Mode sans echec ne fontionne pas: redemarrage
Résolu/Fermé
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
-
Modifié par kingzomb le 27/07/2010 à 17:24
Utilisateur anonyme - 17 août 2010 à 18:04
Utilisateur anonyme - 17 août 2010 à 18:04
A voir également:
- Mode sans echec ne fontionne pas: redemarrage
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- God mode - Guide
55 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 juil. 2010 à 18:05
27 juil. 2010 à 18:05
salut
pour réparer le sans échec regarde içi
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
pour réparer le sans échec regarde içi
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
Modifié par kingzomb le 27/07/2010 à 21:12
Modifié par kingzomb le 27/07/2010 à 21:12
ça a marché une fois.
Mais quand j'ai redémarre, ça ne fonctionnais plus.
Je pense qu'il faut ajouter au registre chaque fois que je veux utiliser le mode sans échec.
Mais comment faire pour rendre ça définitif ?
Mais quand j'ai redémarre, ça ne fonctionnais plus.
Je pense qu'il faut ajouter au registre chaque fois que je veux utiliser le mode sans échec.
Mais comment faire pour rendre ça définitif ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 juil. 2010 à 21:31
27 juil. 2010 à 21:31
c'est pas normal peut-etre une infection
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
Modifié par kingzomb le 28/07/2010 à 22:13
Modifié par kingzomb le 28/07/2010 à 22:13
Bonjour.
J'ai tout fais, ça a marché, voila le compte rendu:
ComboFix 10-07-27.04 - Administrateur 28/07/2010 15:22:48.1.1 - x86
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
D:\scan.exe
d:\windows\system32\f3PSSavr.scr
d:\windows\system32\regedit.exe
d:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
.
2010-07-27 18:11 . 1998-01-23 11:20 305664 ----a-w- d:\windows\IsUn040c.exe
2010-07-27 17:05 . 2010-07-27 17:05 -------- d-----w- d:\program files\SiS7012
2010-07-27 17:04 . 2004-02-19 01:47 106496 ------w- d:\windows\system32\TVModeLib.dll
2010-07-27 17:04 . 2004-02-19 01:43 176128 ------w- d:\windows\system32\SiSApCom.dll
2010-07-27 17:04 . 2010-07-27 18:11 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-07-27 17:04 . 2004-02-19 01:46 434176 ----a-w- d:\windows\system32\sistray.exe
2010-07-27 17:04 . 2010-07-27 18:11 -------- d-----w- d:\windows\SiS
2010-07-27 17:03 . 2010-07-27 17:04 -------- d-----w- d:\program files\SiS VGA Utilities V3.57.53
2010-07-27 17:02 . 2010-07-27 17:04 -------- d-----w- d:\windows\system32\trayres
2010-07-27 17:02 . 2010-07-27 17:02 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-07-27 16:59 . 2004-02-19 02:35 11648 ----a-w- d:\windows\system32\drivers\srvkp.sys
2010-07-27 16:59 . 2004-02-19 01:44 5632 ----a-w- d:\windows\system32\instFunc.dll
2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\program files\ma-config.com
2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-07-27 13:54 . 2010-07-27 18:41 102 ----a-w- D:\data_root.reg
2010-07-27 13:47 . 2010-07-27 13:47 96976 ----a-w- d:\windows\system32\drivers\klin.dat
2010-07-27 13:47 . 2010-07-27 13:47 87855 ----a-w- d:\windows\system32\drivers\klick.dat
2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\program files\Kaspersky Lab
2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-07-27 13:27 . 2010-07-27 13:27 -------- d--h--w- d:\windows\PIF
2010-07-27 13:05 . 2010-07-26 04:40 487929 ----a-w- D:\avvclean.dat
2010-07-27 13:05 . 2009-07-31 04:40 5644 ----a-w- D:\Config.dat
2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\Messages.dat
2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\License.dat
2010-07-27 13:05 . 2009-07-31 04:40 38022 ----a-w- D:\McTool.exe
2010-07-27 13:05 . 2009-07-31 04:40 3182712 ----a-w- D:\mcscan32.dll
2010-07-27 13:05 . 2010-07-26 04:40 388497 ----a-w- D:\avvnames.dat
2010-07-27 13:05 . 2010-07-26 04:40 73742118 ----a-w- D:\avvscan.dat
2010-07-27 13:04 . 2010-07-26 01:20 163907 ----a-w- D:\GSDSuper.dll
2010-07-27 12:59 . 2010-07-27 10:54 77254279 ----a-w- D:\sdat6055.exe
2010-07-26 12:48 . 2010-07-26 12:48 -------- d-----w- d:\program files\CleanUp!
