance/Microsoft Corporation)
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree] 2BC28B5E
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 244403C1
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree] 15FFC308
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle] [0040515C] C:\Windows\System32\svchost.exe (Processus hôte pour les services Windows/Microsoft Corporation)
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 04244C8B
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] F9F74199
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] FFC3C28B
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 40515C15
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep] 646A9900
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 33F9F759
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx] 24543BC0
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] C09C0F04
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError] EC8B55C3
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx] 0204EC81
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 00000100
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8B590040
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode] 8D500000
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_adjust_fdiv] FFFEFC8D
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr] C93351FF
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit] 558D5151
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm] 8D5052FC
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit] FFFDFC85
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode] FF5150FF
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit] 40503015
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy] 56216A00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memset] FFFC75FF
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type] 40515815
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ] 0CC48300
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common] C01BD8F7
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp] C95EC623
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit] EC8B55C3
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs] 458B5151
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter] 33565308
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 33FC7589
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01518DFF
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 8441198A
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 2BF975DB
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 802974CA
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 7420063C
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] [75FF850A] C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegDisablePredefinedCacheEx] 45FF470C
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 8A01518D
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] DB844119
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] CA2BF975
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] D772F13B
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 5FFC458B
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] C3C95B5E
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 56530CEC
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 68F63357
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid]
RE!!

Desolé du retard! WE de paques..... :-)

Voici le log gmer:



00000400
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFF87589
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 40515415
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 085D8B00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid] C38BF88B
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] FC758959
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical] 8D0007C6
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 108A0148
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection] [75D28440] C:\Windows\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen] 1E048D66
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 74203880
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] FC7D8328
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] FF0A7500
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 45C7F845
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 000001FC
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 0C4D8B00
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] F84D3941
IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 016A3275

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 87DAA370

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [BOOT] yinkxoo <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type 1
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start 0
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group Boot Bus Extender

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR

---- EOF - GMER 1.0.15 ----

des ligne rouge ?

Lamer01 , tu es un vrai scandale !!!

C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent)

Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type 1
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start 0
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group Boot Bus Extender


pas besoin de savoir si y avait des lignes rouges avec de tels indices !!

c'est bien beau de me piquer mes canned mais si tu ne sais pas lire les rapports ca ne te sert à rien !!!
Utilisateur anonyme
Bonjour, je rajouterais à l'intention de lamer01, qu'il est
préférable de laisser faire les gens compétents
sur ce
forum en particulier...

Merci.
Utilisateur anonyme
est ces toi qui dit sa

moi je me sens pas visée
Messages postés
27924
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
7 565
Salut,
Je me permet d'intervenir pour confirmer ce que dit M@thew :
lamer01, tes "désinfections" (si on peut les appeler ainsi) sont très incomplètes et les diagnostics faux (quand il y en a).
Tu devrais vraiment te sentir visé !
Je t'ai repris plusieurs fois sur tes désinfections.. ! Je vois que cela continue !
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 112
Bonjour,

je rajouterais à l'intention de lamer01, qu'il est
préférable de laisser faire les gens compétents sur ce
forum en particulier...
Merci.


+1²²

"est ces toi qui dit sa"

"moi je me sens pas visée
"

Re, tu devrais te sentir visé, et oui, c'est moi
qui te dis ça, alors, tu respectes les conseils
de la modération, sans quoi, je t'aiderai à les
respecter !


Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
Bonjour tout le monde!

J'ai finalement ré installer windows, et depuis, tout va mieux!

Je classe donc ce post comme résolu! (Je crois que c'est la démarche à suivre non?)

Bonjour, absolument, c'est la démarche ! :o)
Messages postés
98
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
28 juin 2011
1
MERCI! :-)