Centre de sécurité windows

Fermé
yo52130 Messages postés 42 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai téléchargé un soit disant "générateur de clé ", et aprés l'avoir analysé par avast il n'y avait ancune menace détectée, je l'ai exécuté et il a disparu de son emplacement.

depuis, j'ai un message du centre de sécurité windows qui me dit qu'il est désactivé, et lorsque je tente de l'activer,j'ai le message suivant: "impossible de démarrer le service centre de sécurité windows".

j'arrive à démarrer le service via services.msc mais il se désactive au bout de quelques secondes avec de nouveau le même message d'alerte du centre de sécurité windows.

je pense avoir un "intru", j'ai besoins d'aide svp, merci

A voir également:

72 réponses

Précédent
Réponse 21 / 72
yo52130 Messages postés 42 Statut Membre
 
je les ai fait finalement un par et voici les liens:
http://www.virustotal.com/file-scan/report.html?id=b71c66d930d308811f18a29a5f82236c66207c6c819627ed112b2940fec746c8-1292609022

http://www.virustotal.com/file-scan/report.html?id=c168a216090221cd42137d911f37c75544936bc98d6eea383496bedf7458b7db-1292608955

http://www.virustotal.com/file-scan/report.html?id=50d9433c485cf5b520137bf6924e717c6d9a513d6b83535be94b9f9bd1778c0a-1292608566

http://www.virustotal.com/file-scan/report.html?id=70bdea3dee72ebae6b3a96b9782aa1b87030a31700d52379ab4bea3978c21830-1292608381

Merci encore.
0
Réponse 22 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

1)

Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
IE - HKU\S-1-5-21-3096464534-2150940404-2769568521-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultengine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.defaultenginename: "Yahoo-Mp3Tube
FF - prefs.js..browser.search.order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.selectedEngineURL: "http://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=8251aa81ce6241b2b713adf82d0a261f&subid=&Keywords={searchTerms}"
FF - prefs.js..extensions.enabledItems: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - user.js..keyword.URL: "http://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords="
[2010/03/25 22:08:58 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Program Files\mozilla firefox\plugins\npPandoWebInst.dll

:Files
C:\Users\Gaëlle et Lionel\AppData\Roaming\OfferBox
C:\Windows\Vsowua.exe
C:\ProgramData\.zreglib
C:\Users\Gaëlle et Lionel\AppData\Roaming\PriceGong

:Commands
[emptyflash]
[emptytemp]


* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

_______________

2)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


0
Réponse 23 / 72
yo52130 Messages postés 42 Statut Membre
 
voici les rapports:
1)
All processes killed
========== OTL ==========
HKU\S-1-5-21-3096464534-2150940404-2769568521-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "Yahoo" removed from browser.search.defaultEngine
Prefs.js: "Yahoo-Mp3Tube" removed from browser.search.defaultengine
Prefs.js: "Yahoo-Mp3Tube removed from browser.search.defaultenginename
Prefs.js: "Yahoo-Mp3Tube" removed from browser.search.order.1
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr
Prefs.js: "moz2-ytff-" removed from browser.search.param.yahoo-fr-cjkt
Prefs.js: "Yahoo-Mp3Tube" removed from browser.search.selectedEngine
Prefs.js: "http://mp3tubetoolbarsearch.com/{searchTerms}" removed from browser.search.selectedEngineURL
Prefs.js: {364d4e0c-543f-4b85-abe3-19551139da4f}:2.5.6.0 removed from extensions.enabledItems
Prefs.js: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1. removed from extensions.enabledItems
Prefs.js: ShopperReports@ShopperReports.com:3.0.517.0 removed from extensions.enabledItems
C:\Users\Gaëlle et Lionel\AppData\Roaming\Mozilla\FireFox\Profiles\94ppojh0.default\user.js moved successfully.
C:\Program Files\mozilla firefox\plugins\npPandoWebInst.dll moved successfully.
========== FILES ==========
C:\Users\Gaëlle et Lionel\AppData\Roaming\OfferBox folder moved successfully.
C:\Windows\Vsowua.exe moved successfully.
C:\ProgramData\.zreglib moved successfully.
C:\Users\Gaëlle et Lionel\AppData\Roaming\PriceGong\Data folder moved successfully.
C:\Users\Gaëlle et Lionel\AppData\Roaming\PriceGong folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Classic .NET AppPool

