Sujet Précédent Sujet Suivant

Windows remove

Résolu/Fermé
elimars - 13 avril 2011 à 15:05
 Utilisateur anonyme - 21 avril 2011 à 22:33
Bonjour,

j'ai un probleme concernant ce virus qui est apparu je ne sais pas comment ! si quelqu'un pourrait me dire quoi faire pour le supprimer...
merci d'avance
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
14 avril 2011 à 20:56

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\Common Files\AskToolbarInstaller.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-

Driver::
0133671246261653mcinstcleanup

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


1
Réponse 2 / 33
Utilisateur anonyme
13 avril 2011 à 15:08
salut

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
0
elimars
13 avril 2011 à 16:07
l'outil que vous m'avez indiqué d'installer ne fonctionne pas!!!!!
0
Réponse 3 / 33
elimars
13 avril 2011 à 15:42
de plus, je ne sais pas si c'est toujours du au même virus mais il y a de nombreuses fenetres d'avertissement qui apparaissent ...
l'ordinateur est très lent et il s'arrete et se rallume seul
0
Réponse 4 / 33
Utilisateur anonyme
13 avril 2011 à 17:13
est-ce que tu as bien suivi les indications ?

tes protections sont desactivées ?

tu essaies en cliquant rapidement dessus plusieurs fois ?

au pire , renomme-le Winlogon
0
elimars
13 avril 2011 à 17:15
alors maintenant j'ai pu faire le winlogon. j'ai fais l'option6...et j'ai un rapport qui est apparu. Cependant le virus est toujours là...
que dois - je faire par la suite?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
13 avril 2011 à 17:30
je répète

JE VOUDRAIS BIEN LIRE LE RAPPORT !!!
0
Réponse 6 / 33
elimars
13 avril 2011 à 17:34
voici le rapport


RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Pham Philippe [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/04/2011 17:08:07

Processus malicieux: 3
[APPDATA/TEMP/DESKTOP] KBDRMWU.dll -- C:\Users\Pham Philippe\AppData\Local\KBDRMWU.dll -> KILLED
[APPDT/TMP/DESKTOP] HDFryVTMFjAtTWN.exe -- c:\programdata\hdfryvtmfjattwn.exe -> KILLED
[ROGUE ST] 41934600.exe -- c:\programdata\41934600.exe -> KILLED

Attributs de fichiers restaures:
Bureau: Success 22 / Fail 0
Lancement rapide: Success 5 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 33 / Fail 0
Dossier utilisateur: Success 3743 / Fail 0
Mes documents: Success 1611 / Fail 0
Mes favoris: Success 26 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 747 / Fail 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 7 / 33
Utilisateur anonyme
13 avril 2011 à 18:05
débrouille-toi tout seul si tu fais meme pas ce qui est demandé , pourquoi demander de l'aide ?

c'est le rapport de Pre_Scan ca ?

qui t'a demandé de telecharger Roguekiller ?
0
Réponse 8 / 33
elimars
13 avril 2011 à 18:27
pre scan ne marche pas j'y peux rien
si tu veux pas m'aider je demanderai a quelqu'un d'autre
0
Réponse 9 / 33
Utilisateur anonyme
13 avril 2011 à 18:40
il faut attendre que le helper te demande d'utiliser les outils ...lui connait les virus , les machines , ce qui peut etre fait ou pas selon les infections , c'est pour toi que je dis ca ...enfin pour ta machine , si elle plante à cause d'une mauvaise utilisation des outils ont fait comment ? j'ai pas envie de me deplacer je ne sais ou pour la refaire tourner lol

2/...

je te demande de passer un outil
tu me réponds il ne fonctionne pas
je te dis renomme le
tu me reponds en le renommant ca fonctionne
et tu me remets le rapport d'un autre outil alors désolé mais.....
0
Réponse 10 / 33
elimars
13 avril 2011 à 18:48
meme en le renommant ça ne marchait pas
d'ailleurs il a disparu de l'ordinateur jcomprend rien c'est une perte de temps incroyable rien qu'à cause d'un virus de ***
0
Réponse 11 / 33
Utilisateur anonyme
13 avril 2011 à 19:09
tu l'avais bien enregistré sur le bureau avant execution ?
tu avais desactivé tes protections ?

