Bonjour, j'ai téléchargé un soit disant "générateur de clé ", et aprés l'avoir analysé par avast il n'y avait ancune menace détectée, je l'ai exécuté et il a disparu de son emplacement. depuis, j'ai un message du centre de sécurité windows qui me dit qu'il est désactivé, et lorsque je tente de l'activer,j'ai le message suivant: "impossible de démarrer le service centre de sécurité windows". j'arrive à démarrer le service via services.msc mais il se désactive au bout de quelques secondes avec de nouveau le même message d'alerte du centre de sécurité windows. je pense avoir un "intru", j'ai besoins d'aide svp, merci Configuration: Windows 7 / Internet Explorer 8.0

lorsque j'execute l'etape1,j'ai les messages suivant: impossilbe de trouver C:\ programe files\list_kill'em\tmp.txt impossilbe de trouver C:\ programe files\list_kill'em\tmp1.txt impossilbe de trouver C:\ programe files\list_kill'em\FILE_SCRIPT.txt a la fin de l'étape 2, j' ai les mêmes messages

Centre de sécurité windows

Réponse 61 / 72

Utilisateur anonyme

le fichier Job est-il revenu dans Tasks ?

Réponse 62 / 72

yo52130 Messages postés 42 Statut Membre

Désolé, je l'ai cette fois renommé combofix1.exe et voici le rapport:

ComboFix 10-12-18.01 - Gaëlle et Lionel 18/12/2010 20:53:40.3.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2047.776 [GMT 1:00]
Lancé depuis: c:\users\Gaëlle et Lionel\Desktop\ComboFix1.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
.

2010-12-18 20:03 . 2010-12-18 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-18 20:03 . 2010-12-18 20:03 -------- d-----w- c:\users\Classic .NET AppPool\AppData\Local\temp
2010-12-18 08:22 . 2010-12-18 08:26 -------- d-----w- C:\Kill'em
2010-12-18 06:34 . 2010-12-18 12:24 -------- d-----w- c:\program files\List_Kill'em
2010-12-17 23:27 . 2010-12-18 20:03 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Local\temp
2010-12-17 21:06 . 2010-12-17 21:34 -------- d-----w- C:\UsbFix
2010-12-17 20:57 . 2010-12-17 20:57 -------- d-----w- C:\_OTL
2010-12-17 10:29 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-17 10:29 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-17 08:17 . 2010-12-17 11:00 -------- d-----w- c:\program files\ZHPDiag
2010-12-17 08:06 . 2010-12-17 10:06 -------- d-----w- C:\FyK
2010-12-16 23:30 . 2010-12-17 21:37 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\PCFix
2010-12-16 23:30 . 2010-12-17 22:24 -------- d-----w- c:\program files\PCFix
2010-12-16 18:11 . 2010-12-16 18:19 -------- d-----w- c:\windows\Downloaded Program Files
2010-12-16 18:07 . 2010-12-16 18:07 54272 --sha-r- c:\windows\system32\KBDPASHJ.dll
2010-12-16 13:20 . 2010-12-17 10:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-16 07:55 . 2010-09-03 15:15 3605096 ----a-w- c:\windows\system32\RtkAPO.dll
2010-12-16 07:55 . 2010-07-02 18:40 70232 ----a-w- c:\windows\system32\MBWrp32.dll
2010-12-16 07:55 . 2006-02-07 14:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-12-16 07:55 . 2006-02-07 14:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-12-16 07:55 . 2006-02-07 14:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-12-16 07:55 . 2006-02-07 14:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-12-16 07:55 . 2006-02-07 14:39 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2010-12-16 07:55 . 2005-11-13 22:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-12-16 07:55 . 2010-12-16 07:55 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-12-16 07:55 . 2010-12-16 07:55 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\ParetoLogic
2010-12-15 16:35 . 2010-12-15 16:35 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\DriverCure
2010-12-15 16:35 . 2010-12-18 11:01 -------- d-----w- c:\programdata\ParetoLogic
2010-12-15 11:45 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 11:45 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 11:45 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-14 22:33 . 2010-12-14 22:33 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Local\HP
2010-12-14 20:07 . 2010-12-14 20:07 -------- d-----w- c:\programdata\WEBREG
2010-12-14 20:00 . 2010-12-14 22:33 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Roaming\HP
2010-12-14 19:55 . 2010-12-14 19:55 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2010-12-14 17:03 . 2010-12-18 11:18 -------- d-----w- c:\programdata\HP
2010-12-14 17:03 . 2009-07-08 10:51 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-12-14 16:35 . 2010-12-18 11:17 -------- d-----w- c:\program files\Hp
2010-12-14 15:40 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9E8FC3F9-9405-429B-9A52-931ACA54EAD6}\mpengine.dll
2010-12-01 16:54 . 2010-12-17 11:00 -------- d-----w- c:\users\Gaëlle et Lionel\AppData\Local\WahOO
2010-11-27 14:18 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-11-27 14:18 . 2010-10-28 13:29 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-11-27 14:18 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-11-27 14:18 . 2010-11-27 14:18 -------- d-----w- c:\program files\TuneUp Utilities 2011
2010-11-27 14:12 . 2010-11-27 14:12 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-23 21:46 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-17 10:05 . 2010-12-17 10:05 967 ------w- C:\FindyKill_Upload_Me_Bureau.zip
2010-11-17 20:45 . 2010-11-17 20:45 15256 ----a-w- c:\users\Gaëlle et Lionel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2010-11-17 20:45 . 2010-11-17 20:45 15256 ----a-w- c:\users\Gaëlle et Lionel\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll
2010-10-30 15:26 . 2010-10-30 15:25 167043 ------w- C:\ZipSave becpwin 30-10-2010.zip
2010-10-30 15:25 . 2010-09-15 10:25 442368 ------w- c:\windows\Setup1.exe
2010-10-30 15:25 . 2010-09-15 10:25 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-10-19 09:41 . 2009-11-25 21:08 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-27 22:41 . 2010-09-27 22:40 167043 ------w- C:\ZipSave becpwin 28-09-2010.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX6000"="c:\windows\vVX6000.exe" [2009-07-24 764256]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-11-29 443728]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AutoStartNPSAgent"=c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
"Pando"="c:\program files\Pando Networks\Pando\pando.exe" /Minimized
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"VIARaidUtl"=c:\program files\VIA\RAID\raid_tool.exe
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatchTray12.exe"
"Desktop Disc Tool"="c:\program files\Roxio 2010\Roxio Burn\RoxioBurnLauncher.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe"
"CPMonitor"="c:\program files\Roxio 2010\5.0\CPMonitor.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1caa7ee7c6d31f5;Service Google Update (gupdate1caa7ee7c6d31f5);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 133104]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxWatch12.exe [2009-07-24 219632]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2009-07-24 25112]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-08-13 259440]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 RoxMediaDB12;RoxMediaDB12;c:\program files\Common Files\Roxio Shared\12.0\SharedCOM\RoxMediaDB12.exe [2009-07-24 1116656]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-16 1343400]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WMSVC;Service de gestion Web;c:\windows\system32\inetsrv\wmsvc.exe [2009-07-14 9728]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-11-26 721904]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 ftpsvc;Service FTP Microsoft;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-11-29 363344]
S2 port_nt;port_nt;c:\windows\system32\drivers\port_nt.sys [2000-10-23 3608]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-10-28 1483072]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-11-29 20952]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2009-07-24 2074464]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
ftpsvc REG_MULTI_SZ ftpsvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:10]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 12:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\Gaëlle et Lionel\AppData\Roaming\Mozilla\Firefox\Profiles\94ppojh0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/accueil/adsl.html
FF - prefs.js: network.proxy.http -
FF - prefs.js: network.proxy.http_port -
FF - prefs.js: network.proxy.type -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-12-18 21:07:28
ComboFix-quarantined-files.txt 2010-12-18 20:07