User: Default

User: Default User

User: Ga

User: Gaëlle et Lionel
->Flash cache emptied: 593 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Classic .NET AppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ga

User: Gaëlle et Lionel
->Temp folder emptied: 18347087 bytes
->Temporary Internet Files folder emptied: 54661959 bytes
->Java cache emptied: 796065 bytes
->FireFox cache emptied: 47121774 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2046374 bytes
RecycleBin emptied: 296448 bytes

Total Files Cleaned = 118,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12172010_215717

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 24 / 72
yo52130 Messages postés 42 Statut Membre
 
et la suite:

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Gaëlle et Lionel (Administrateur) # BUREAU [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 22:10:20 | 17/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (29 Go libre(s) - 38%) [System] # NTFS
D:\ -> Disque fixe # 190 Go (26 Go libre(s) - 14%) [donnees] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
R:\ -> CD-ROM
T:\ -> CD-ROM
U:\ -> Disque fixe # 232 Go (49 Go libre(s) - 21%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3096464534-2150940404-2769568521-1000
Non supprimé ! C:\Recycler\S-1-5-21-117609710-682003330-839522115-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3096464534-2150940404-2769568521-1000
Supprimé! U:\$RECYCLE.BIN\S-1-5-21-1468456837-3803194593-283516125-1000
Supprimé! U:\$RECYCLE.BIN\S-1-5-21-208089819-3406221172-4240324874-1000
Supprimé! U:\$RECYCLE.BIN\S-1-5-21-3096464534-2150940404-2769568521-1000
Supprimé! U:\Recycler\S-1-5-21-329068152-1364589140-725345543-1003
Supprimé! U:\Recycler\S-1-5-21-515967899-220523388-839522115-1003
Supprimé! U:\Recycler\S-1-5-21-57989841-329068152-839522115-1005
Non supprimé ! R:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\R
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{30b3cdf6-3d05-11df-af3d-00138fc6db9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9ad69f4c-b8cc-11df-b3b0-00138fc6db9b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e11e98f2-3999-11df-83c9-00138fc6db9b}