2010-07-26 12:30 . 2010-07-26 12:30 552 ----a-w- d:\windows\system32\d3d8caps.dat
2010-07-26 12:15 . 2004-08-05 12:00 25600 ----a-w- d:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-26 10:11 . 2010-07-26 10:11 -------- d-----w- d:\program files\Unlocker
2010-07-26 10:00 . 2010-07-26 10:00 -------- d-----w- d:\documents and settings\LocalService\Application Data\TuneUp Software
2010-07-26 09:34 . 2010-07-26 09:34 -------- d-----w- d:\documents and settings\Administrateur\Application Data\TuneUp Software
2010-07-26 09:33 . 2010-07-26 09:34 -------- d-----w- d:\program files\TuneUp Utilities 2010
2010-07-26 09:33 . 2010-07-26 09:33 -------- d-----w- d:\documents and settings\All Users\Application Data\TuneUp Software
2010-07-26 09:33 . 2010-07-26 09:33 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox2.dat
2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2010-07-26 09:07 . 2010-07-27 13:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Uniblue
2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\program files\Uniblue
2010-07-25 18:59 . 2010-07-25 18:59 198064 ----a-w- d:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2010-07-25 18:53 . 2010-07-28 14:28 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DMCache
2010-07-25 18:53 . 2010-07-25 19:15 -------- d-----w- d:\documents and settings\Administrateur\Application Data\IDM
2010-07-25 18:53 . 2010-07-25 18:53 -------- d-----w- d:\program files\Internet Download Manager
2010-07-25 18:42 . 2010-07-25 18:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-07-25 18:36 . 2010-07-25 18:36 -------- d-----w- d:\program files\Vilma
2010-07-25 16:06 . 2007-10-23 08:27 188416 ----a-w- d:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-07-25 16:02 . 2008-05-02 09:41 3563520 ---ha-w- d:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-07-09 10:37 . 2010-07-09 10:37 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Media Player Classic
2010-07-08 16:42 . 2010-07-08 16:42 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-07-08 16:40 . 2010-07-08 16:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
2010-07-08 16:40 . 2010-07-08 16:43 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2010-07-08 16:39 . 2010-07-08 16:39 -------- d-----w- d:\program files\VideoLAN
2010-07-08 16:35 . 2010-07-08 16:35 -------- d-----w- d:\program files\Microsoft Games
2010-07-08 16:19 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Toolbar
2010-07-08 16:18 . 2010-07-08 16:18 -------- d-----w- d:\program files\PowerISO
2010-07-08 16:13 . 2010-07-08 16:13 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-07-08 16:13 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-07-08 16:12 . 2010-07-08 16:22 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2010-07-08 15:51 . 2010-07-08 15:52 -------- d-----w- d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-07-08 15:42 . 2010-07-08 15:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-07-07 08:08 . 2009-03-13 23:09 1307848 ----a-r- d:\documents and settings\wrar380.exe
2010-07-07 08:07 . 2006-12-20 12:01 619824 ----a-r- d:\documents and settings\Microsoft Genuine Advantage Diagnostic Tool.exe
2010-07-07 08:00 . 2010-07-07 07:47 -------- d--h--w- d:\documents and settings\Default User.WINDOWS.0
2010-07-07 08:00 . 2010-07-07 07:46 -------- d-----w- d:\documents and settings\All Users.WINDOWS.0
2010-07-07 07:46 . 2010-07-07 07:46 -------- d-sh--w- d:\documents and settings\All Users.WINDOWS.0\DRM
2010-07-06 13:15 . 2010-07-06 13:15 -------- d-----w- d:\program files\Common Files
2010-07-06 12:54 . 2010-07-25 16:06 -------- d-----w- d:\documents and settings\Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 18:39 . 2010-04-22 15:26 274944 ----a-w- d:\windows\pchealth\helpctr\binaries\msconfig.exe
2010-07-27 16:15 . 2010-06-25 10:22 1324 ----a-w- d:\windows\system32\d3d9caps.dat
2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox2.idx
2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox.idx
2010-05-22 12:22 . 2010-04-22 15:28 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-14 22:58 . 2010-06-25 10:23 411368 ----a-w- d:\windows\system32\deployJava1.dll
2010-05-09 21:17 . 2010-06-25 10:25 23456 ----a-w- d:\windows\system32\drivers\DrvAgent32.sys
2006-05-03 09:06 . 2010-06-25 10:23 163328 --sha-r- d:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-06-25 10:23 31232 --sha-r- d:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2010-06-25 10:24 27648 --sha-w- d:\windows\system32\Smab0.dll
.