==================================================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 12 / 33
elimars
14 avril 2011 à 12:46
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWeI7UEq.txt
0
Réponse 13 / 33
elimars
14 avril 2011 à 12:48
http://www.cijoint.fr/cjlink.php?file=cj201104/cijuMptu3B.txt
0
Réponse 14 / 33
Utilisateur anonyme
14 avril 2011 à 14:10
ok tu peux recommencer en lisant les instructions stp ?
0
Réponse 15 / 33
elimars
14 avril 2011 à 16:05
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7FO3lCw.txt
0
Réponse 16 / 33
elimars
14 avril 2011 à 16:06
http://www.cijoint.fr/cjlink.php?file=cj201104/cijultcIxT.txt
0
Réponse 17 / 33
Utilisateur anonyme
14 avril 2011 à 16:21

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 18 / 33
elimars
14 avril 2011 à 20:27
ComboFix 11-04-13.06 - Pham Philippe 14/04/2011 19:40:10.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.764.189 [GMT 2:00]
Lancé depuis: c:\users\Pham Philippe\Desktop\eric.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Pham Philippe\AppData\Roaming\Adobe\plugs
c:\users\Pham Philippe\AppData\Roaming\Adobe\shed
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-14 au 2011-04-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-14 18:03 . 2011-04-14 18:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-14 18:03 . 2011-04-14 18:03 -------- d-----w- c:\users\Adminsav\AppData\Local\temp
2011-04-13 12:50 . 2008-01-21 02:33 6144 ----a-w- c:\windows\system32\beep.sys
2011-03-27 14:30 . 2011-03-27 14:30 -------- d-----w- c:\program files\Audacity
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 14:18 . 2010-04-26 19:13 2131336 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-01-09 2393376]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-11-28 298536]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-08-08 319000]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-03-10 506936]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-02-18 177720]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"WatchDog"="c:\program files\InterVideo\DVD8SESD\DVDCheck.exe" [2009-03-04 200848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-06-29 282624]
"InfoSCC"="c:\ordina13 help\MessageSCC.exe" [2008-06-30 245493]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1310720]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2009-03-16 115560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-17 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
Hyperappel de 'Tout sur les verbes Fran#ais'.lnk - c:\program files\Larousse\Tout sur les verbes Fran#ais\bin\Hyperappel.exe [2009-6-29 233472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 0133671246261653mcinstcleanup;McAfee Application Installer Cleanup (0133671246261653);c:\users\mon_test\AppData\Local\Temp\013367~1.EXE [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-11-18 23888]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-09-04 3347280]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
S1 aswSP;aswSP; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-11-28 185896]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-10-03 1185016]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-08-27 24880]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-08-08 777240]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-12-05 222512]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-05-27 102448]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-01-09 23:28 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-14 c:\windows\Tasks\User_Feed_Synchronization-{0774DB26-41C2-4E57-BCED-EC55ADAD6ED2}.job
- c:\windows\system32\msfeedssync.exe [2009-06-29 11:31]
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-HDFryVTMFjAtTWN - c:\programdata\HDFryVTMFjAtTWN.exe
HKLM-Run-NPSStartup - (no file)
SafeBoot-Symantec Antvirus
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-14 20:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-04-14 20:17:55
ComboFix-quarantined-files.txt 2011-04-14 18:17
.
Avant-CF: 103 840 755 712 octets libres
Après-CF: 103 816 089 600 octets libres
.
- - End Of File - - 7AC15E54F76D7075BA0D17E78C59E755
0
Réponse 19 / 33
elimars
14 avril 2011 à 22:41
http://www.cijoint.fr/cjlink.php?file=cj201104/cijMbrTimi.txt
0
Réponse 20 / 33
Utilisateur anonyme
14 avril 2011 à 22:54
c'est C:\Combofix2.txt qu il me faut :)
0