################## | Listing |

[17/12/2010 - 22:25:53 | SHD ] C:\$Recycle.Bin
[07/04/2010 - 21:43:37 | D ] C:\$WINDOWS.~BT
[15/12/2010 - 23:04:02 | N | 1064] C:\0
[16/12/2010 - 00:05:08 | N | 5] C:\0.bak
[12/05/2007 - 06:16:26 | D ] C:\2ea77c1fcaf9c8fe3196ec1e9b9f86
[11/02/2007 - 03:02:31 | D ] C:\7e8bd3968f2a29d3a40920dce6fbcc
[06/03/2009 - 19:18:32 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[25/03/2010 - 23:14:44 | RASHD ] C:\autorun.inf
[30/10/2010 - 16:26:11 | D ] C:\BECPWIN
[25/11/2009 - 21:32:02 | D ] C:\Boot
[22/09/2009 - 17:37:39 | N | 216] C:\Boot.BAK
[24/11/2009 - 02:16:28 | N | 360] C:\Boot.ini.saved
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[25/11/2009 - 21:32:04 | N | 8192] C:\BOOTSECT.BAK
[16/06/2010 - 13:34:36 | N | 8192] C:\bootsect.lxe.bak
[17/12/2010 - 19:45:38 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[27/11/2010 - 12:27:58 | N | 921624] C:\DC6810xp-001.raw
[26/05/2007 - 17:00:58 | D ] C:\divx
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[17/12/2010 - 11:05:49 | N | 967] C:\FindyKill_Upload_Me_Bureau.zip
[17/12/2010 - 11:06:14 | D ] C:\FyK
[17/12/2010 - 11:06:14 | N | 2210] C:\FyK.txt
[14/09/2010 - 21:38:26 | N | 383592] C:\gdrop
[13/06/2010 - 11:36:01 | D ] C:\inetpub
[10/02/2007 - 13:47:41 | N | 0] C:\IO.SYS
[30/10/2010 - 16:26:08 | N | 1039] C:\ListDossiers.txt
[10/02/2007 - 13:47:41 | N | 0] C:\MSDOS.SYS
[10/02/2007 - 23:36:04 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[23/09/2008 - 22:40:09 | N | 252240] C:\ntldr
[23/11/2009 - 19:54:19 | D ] C:\NVIDIA
[17/12/2010 - 22:01:47 | ASH | 2146754560] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[17/12/2010 - 12:05:17 | D ] C:\Program Files
[17/12/2010 - 21:57:20 | HD ] C:\ProgramData
[25/11/2009 - 21:46:04 | SHD ] C:\Recovery
[16/12/2007 - 01:44:19 | SHD ] C:\RECYCLER
[25/02/2007 - 18:16:09 | D ] C:\SIERRA
[17/12/2010 - 19:44:47 | SHD ] C:\System Volume Information
[18/11/2010 - 18:58:06 | D ] C:\Temp
[17/12/2010 - 22:25:53 | D ] C:\UsbFix
[17/12/2010 - 22:10:38 | A | 4182] C:\UsbFix.txt
[13/06/2010 - 11:37:09 | D ] C:\Users
[17/11/2007 - 11:32:48 | D ] C:\UTILITY
[17/12/2010 - 14:05:08 | N | 94848] C:\uxldqpow.sys
[17/12/2010 - 21:57:20 | D ] C:\Windows
[14/09/2010 - 21:38:26 | N | 171136] C:\xeldr
[17/12/2010 - 11:14:50 | N | 12428] C:\ZHPExportRegistry-17-12-2010-11-14-50.txt
[17/12/2010 - 12:05:25 | N | 30914] C:\ZHPExportRegistry-17-12-2010-12-05-25.txt
[15/09/2010 - 11:29:08 | | 116621] C:\ZipSave becpwin 15-09-2010.zip
[27/09/2010 - 23:41:40 | | 167043] C:\ZipSave becpwin 28-09-2010.zip
[30/10/2010 - 16:26:09 | | 167043] C:\ZipSave becpwin 30-10-2010.zip
[17/12/2010 - 21:57:17 | D ] C:\_OTL
[17/12/2010 - 22:25:53 | SHD ] D:\$RECYCLE.BIN
[26/05/2010 - 16:27:04 | N | 248032] D:\- Scorpions - All songs lyrics - song lyric - testo canzone - testi di tutte le canzoni.txt
[25/03/2010 - 23:14:44 | RASHD ] D:\autorun.inf
[09/10/2008 - 19:29:22 | N | 35840] D:\evaluation maellys.doc
[06/02/2004 - 17:19:02 | N | 16384] D:\hpqimgrc.resources.dll
[21/06/2010 - 09:56:43 | D ] D:\Mes Documents
[10/05/2010 - 15:09:17 | D ] D:\Mes Images
[07/11/2010 - 11:54:43 | D ] D:\Mes Jeux
[16/12/2010 - 19:17:07 | D ] D:\Mes Logiciels
[10/11/2010 - 12:14:20 | D ] D:\Mes Musiques
[03/06/2010 - 10:42:50 | D ] D:\Mes Photos
[12/11/2009 - 20:44:59 | D ] D:\Mes Videos
[12/06/2010 - 16:48:51 | N | 67108864] D:\Pokemon -Version Perle- (F).nds
[25/03/2010 - 22:34:42 | SHD ] D:\RECYCLER
[18/05/2010 - 10:46:45 | N | 6164480] D:\Scorpions - Is There Anybody There.mp3
[18/05/2010 - 13:47:16 | N | 6292107] D:\Scorpions -07- Is There Anybody There-.mp3
[23/09/2007 - 22:53:14 | SHD ] D:\System Volume Information
[26/10/2006 - 19:14:32 | ASH | 4096] D:\Thumbs.db
[01/02/2008 - 10:54:46 | R | 15173426] F:\AVI Converter CHN-EN setup.exe
[09/07/2009 - 08:59:06 | R | 177151] F:\Buzzy English user manual.pdf
[08/07/2009 - 08:47:00 | R | 403013] F:\Buzzy French user manual.pdf
[08/07/2009 - 08:47:16 | R | 586699] F:\English AVI manual.pdf
[08/07/2009 - 08:47:40 | R | 890937] F:\French AVI manual.pdf
[06/07/2009 - 09:27:28 | R | 39433874] F:\buzzy DE.pdf
[06/07/2009 - 09:40:46 | R | 28939234] F:\buzzy NL.pdf
[18/06/2009 - 22:12:18 | A | 88] R:\autorun.inf
[14/10/2009 - 22:47:22 | AD ] R:\Extras
[13/10/2009 - 17:49:44 | A | 3684128] R:\Unlock.exe
[02/10/2009 - 22:55:26 | AD ] R:\User Manuals
[14/10/2009 - 22:46:43 | AD ] R:\WD SmartWare
[14/10/2009 - 22:28:45 | A | 3271968] R:\WD SmartWare.exe
[18/06/2009 - 18:06:24 | A | 695] R:\What is this.html
[17/12/2010 - 22:25:53 | SHD ] U:\$RECYCLE.BIN
[01/02/2000 - 18:54:04 | D ] U:\.wd_tv
[24/07/2010 - 17:23:38 | D ] U:\Accident Lionel 05-08-2009
[09/12/2010 - 10:29:37 | D ] U:\Dessins Annimés
[09/12/2010 - 10:35:23 | D ] U:\Films
[13/08/2010 - 11:39:24 | D ] U:\Lives
[13/08/2010 - 18:07:51 | D ] U:\Musiques
[17/12/2010 - 22:25:50 | SHD ] U:\RECYCLER
[06/12/2010 - 11:43:43 | D ] U:\Spectacles
[16/11/2010 - 11:15:50 | SHD ] U:\System Volume Information
[06/12/2010 - 11:44:11 | D ] U:\Séries