------- Sigcheck -------
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys
[-] 2008-12-12 . 26B94BF0FB9E6F3546FDD9BB12F8C6A6 . 3409920 . . [6.00.2900.3492] . . d:\windows\system32\mshtml.dll
[-] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\mshtml.dll
[-] 2008-08-14 . F1C8B5076E453846216EFF93B72552CF . 2343552 . . [5.1.2600.3427] . . d:\windows\system32\ntoskrnl.exe
[-] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\wininet.dll
[-] 2004-08-05 . CEB2320EB51D7458BDD447C0F5514613 . 770560 . . [6.00.2900.2180] . . d:\windows\system32\wininet.dll
[-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\explorer.exe
[-] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\ctfmon.exe
[-] 2004-08-05 . 8F3FC7443DE8E2ADB28B6F156BCE2E73 . 89088 . . [5.1.2600.2180] . . d:\windows\system32\ctfmon.exe
[-] 2008-08-14 . 7C17008AAA3B7A7CFE898AC9FEA04B68 . 2220928 . . [5.1.2600.3427] . . d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="d:\program files\Internet Download Manager\IDMan.exe" [2009-10-15 3212720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 91136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 89088]
d:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Utility Tray.lnk - d:\windows\system32\sistray.exe [2010-7-27 434176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Documents and Settings\\Administrateur\\Bureau\\ce qui marche\\ntvdm.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"d:\\Program Files\\PowerISO\\PWRISOVM.EXE"=
"d:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"d:\\Program Files\\TuneUp Utilities 2010\\OneClick.exe"=
"d:\\Program Files\\TuneUp Utilities 2010\\RegistryEditor.exe"=
R3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2010-07-19 329072]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2010-07-08 691696]
S0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-12 1021256]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\system32\drivers\sis7012.sys [2004-11-03 267136]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - DAC970NT
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-07-28 d:\windows\Tasks\Recherche de problèmes automatique.job
- d:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-12 09:33]
2010-07-28 d:\windows\Tasks\RegistryBooster.job
- d:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-07-25 15:04]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à Kaspersky Anti-Bannière - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
LSP: d:\windows\system32\idmmbc.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - d:\documents and settings\Administrateur\Bureau\HijackThis.exe
AddRemove-SiS7012 - d:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-28 15:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(920)
d:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1024)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\idmmbc.dll
- - - - - - - > 'explorer.exe'(3260)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\credui.dll
d:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\msiexec.exe
d:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2010-07-28 15:31:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-28 14:31
Avant-CF: 25 079 062 528 bytes free
Après-CF: 25 033 064 448 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 897786AA4D224CF40116776EBAE0F378
EDIT:
Mon antivirus (Kaspersky) ne fonctionnait pas, j'ai voulu le réinstaller, mais il ne se lance plus.
J'ai tout fais, ça a marché, voila le compte rendu:
ComboFix 10-07-27.04 - Administrateur 28/07/2010 15:22:48.1.1 - x86
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
D:\scan.exe
d:\windows\system32\f3PSSavr.scr
d:\windows\system32\regedit.exe
d:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
.
