Antimalware pollue mon PC! Rapport HiJackThis

Résolu
Sparrow06 Messages postés 101 Statut Membre -  
Sparrow06 Messages postés 101 Statut Membre -
Bonjour tout le monde!

J'ai un gros souci, depuis plus d'une semaine Antimalware Doctor pollue mon pc! Je n'arrive pas à le désinstaller, et m'ouvre de nouvelles fenêtres, m'en ferme certaines, me lance des pop up...bref, ça devient ingérable!! :-( Et plus moyen de naviguer sur le web avec un minimum de confort...toutes les 30 sec j'ai une actions.

Je fais appel à une âme charitable pour décrypter mon rapport HiJackThis, et m'aider dans la démarche de nettoyage: (merciiii d'avance!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:31, on 03/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [dbf70700.exe] C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Antimalware Doctor.lnk = C:\Users\Miora\AppData\Roaming\C244C86C6F0E8A436DB9813E76E8C714\dbf70700.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 4184 bytes

20 réponses

  1. Utilisateur anonyme
     
    Bonjour ces un rogue un faux logiciel de sécurité

    plus d'explication

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    * Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  2. Sparrow06 Messages postés 101 Statut Membre 1
     
    Re!!

    Merci pour ton aide!!!

    Voici le rapport Malwarebytes':

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3948

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    03/04/2010 15:00:05
    mbam-log-2010-04-03 (15-00-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 219819
    Temps écoulé: 50 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Users\Miora\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Miora\AppData\Local\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.

    Je lance maintenant RSIT et te posterai le log!
    0
    1. Utilisateur anonyme
       
      dac tu est très infecter
      0
  3. Sparrow06 Messages postés 101 Statut Membre 1
     
    :-s Je ne sais même pas comment c'est arrivé! :-(

    Voici le lien des deux rapports:

    Info:
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijUr8jpiY.txt

    Log:
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijej2Ru01.txt
    0
  4. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
    https://www.ionos.fr/?affiliate_id=77097

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

    # Sélectionne l'option 2 ( suppression )

    # Laisse travailler l outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sparrow06 Messages postés 101 Statut Membre 1
     
    Lorsque je lance UsbFix (en tant qu'admin) , il ne me propose pas de choisir d'option. Un écran noir (commande dos) s'ouvre pendant une fraction de seconde et disparait, ensuite plus rien! J'ai chercher le rapport txt, mais introuvable.
    0
  7. Utilisateur anonyme
     
    fais rkill avant de lancer usbfix
    0
  8. Sparrow06 Messages postés 101 Statut Membre 1
     
    Je viens d'essayer deux fois, mais toujours pareil.
    0
  9. Sparrow06 Messages postés 101 Statut Membre 1
     
    Pareil en mode sans échec.
    A la racine du C: j4ai plusieurs fichiers text (dont celui de rkill) mais pas le bon.
    0
  10. Utilisateur anonyme
     
    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    UAC

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    et ressaie !
    0
  11. archet9
     
    Décidément lamer01 tu continues ds le n'importe quoi !!!!!

    Ceci ne vt'as pas interpellé?

    C:\Users\Miora\AppData\Local\Temp\arosemwnxc.exe (Rootkit.TDSS)
    C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent)

    a+
    0
    1. Utilisateur anonyme
       
      si ces pour sa que je lui est dis qu'il est très infecter

      et que je vais faire gmer

      mais avant je lui fais désactiver l'UAC sinon je vais oubliez pour la suite de la désinfection
      0
  12. Sparrow06 Messages postés 101 Statut Membre 1
     
    Rien n'y fait! Toujours la même chose! J'ai désactivé le compte utilisateur comme demandé.
    0
  13. Utilisateur anonyme
     
    ? Télécharge : Gmer (by Przemyslaw Gmerek

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ? sur les lignes rouge:

    ? Services:cliques droit delete service
    ? Process:cliques droit kill process
    ? Adl ,file:cliques droit delete files
    0
  14. Sparrow06 Messages postés 101 Statut Membre 1
     
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-04-06 23:03:29
    Windows 6.0.6001 Service Pack 1
    Running: gmer.exe; Driver: C:\Users\Miora\AppData\Local\Temp\kwliiuob.sys

    ---- Kernel code sections - GMER 1.0.15 ----

    ? System32\Drivers\yinkxoo.sys Un périphérique attaché au système ne fonctionne pas correctement. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1872] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[1948] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
    ? C:\Windows\System32\svchost.exe[2928] image checksum mismatch; time/date stamp mismatch;
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[3468] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + 6 7717800E 4 Bytes [28, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtCreateFile + B 77178013 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + 6 771787EE 4 Bytes [68, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenFile + B 771787F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + 6 7717886E 4 Bytes [A8, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcess + B 77178873 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessToken + B 77178883 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + 6 7717888E 4 Bytes [A8, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenProcessTokenEx + B 77178893 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + 6 771788DE 4 Bytes [68, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThread + B 771788E3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + 6 771788EE 4 Bytes [68, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadToken + B 771788F3 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtOpenThreadTokenEx + B 77178903 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + 6 7717898E 4 Bytes [A8, 00, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryAttributesFile + B 77178993 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtQueryFullAttributesFile + B 77178A43 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + 6 77178F1E 4 Bytes [28, 01, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationFile + B 77178F23 1 Byte [E2]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + 6 77178F6E 4 Bytes [28, 02, 05, 00]
    .text C:\Program Files\Google\Chrome\Application\chrome.exe[4000] ntdll.dll!NtSetInformationThread + B 77178F73 1 Byte [E2]