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
R:\Autorun.inf -> Dossier créé par Panda USB Vaccine
U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

le problème persiste, avec une diférence, lorsque je démarre le centre de sécurité via services.msc, avast et windows defender se désactivent et redémarrent automatiquement aussitôt en arrêtant le centre de sécurité.
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
lorsque je démarre le centre de sécurité via services.msc,

explique moi ca et pourquoi le demarrer ainsi, il devrait toujours actif ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 72
yo52130 Messages postés 42 Statut Membre
 
car il se désactive tout seul au bout d' un certain temps aprés avoir démarrer windows et j'ai un message d'alerte qui me demande de l'activer et lorsque je tente de l'activer j'ai un message d'erreur qui me dit: impossible de démarrer le service centre de sécurité windows.
0
Réponse 26 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 27 / 72
yo52130 Messages postés 42 Statut Membre
 
voici le rapport:
ComboFix 10-12-16.05 - Gaëlle et Lionel 18/12/2010 0:11.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.1198 [GMT 1:00]
Lancé depuis: c:\users\Gaëlle et Lionel\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 48 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\ST6UNST.000
c:\windows\system32\bszip.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-17 au 2010-12-17 ))))))))))))))))))))))))))))))))))))
.

2010-12-17 23:07 . 2010-12-17 23:08 -------- d-----w- C:\32788R22FWJFW
2010-12-17 21:06 . 2010-12-17 21:34 -------- d-----w- C:\UsbFix
2010-12-17 20:57 . 2010-12-17 20:57 -------- d-----w- C:\_OTL
2010-12-17 13:05 . 2010-12-17 13:05 94848 ------w- C:\uxldqpow.sys
2010-12-17 10:29 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-17 10:29 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-17 08:17 . 2010-12-17 11:00 -------- d-----w- c:\program files\ZHPDiag
2010-12-17 08:06 . 2010-12-17 10:06 -------- d-----w- C:\FyK
2010-12-16 23:30 . 2010-12-17 21:37 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\PCFix
2010-12-16 23:30 . 2010-12-17 22:24 -------- d-----w- c:\program files\PCFix
2010-12-16 18:11 . 2010-12-16 18:19 -------- d-----w- c:\windows\Downloaded Program Files
2010-12-16 18:07 . 2010-12-16 18:07 54272 --sha-r- c:\windows\system32\KBDPASHJ.dll
2010-12-16 13:20 . 2010-12-17 10:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-16 00:09 . 2010-10-08 08:38 888424 ----a-w- c:\windows\system32\nvdispco322050.dll
2010-12-16 00:09 . 2010-10-08 08:38 813672 ----a-w- c:\windows\system32\nvgenco322030.dll
2010-12-16 00:09 . 2010-10-08 08:38 57960 ----a-w- c:\windows\system32\OpenCL.dll
2010-12-16 00:09 . 2010-10-08 08:38 4836456 ----a-w- c:\windows\system32\nvcuda.dll
2010-12-16 00:09 . 2010-10-08 08:38 2911848 ----a-w- c:\windows\system32\nvcuvid.dll
2010-12-16 00:09 . 2010-10-08 08:38 2666088 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-12-16 00:09 . 2010-10-08 08:38 14899816 ----a-w- c:\windows\system32\nvoglv32.dll
2010-12-16 00:09 . 2010-10-08 08:38 13019752 ----a-w- c:\windows\system32\nvcompiler.dll
2010-12-16 00:09 . 2010-10-08 08:38 10055304 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\ParetoLogic
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\DriverCure
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\programdata\ParetoLogic
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\program files\ParetoLogic
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\program files\Common Files\ParetoLogic
2010-12-15 11:45 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 11:45 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 11:45 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-14 22:33 . 2010-12-14 22:33 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Local\HP
2010-12-14 20:07 . 2010-12-14 20:07 -------- d-----w- c:\programdata\WEBREG
2010-12-14 20:00 . 2010-12-14 22:33 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\HP
2010-12-14 19:57 . 2010-12-14 19:57 -------- d-----w- c:\programdata\HP Product Assistant
2010-12-14 19:55 . 2010-12-14 19:55 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-12-14 19:55 . 2010-12-14 19:55 -------- d-----w- c:\program files\Common Files\HP
2010-12-14 17:03 . 2010-12-14 20:02 -------- d-----w- c:\programdata\HP