2010-07-27 18:11 . 1998-01-23 11:20 305664 ----a-w- d:\windows\IsUn040c.exe
2010-07-27 17:05 . 2010-07-27 17:05 -------- d-----w- d:\program files\SiS7012
2010-07-27 17:04 . 2004-02-19 01:47 106496 ------w- d:\windows\system32\TVModeLib.dll
2010-07-27 17:04 . 2004-02-19 01:43 176128 ------w- d:\windows\system32\SiSApCom.dll
2010-07-27 17:04 . 2010-07-27 18:11 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-07-27 17:04 . 2004-02-19 01:46 434176 ----a-w- d:\windows\system32\sistray.exe
2010-07-27 17:04 . 2010-07-27 18:11 -------- d-----w- d:\windows\SiS
2010-07-27 17:03 . 2010-07-27 17:04 -------- d-----w- d:\program files\SiS VGA Utilities V3.57.53
2010-07-27 17:02 . 2010-07-27 17:04 -------- d-----w- d:\windows\system32\trayres
2010-07-27 17:02 . 2010-07-27 17:02 -------- d-----w- d:\program files\Fichiers communs\InstallShield
2010-07-27 16:59 . 2004-02-19 02:35 11648 ----a-w- d:\windows\system32\drivers\srvkp.sys
2010-07-27 16:59 . 2004-02-19 01:44 5632 ----a-w- d:\windows\system32\instFunc.dll
2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\program files\ma-config.com
2010-07-27 15:15 . 2010-07-27 15:15 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-07-27 13:54 . 2010-07-27 18:41 102 ----a-w- D:\data_root.reg
2010-07-27 13:47 . 2010-07-27 13:47 96976 ----a-w- d:\windows\system32\drivers\klin.dat
2010-07-27 13:47 . 2010-07-27 13:47 87855 ----a-w- d:\windows\system32\drivers\klick.dat
2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\program files\Kaspersky Lab
2010-07-27 13:45 . 2010-07-27 13:45 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-07-27 13:27 . 2010-07-27 13:27 -------- d--h--w- d:\windows\PIF
2010-07-27 13:05 . 2010-07-26 04:40 487929 ----a-w- D:\avvclean.dat
2010-07-27 13:05 . 2009-07-31 04:40 5644 ----a-w- D:\Config.dat
2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\Messages.dat
2010-07-27 13:05 . 2009-07-31 04:40 5 ----a-w- D:\License.dat
2010-07-27 13:05 . 2009-07-31 04:40 38022 ----a-w- D:\McTool.exe
2010-07-27 13:05 . 2009-07-31 04:40 3182712 ----a-w- D:\mcscan32.dll
2010-07-27 13:05 . 2010-07-26 04:40 388497 ----a-w- D:\avvnames.dat
2010-07-27 13:05 . 2010-07-26 04:40 73742118 ----a-w- D:\avvscan.dat
2010-07-27 13:04 . 2010-07-26 01:20 163907 ----a-w- D:\GSDSuper.dll
2010-07-27 12:59 . 2010-07-27 10:54 77254279 ----a-w- D:\sdat6055.exe
2010-07-26 12:48 . 2010-07-26 12:48 -------- d-----w- d:\program files\CleanUp!