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation] 51EC8B55
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 1845DB51
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW] F855DD56
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx] E8084DDC
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 000004D2
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW] FF184589
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 40515C15
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange] F845DD00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B104DDC
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 1865DAF0
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA] 0004B9E8
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 8BC88B00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount] F74199C6
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] C28B5EF9
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] C9184503
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5C15FFC3
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!TerminateProcess] 8B004051
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 2B08244C
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 9904244C
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 8BF9F741
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess] 244403C2
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode] FF56C304
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 244C8B00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode] [748D9908] C:\Windows\System32\RASAPI32.dll (API d'Accès réseau à distance/Microsoft Corporation)
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree] 2BC28B5E
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 244403C1
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree] 15FFC308
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle] [0040515C] C:\Windows\System32\svchost.exe (Processus hôte pour les services Windows/Microsoft Corporation)
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 04244C8B
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] F9F74199
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] FFC3C28B
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 40515C15
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep] 646A9900
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 33F9F759
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx] 24543BC0
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] C09C0F04
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError] EC8B55C3
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx] 0204EC81
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 00000100
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8B590040
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode] 8D500000
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_adjust_fdiv] FFFEFC8D
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr] C93351FF
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit] 558D5151
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm] 8D5052FC
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit] FFFDFC85
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode] FF5150FF
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit] 40503015
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy] 56216A00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memset] FFFC75FF
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type] 40515815
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ] 0CC48300
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common] C01BD8F7
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp] C95EC623
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit] EC8B55C3
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs] 458B5151
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter] 33565308
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 33FC7589
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01518DFF
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 8441198A
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 2BF975DB
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 802974CA
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 7420063C
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] [75FF850A] C:\Windows\system32\SHELL32.dll (DLL commune du shell Windows/Microsoft Corporation)
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegDisablePredefinedCacheEx] 45FF470C
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 8A01518D
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] DB844119
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] CA2BF975
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] D772F13B
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 5FFC458B
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] C3C95B5E
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 56530CEC
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 68F63357
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid]
    RE!!

    Desolé du retard! WE de paques..... :-)

    Voici le log gmer:

    00000400
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFF87589
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 40515415
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 085D8B00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid] C38BF88B
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] FC758959
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical] 8D0007C6
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 108A0148
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection] [75D28440] C:\Windows\system32\ADVAPI32.dll (API avancées Windows 32/Microsoft Corporation)
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen] 1E048D66
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 74203880
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] FC7D8328
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] FF0A7500
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 45C7F845
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 000001FC
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 0C4D8B00
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] F84D3941
    IAT C:\Windows\System32\svchost.exe[2928] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 016A3275

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 87DAA370

    ---- Services - GMER 1.0.15 ----

    Service (*** hidden *** ) [BOOT] yinkxoo <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group Boot Bus Extender
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type 1
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start 0
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl 0
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group Boot Bus Extender

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 sector 01: copy of MBR

    ---- EOF - GMER 1.0.15 ----
    0
  15. gen-hackman
     
    Lamer01 , tu es un vrai scandale !!!

    C:\Windows\System32\drivers\yinkxoo.sys (Rootkit.Agent)

    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Start 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@ErrorControl 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\yinkxoo@Group Boot Bus Extender
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Type 1
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Start 0
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@ErrorControl 0
    Reg HKLM\SYSTEM\ControlSet004\Services\yinkxoo@Group Boot Bus Extender


    pas besoin de savoir si y avait des lignes rouges avec de tels indices !!

    c'est bien beau de me piquer mes canned mais si tu ne sais pas lire les rapports ca ne te sert à rien !!!
    0
    1. Utilisateur anonyme
       
      dac
      0
    2. M@thew
       
      Bonjour, je rajouterais à l'intention de lamer01, qu'il est
      préférable de laisser faire les gens compétents
      sur ce
      forum en particulier...

      Merci.
      0
    3. Utilisateur anonyme
       
      est ces toi qui dit sa

      moi je me sens pas visée
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      Je me permet d'intervenir pour confirmer ce que dit M@thew :
      lamer01, tes "désinfections" (si on peut les appeler ainsi) sont très incomplètes et les diagnostics faux (quand il y en a).
      Tu devrais vraiment te sentir visé !
      Je t'ai repris plusieurs fois sur tes désinfections.. ! Je vois que cela continue !
      0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    je rajouterais à l'intention de lamer01, qu'il est
    préférable de laisser faire les gens compétents sur ce
    forum en particulier...
    Merci.


    +1²²
    0
  17. M@thew
     
    "est ces toi qui dit sa"

    "moi je me sens pas visée
    "

    Re, tu devrais te sentir visé, et oui, c'est moi
    qui te dis ça, alors, tu respectes les conseils
    de la modération, sans quoi, je t'aiderai à les
    respecter !

    0
  18. Sparrow06 Messages postés 101 Statut Membre 1
     
    Bonjour tout le monde!

    J'ai finalement ré installer windows, et depuis, tout va mieux!

    Je classe donc ce post comme résolu! (Je crois que c'est la démarche à suivre non?)
    0
  19. M@thew
     
    Bonjour, absolument, c'est la démarche ! :o)
    0
    1. Sparrow06 Messages postés 101 Statut Membre 1
       
      MERCI! :-)
      0