2010-12-14 17:03 . 2009-07-08 10:51 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-12-14 16:35 . 2010-12-14 19:58 -------- d-----w- c:\program files\Hp
2010-12-14 15:40 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E8FC3F9-9405-429B-9A52-931ACA54EAD6}\mpengine.dll
2010-12-01 16:54 . 2010-12-17 11:00 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Local\WahOO
2010-11-27 14:18 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-11-27 14:18 . 2010-10-28 13:29 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-11-27 14:18 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-11-27 14:18 . 2010-11-27 14:18 -------- d-----w- c:\program files\TuneUp Utilities 2011
2010-11-27 14:12 . 2010-11-27 14:12 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-23 21:46 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-11-18 17:58 . 2010-12-14 15:12 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-17 10:05 . 2010-12-17 10:05 967 ------w- C:\FindyKill_Upload_Me_Bureau.zip
2010-11-17 20:45 . 2010-11-17 20:45 15256 ----a-w- c:\users\Gaëlle et Lionel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2010-11-17 20:45 . 2010-11-17 20:45 15256 ----a-w- c:\users\Gaëlle et Lionel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2010-10-30 15:26 . 2010-10-30 15:25 167043 ------w- C:\ZipSave becpwin 30-10-2010.zip
2010-10-30 15:25 . 2010-09-15 10:25 442368 ------w- c:\windows\Setup1.exe
2010-10-30 15:25 . 2010-09-15 10:25 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-10-19 09:41 . 2009-11-25 21:08 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-08 08:38 . 2010-12-16 00:09 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-10-08 08:38 . 2009-11-23 18:54 1718376 ----a-w- c:\windows\system32\nvapi.dll
2010-10-08 08:38 . 2009-06-10 21:19 10021992 ----a-w- c:\windows\system32\nvd3dum.dll
2010-10-08 00:57 . 2010-10-08 00:57 600680 ----a-w- c:\windows\system32\nvvsvc.exe
2010-10-08 00:57 . 2010-10-08 00:57 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-10-08 00:57 . 2010-10-08 00:57 3416680 ----a-w- c:\windows\system32\nvcpl.dll
2010-10-08 00:57 . 2010-10-08 00:57 2079336 ----a-w- c:\windows\system32\nvsvc.dll
2010-09-27 22:41 . 2010-09-27 22:40 167043 ------w- C:\ZipSave becpwin 28-09-2010.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX6000"="c:\windows\vVX6000.exe" [2009-07-24 764256]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-09-03 9726568]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-11-29 443728]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AutoStartNPSAgent"=c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
"Pando"="c:\program files\Pando Networks\Pando\pando.exe" /Minimized
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"VIARaidUtl"=c:\program files\VIA\RAID\raid_tool.exe
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatchTray12.exe"
"Desktop Disc Tool"="c:\program files\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe"
"CPMonitor"="c:\program files\Roxio 2010\5.0\CPMonitor.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa7ee7c6d31f5;Service Google Update (gupdate1caa7ee7c6d31f5);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 133104]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [2009-07-24 219632]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2009-07-24 25112]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-08-13 259440]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 RoxMediaDB12;RoxMediaDB12;c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [2009-07-24 1116656]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-16 1343400]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WMSVC;Service de gestion Web;c:\windows\system32\inetsrv\wmsvc.exe [2009-07-14 9728]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-26 721904]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 ftpsvc;Service FTP Microsoft;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-11-29 363344]
S2 port_nt;port_nt;c:\windows\system32\drivers\port_nt.sys [2000-10-23 3608]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-28 1483072]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-11-29 20952]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2009-07-24 2074464]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
ftpsvc REG_MULTI_SZ ftpsvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:10]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:10]