2010-07-26 12:30 . 2010-07-26 12:30 552 ----a-w- d:\windows\system32\d3d8caps.dat
2010-07-26 12:15 . 2004-08-05 12:00 25600 ----a-w- d:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-07-26 10:11 . 2010-07-26 10:11 -------- d-----w- d:\program files\Unlocker
2010-07-26 10:00 . 2010-07-26 10:00 -------- d-----w- d:\documents and settings\LocalService\Application Data\TuneUp Software
2010-07-26 09:34 . 2010-07-26 09:34 -------- d-----w- d:\documents and settings\Administrateur\Application Data\TuneUp Software
2010-07-26 09:33 . 2010-07-26 09:34 -------- d-----w- d:\program files\TuneUp Utilities 2010
2010-07-26 09:33 . 2010-07-26 09:33 -------- d-----w- d:\documents and settings\All Users\Application Data\TuneUp Software
2010-07-26 09:33 . 2010-07-26 09:33 -------- d-sh--w- d:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox2.dat
2010-07-26 09:08 . 2010-07-26 09:42 32 --sha-w- d:\windows\system32\drivers\fidbox.dat
2010-07-26 09:07 . 2010-07-27 13:44 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Uniblue
2010-07-25 20:39 . 2010-07-25 20:39 -------- d-----w- d:\program files\Uniblue
2010-07-25 18:59 . 2010-07-25 18:59 198064 ----a-w- d:\documents and settings\Administrateur\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
2010-07-25 18:53 . 2010-07-28 14:28 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DMCache
2010-07-25 18:53 . 2010-07-25 19:15 -------- d-----w- d:\documents and settings\Administrateur\Application Data\IDM
2010-07-25 18:53 . 2010-07-25 18:53 -------- d-----w- d:\program files\Internet Download Manager
2010-07-25 18:42 . 2010-07-25 18:42 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-07-25 18:36 . 2010-07-25 18:36 -------- d-----w- d:\program files\Vilma
2010-07-25 16:06 . 2007-10-23 08:27 188416 ----a-w- d:\documents and settings\Administrateur\Application Data\U3\temp\cleanup.exe
2010-07-25 16:02 . 2008-05-02 09:41 3563520 ---ha-w- d:\documents and settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
2010-07-09 10:37 . 2010-07-09 10:37 -------- d-----w- d:\documents and settings\Administrateur\Application Data\Media Player Classic
2010-07-08 16:42 . 2010-07-08 16:42 -------- d-----w- d:\program files\K-Lite Codec Pack
2010-07-08 16:40 . 2010-07-08 16:40 -------- d-----w- d:\documents and settings\Administrateur\Application Data\dvdcss
2010-07-08 16:40 . 2010-07-08 16:43 -------- d-----w- d:\documents and settings\Administrateur\Application Data\vlc
2010-07-08 16:39 . 2010-07-08 16:39 -------- d-----w- d:\program files\VideoLAN
2010-07-08 16:35 . 2010-07-08 16:35 -------- d-----w- d:\program files\Microsoft Games
2010-07-08 16:19 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Toolbar
2010-07-08 16:18 . 2010-07-08 16:18 -------- d-----w- d:\program files\PowerISO
2010-07-08 16:13 . 2010-07-08 16:13 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-07-08 16:13 . 2010-07-08 16:19 -------- d-----w- d:\program files\DAEMON Tools Lite
2010-07-08 16:12 . 2010-07-08 16:22 -------- d-----w- d:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2010-07-08 15:51 . 2010-07-08 15:52 -------- d-----w- d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-07-08 15:42 . 2010-07-08 15:42 -------- d-----w- d:\documents and settings\Administrateur\Local Settings\Application Data\Google
2010-07-07 08:08 . 2009-03-13 23:09 1307848 ----a-r- d:\documents and settings\wrar380.exe
2010-07-07 08:07 . 2006-12-20 12:01 619824 ----a-r- d:\documents and settings\Microsoft Genuine Advantage Diagnostic Tool.exe
2010-07-07 08:00 . 2010-07-07 07:47 -------- d--h--w- d:\documents and settings\Default User.WINDOWS.0
2010-07-07 08:00 . 2010-07-07 07:46 -------- d-----w- d:\documents and settings\All Users.WINDOWS.0
2010-07-07 07:46 . 2010-07-07 07:46 -------- d-sh--w- d:\documents and settings\All Users.WINDOWS.0\DRM
2010-07-06 13:15 . 2010-07-06 13:15 -------- d-----w- d:\program files\Common Files
2010-07-06 12:54 . 2010-07-25 16:06 -------- d-----w- d:\documents and settings\Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 18:39 . 2010-04-22 15:26 274944 ----a-w- d:\windows\pchealth\helpctr\binaries\msconfig.exe
2010-07-27 16:15 . 2010-06-25 10:22 1324 ----a-w- d:\windows\system32\d3d9caps.dat
2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox2.idx
2010-07-26 09:42 . 2010-07-26 09:08 32 --sha-w- d:\windows\system32\drivers\fidbox.idx
2010-05-22 12:22 . 2010-04-22 15:28 86331 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-14 22:58 . 2010-06-25 10:23 411368 ----a-w- d:\windows\system32\deployJava1.dll
2010-05-09 21:17 . 2010-06-25 10:25 23456 ----a-w- d:\windows\system32\drivers\DrvAgent32.sys
2006-05-03 09:06 . 2010-06-25 10:23 163328 --sha-r- d:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-06-25 10:23 31232 --sha-r- d:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2010-06-25 10:24 27648 --sha-w- d:\windows\system32\Smab0.dll
.