Avant-CF: 27 981 811 712 octets libres
Après-CF: 27 926 732 800 octets libres

- - End Of File - - 5B803FE658A12F2EFC3BEA6B9AD77766

Et non le fichier.job dans tasks précédemment suprimé n'est pas revenu.

Réponse 63 / 72

Utilisateur anonyme

ok

desinstalle DriverCure
desinstalle Paretologic

==========================

sers-toi de cette page pour virer les restes de McAfee

Désinstallation Antivirus , Parefeu , Antispyware

=======================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\consent.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Réponse 64 / 72

yo52130 Messages postés 42 Statut Membre

je ne trouve pas drivercure et j' avis d'ja désinstallé aujourd'hui paretologic.

voici le lien pour l'analyse:

http://www.virustotal.com/file-scan/report.html?id=206ba200bb5f0ba2e2060325b3cfd4c39841654ed1a683490f39a3cf41051bdd-1292707189

Réponse 65 / 72

Utilisateur anonyme

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

(sourire)

Utilisateur anonyme

oui je pense à une variante inconnue de MRT

Réponse 66 / 72

yo52130 Messages postés 42 Statut Membre

bonjour, je pars en vacances aujourd'hui, j' emmène l' ordi avec moi, je ferais les opérations demandées demain,et donc je vous tiendrais au courant, merci encore.

Réponse 67 / 72

Utilisateur anonyme

salut pas de soucis :)

Réponse 68 / 72

yo52130 Messages postés 42 Statut Membre

bonjour, le scan est enfin terminé, ça a été laborieux, aprés un redémarrage inempestif pendant le premier scan, un bugpendant le deuxième, le troisième c' est bien passé et aprés le redémarrage, mon problème persiste, voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijX8MTHLE.zip

Réponse 69 / 72

Utilisateur anonyme

salut et oui !

si tu utilises un windows 7 cracké , je vois pas comment reparer les erreurs d'un OS qui en contient deja lui-même.....

Réponse 70 / 72

yo52130 Messages postés 42 Statut Membre

Le "D:\Mes Logiciels\TERA PACK\KEYGENS\Windows Seven"n'a rien a voir avec le seven que je possède !

Réponse 71 / 72

Utilisateur anonyme

marrant quand même !!!!

tu crees ton dossier avec le crack dedans le 16.12 et le 17 , PAF !!! tu viens te faire desinfecter

moi je suis sur d'une chose c'est que tu as voulu cracker ton seven , et tu t'es retrouvé infecté

[16/12/2010 - 19:17:07 | D ] D:\Mes Logiciels

cette clé aussi me fait me poser des questions :

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
apphost REG_MULTI_SZ apphostsvc

tout comme tout ceux qu'on t'a fait sauter au post11 d'ailleurs....

en plus tu t'es fait avoir sur un des cracks :

file version.: 5.2.3790.1830 (srv03_sp1_rtm

ce fichier concerne windows serveur 2003 service pack 1

Réponse 72 / 72

Utilisateur anonyme

je demande la fermeture du topic , marre des windows pourris

Centre de sécurité windows

72 réponses

Newsletters