2010-12-17 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\program files\Common Files\ParetoLogic\UUS3\UUS3.dll [2009-10-12 05:01]

2010-12-17 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2009-10-12 05:01]

2010-12-15 c:\windows\Tasks\PC Health Advisor Defrag.job
- c:\program files\ParetoLogic\PCHA\PCHA.exe [2010-09-30 22:48]

2010-12-15 c:\windows\Tasks\PC Health Advisor.job
- c:\program files\ParetoLogic\PCHA\PCHA.exe [2010-09-30 22:48]

2010-12-17 c:\windows\Tasks\qwsrqycygc.job
- c:\windows\system32\KBDPASHJ.dll [2010-12-16 18:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Gaëlle et Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\94ppojh0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/accueil/adsl.html
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-12-18 00:27:34
ComboFix-quarantined-files.txt 2010-12-17 23:27

Avant-CF: 27 621 707 776 octets libres
Après-CF: 27 547 725 824 octets libres

- - End Of File - - D0ADAD124235119DE295A5A4F7E2B7CB
0
Réponse 28 / 72
yo52130 Messages postés 42 Statut Membre
 
j'ai toujours le problème, mais plus d'interférence avec avast et windows defender
0
Réponse 29 / 72
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 30 / 72
yo52130 Messages postés 42 Statut Membre
 
voici les liens:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLWK0Yrw.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijHDRnsCI.txt


Merci encore
0
Réponse 31 / 72
Utilisateur anonyme
 
salut pour avancer :

1/.....

▶ Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Script

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie/colle le texte en gras ci-dessous :

REM:HKEY_CURRENT_USER\software\H3O8CABBPI

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

un rapport va s'ouvrir , poste le resultat

==========================

2/.......