------- Sigcheck -------
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys
[-] 2008-12-12 . 26B94BF0FB9E6F3546FDD9BB12F8C6A6 . 3409920 . . [6.00.2900.3492] . . d:\windows\system32\mshtml.dll
[-] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\mshtml.dll
[-] 2008-08-14 . F1C8B5076E453846216EFF93B72552CF . 2343552 . . [5.1.2600.3427] . . d:\windows\system32\ntoskrnl.exe
[-] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\wininet.dll
[-] 2004-08-05 . CEB2320EB51D7458BDD447C0F5514613 . 770560 . . [6.00.2900.2180] . . d:\windows\system32\wininet.dll
[-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\explorer.exe
[-] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . d:\windows\system32\dllcache\explorer.exe
[-] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . d:\windows\system32\dllcache\ctfmon.exe
[-] 2004-08-05 . 8F3FC7443DE8E2ADB28B6F156BCE2E73 . 89088 . . [5.1.2600.2180] . . d:\windows\system32\ctfmon.exe
[-] 2008-08-14 . 7C17008AAA3B7A7CFE898AC9FEA04B68 . 2220928 . . [5.1.2600.3427] . . d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="d:\program files\Internet Download Manager\IDMan.exe" [2009-10-15 3212720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 91136]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2004-08-05 89088]
d:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Utility Tray.lnk - d:\windows\system32\sistray.exe [2010-7-27 434176]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PWRISOVM.EXE"=d:\program files\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Documents and Settings\\Administrateur\\Bureau\\ce qui marche\\ntvdm.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"d:\\Program Files\\PowerISO\\PWRISOVM.EXE"=
"d:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"d:\\Program Files\\TuneUp Utilities 2010\\OneClick.exe"=
"d:\\Program Files\\TuneUp Utilities 2010\\RegistryEditor.exe"=
R3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2010-07-19 329072]
R4 sptd;sptd;d:\windows\system32\Drivers\sptd.sys [2010-07-08 691696]
S0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-12 1021256]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\system32\drivers\sis7012.sys [2004-11-03 267136]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - DAC970NT
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
DcomLaunch REG_MULTI_SZ DcomLaunch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-07-28 d:\windows\Tasks\Recherche de problèmes automatique.job
- d:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-12 09:33]
2010-07-28 d:\windows\Tasks\RegistryBooster.job
- d:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2010-07-25 15:04]
.
.
------- Examen supplémentaire -------
.
IE: Ajouter à Kaspersky Anti-Bannière - d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - d:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
LSP: d:\windows\system32\idmmbc.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-HijackThis - d:\documents and settings\Administrateur\Bureau\HijackThis.exe
AddRemove-SiS7012 - d:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-28 15:28
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(920)
d:\windows\system32\SETUPAPI.dll
- - - - - - - > 'lsass.exe'(1024)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\idmmbc.dll
- - - - - - - > 'explorer.exe'(3260)
d:\windows\system32\SETUPAPI.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\credui.dll
d:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\msiexec.exe
d:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2010-07-28 15:31:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-28 14:31
Avant-CF: 25 079 062 528 bytes free
Après-CF: 25 033 064 448 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 897786AA4D224CF40116776EBAE0F378
EDIT:
Mon antivirus (Kaspersky) ne fonctionnait pas, j'ai voulu le réinstaller, mais il ne se lance plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
28 juil. 2010 à 22:52
28 juil. 2010 à 22:52
bonjour
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
28 juil. 2010 à 23:18
28 juil. 2010 à 23:18
Ok, je vais essayer.
Mais pourquoi le nettoyage d'un périphérique amovible?
J'utilisais beaucoup un disque dur ces temps ci.
Il y a un rapport ?
Mais pourquoi le nettoyage d'un périphérique amovible?
J'utilisais beaucoup un disque dur ces temps ci.
Il y a un rapport ?
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
28 juil. 2010 à 23:37
28 juil. 2010 à 23:37
Je ne peux pas sur mon ordi:
Erreur: line 2248
variable must be of type "object"
Erreur: line 2248
variable must be of type "object"
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 28/07/2010 à 23:45
Modifié par benurrr le 28/07/2010 à 23:45
OK
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!(car il est détecté a tort comme infection)
Télécharge List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
29 juil. 2010 à 16:15
29 juil. 2010 à 16:15
heu..
On dirais que e lien ne fonctionne pas, j'ai essayer sur deux ordis.
On dirais que e lien ne fonctionne pas, j'ai essayer sur deux ordis.
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
28 juil. 2010 à 23:56
28 juil. 2010 à 23:56
J'ai essayer sur un autre ordi, comme c'est pour scanner les disques .
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: MARCO (Administrateur) # MARCO-PC [Acer Aspire 5315]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:38:55 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (4 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (58 Go libre(s) - 13%) [MEMUPBONZI] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! G:\curice
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{91507e1d-698e-11df-a93e-001b38d78a2e}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f79a6a56-76cf-11df-b9cf-001b38d78a2e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: MARCO (Administrateur) # MARCO-PC [Acer Aspire 5315]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:38:55 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (4 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (58 Go libre(s) - 13%) [MEMUPBONZI] # FAT32
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! G:\curice
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{91507e1d-698e-11df-a93e-001b38d78a2e}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{f79a6a56-76cf-11df-b9cf-001b38d78a2e}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
29 juil. 2010 à 00:20
29 juil. 2010 à 00:20
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
29 juil. 2010 à 10:10
29 juil. 2010 à 10:10
salut gen-hackman sa va toi ?
ils sont même très bien
ils sont même très bien
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
29 juil. 2010 à 16:23
29 juil. 2010 à 16:23
Je n'ai pas d'antivirus, et le service de mon pare feu n'est pas activé, et je ne peux pas le démarrer.
Mais USBfix ne fonctionne toujours pas.
Pour List_Kill'em, je ne peux pas le télécharger.
Mais USBfix ne fonctionne toujours pas.
Pour List_Kill'em, je ne peux pas le télécharger.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
29 juil. 2010 à 19:59
29 juil. 2010 à 19:59
salut
pourquoi tu ne peut pas le télécharger ?tu a quoi comme message
et usbfix tu ma envoyer le rapport recherche et maintenant il marche plus ?
pourquoi tu ne peut pas le télécharger ?tu a quoi comme message
et usbfix tu ma envoyer le rapport recherche et maintenant il marche plus ?
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
29 juil. 2010 à 20:32
29 juil. 2010 à 20:32
Pour usbfix, j'ai analysé sur un autre pc, je pensais que c'était pour analyser les clés usb seulement.
Et pour le téléchargement, on me dit:
Une tentative a été faite sur un réseau non joignable. Cela signifie que le programme ne connais pas le chemin pour aller rendre visite a l'hôte, il est perdu, il est perdu.
Détails : impossible de se connecter a http ... .exe
Ca a peu être un lien avec:
https://forums.commentcamarche.net/forum/affich-17516006-url-de-list-kill-em-indisponible
Et pour le téléchargement, on me dit:
Une tentative a été faite sur un réseau non joignable. Cela signifie que le programme ne connais pas le chemin pour aller rendre visite a l'hôte, il est perdu, il est perdu.
Détails : impossible de se connecter a http ... .exe
Ca a peu être un lien avec:
https://forums.commentcamarche.net/forum/affich-17516006-url-de-list-kill-em-indisponible
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
30 juil. 2010 à 00:03
30 juil. 2010 à 00:03
passe quand meme usbfix sur ton autre pc car le rapport usbfix est bien charger
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>>http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>>http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
30 juil. 2010 à 11:59
30 juil. 2010 à 11:59
Usbfix ne marche pas sur mon pc, il y a un message d'erreur
Erreur: line 2248 file:"D\Usbfix\Usbfix.exe" (windows est installé dans D)
variable must be of type "object"
Pour les rapports de RSIT:
info.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijCz5hLAA.txt
log.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijSdxJFCL.txt
Erreur: line 2248 file:"D\Usbfix\Usbfix.exe" (windows est installé dans D)
variable must be of type "object"
Pour les rapports de RSIT:
info.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijCz5hLAA.txt
log.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijSdxJFCL.txt
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
30 juil. 2010 à 18:51
30 juil. 2010 à 18:51
Rkill
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter
* Télécharge rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Aprestu va chercher List_Kill'em
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter
* Télécharge rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Aprestu va chercher List_Kill'em
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
30 juil. 2010 à 21:13
30 juil. 2010 à 21:13
Non, c'est bon, j'ai trouvé un autre lien.