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 32 / 72
Utilisateur anonyme
 
quand tu fais clean tu as la meme chose ????
0
Réponse 33 / 72
yo52130 Messages postés 42 Statut Membre
 
oui
0
Réponse 34 / 72
Utilisateur anonyme
 
tu suis bien cette consigne à chaque fois ? :

si tu as Vista ou windows 7 => clic droit "executer en tant que...."
0
Réponse 35 / 72
yo52130 Messages postés 42 Statut Membre
 
j' exécute bien en tant que adminitrateur
0
Réponse 36 / 72
Utilisateur anonyme
 
tu desactives bien toutes tes protections comme demandé ?
0
Réponse 37 / 72
yo52130 Messages postés 42 Statut Membre
 
non Avast tournait, je recommance, désolé!
0
Utilisateur anonyme
 
le parefeu aussi...
0
Réponse 38 / 72
yo52130 Messages postés 42 Statut Membre
 
pour l'étape 1, j'ai les mêmes messages(avast et parefeu désactivés), je me suis apperçu qu'il y avait des scipt.txt sur mon bureau:

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Gaëlle et Lionel (Administrateurs)
Update on 17/12/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 08:32:01 | 18/12/2010

Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 76,32 Go (25,69 Go free) [System] | NTFS
D:\ -> Disque fixe local | 189,91 Go (26,24 Go free) [donnees] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 82 Mo (0 Mo free) [My Disc] | CDFS
G:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible
Q:\ -> Disque amovible
R:\ -> Disque CD-ROM | 644,12 Mo (0 Mo free) [WD SmartWare] | UDF
T:\ -> Disque CD-ROM
U:\ -> Disque fixe local | 232,22 Go (50,88 Go free) [Nouveau nom] | NTFS


¤¤¤¤¤¤¤¤¤¤ Processes


¤¤¤¤¤¤¤¤¤¤ Added Keys


¤¤¤¤¤¤¤¤¤¤ Removed Keys


¤¤¤¤¤¤¤¤¤¤ File|Folder deleted


¤¤¤¤¤¤¤¤¤¤ Drivers deleted



¤¤¤¤¤¤¤¤¤¤ Object Restored


¤¤¤¤¤¤¤¤¤¤ Folder List


¤¤¤¤¤¤¤¤¤¤ Read File


¤¤¤¤¤¤¤¤¤¤ Sign control




¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

pour l'étape 2, aucun message, voici le rapport:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.8 ¤¤¤¤¤¤¤¤¤¤

User : Gaëlle et Lionel (Administrateurs)
Update on 17/12/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 09:26:05 | 18/12/2010

Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 76,32 Go (25,71 Go free) [System] | NTFS
D:\ -> Disque fixe local | 189,91 Go (26,24 Go free) [donnees] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM | 82 Mo (0 Mo free) [My Disc] | CDFS
G:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
P:\ -> Disque amovible
Q:\ -> Disque amovible
R:\ -> Disque CD-ROM | 644,12 Mo (0 Mo free) [WD SmartWare] | UDF
T:\ -> Disque CD-ROM
U:\ -> Disque fixe local | 232,22 Go (50,88 Go free) [Nouveau nom] | NTFS


¤¤¤¤¤¤¤¤¤¤ Files/folders :


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Maxtor_6Y080P0 rev.YAR41BW0 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS videX32.sys PCIIDEX.SYS atapi.sys
C:\Windows\system32\DRIVERS\videX32.sys VIA Technologies, Inc. VIA PCI IDE MINI Driver
1 nt!IofCallDriver[0x83042EE0] -> \Device\Harddisk0\DR0[0x86395948]
3 CLASSPNP[0x89E8259E] -> nt!IofCallDriver[0x83042EE0] -> [0x85479918]
5 ACPI[0x83E083B2] -> nt!IofCallDriver[0x83042EE0] -> \Device\Ide\IdeDeviceP0T0L0-0[0x854B4610]
kernel: MBR read successfully
user & kernel MBR OK



End of Scan : 9:26:44,08




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 39 / 72
Utilisateur anonyme
 
ok et pour ton centre de sécu ?
0
Réponse 40 / 72
yo52130 Messages postés 42 Statut Membre
 
je redémarre l'ordi et je te tens au courant.
0