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
30 juil. 2010 à 21:54
30 juil. 2010 à 21:54
OK.
Voici le rapport de list_kill'em:
List'em.txt:http://www.cijoint.fr/cjlink.php?file=cj201007/cijXwBRNBg.txt
Voici le rapport de list_kill'em:
List'em.txt:http://www.cijoint.fr/cjlink.php?file=cj201007/cijXwBRNBg.txt
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 30/07/2010 à 22:41
Modifié par benurrr le 30/07/2010 à 22:41
Option 2
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redémarrer,
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta réponse
Option 3
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Restore Mbr
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta réponse
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redémarrer,
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta réponse
Option 3
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Restore Mbr
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta réponse
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
31 juil. 2010 à 01:15
31 juil. 2010 à 01:15
salut gen-hackman
merci je vais partir pour le week-end je peut compter sur toi pour prendre la suite ?
merci je vais partir pour le week-end je peut compter sur toi pour prendre la suite ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
31 juil. 2010 à 01:24
31 juil. 2010 à 01:24
cool merci
kingzomb tu est entre de bonne main
fête de Bayonne j'arriveeeeeeeeee bon weekkk
kingzomb tu est entre de bonne main
fête de Bayonne j'arriveeeeeeeeee bon weekkk
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
30 juil. 2010 à 23:22
30 juil. 2010 à 23:22
Quelle est la différence ente les deux options?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
30 juil. 2010 à 23:35
30 juil. 2010 à 23:35
l'option clean va nettoyer ceci
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : D:\Program Files\DAEMON Tools Toolbar
Present !! : D:\WINDOWS\System32\clauth1.dll
Present !! : D:\WINDOWS\System32\clauth2.dll
Present !! : D:\WINDOWS\System32\lsprst7.dll
Present !! : D:\WINDOWS\System32\lsprst7.tgz
Present !! : D:\WINDOWS\System32\SET*.tmp
Present !! : D:\WINDOWS\System32\ssprs.dll
Present !! : D:\WINDOWS\System32\sysprs7.dll
Present !! : D:\WINDOWS\System32\sysprs7.tgz
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\lsnpob.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-1801674531-606747145-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\ControlSet001\Services\dac970nt
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\ControlSet002\Services\dac970nt
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\dac970nt
l'Option Restore Mbr nettoie sa
Warning: possible MBR rootkit infection
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : D:\Program Files\DAEMON Tools Toolbar
Present !! : D:\WINDOWS\System32\clauth1.dll
Present !! : D:\WINDOWS\System32\clauth2.dll
Present !! : D:\WINDOWS\System32\lsprst7.dll
Present !! : D:\WINDOWS\System32\lsprst7.tgz
Present !! : D:\WINDOWS\System32\SET*.tmp
Present !! : D:\WINDOWS\System32\ssprs.dll
Present !! : D:\WINDOWS\System32\sysprs7.dll
Present !! : D:\WINDOWS\System32\sysprs7.tgz
Present !! : D:\Documents and Settings\Administrateur\LOCAL Settings\Temp\lsnpob.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17}
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-1801674531-606747145-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\ControlSet001\Services\dac970nt
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\ControlSet002\Services\dac970nt
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_DAC970NT
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\dac970nt
l'Option Restore Mbr nettoie sa
Warning: possible MBR rootkit infection
kingzomb
Messages postés
101
Date d'inscription
mardi 27 juillet 2010
Statut
Membre
Dernière intervention
26 juin 2011
1
30 juil. 2010 à 23:44
30 juil. 2010 à 23:44
Ok. Je voie