Vista home security 2012

Résolu
tanglef -  
 Tanglef -
Bonjour,

Comme certains, j'ai chopé Vista Home Security 2012... Je fonctionne sous Avira free et internet fonctionne encore.
Si une bonne âme pourrait m'aider ce serait vraiment très très gentil.

21 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes.

    ● Télécharge sur le bureau RogueKiller
    Ferme toutes tes applications en cours
    ● Lance RogueKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Lorsque demandé, tape 1 et valide.
    ● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

    Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    A +
    0
    1. tanglef
       
      Un grand merci d'avance.
      voilà le rapport.

      à +

      RogueKiller V6.2.4 [12/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: tanglef [Droits d'admin]
      Mode: Recherche -- Date : 15/01/2012 16:37:45

      ¤¤¤ Processus malicieux: 3 ¤¤¤
      [WINDOW : Vista Home Security 2012] wqb.exe -- C:\Users\tanglef\AppData\Local\wqb.exe -> KILLED [TermProc]
      [SUSP PATH] ActivFocusHook.dll -- C:\ProgramData\ACTIV Software\ActivApplications\ActivFocusHook.dll -> UNLOADED
      [SUSP PATH] ActivFocusHook.dll -- C:\ProgramData\ACTIV Software\ActivApplications\ActivFocusHook.dll -> UNLOADED

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [LOADED] ¤¤¤

      ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] ed3e69bd0252d03dedbbdcfdd8ad9b9f
      [BSP] 7296854703d6b267fd937391933a27d1 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 79853 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 159037440 | Size: 78613 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Relance RogueKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Lorsque demandé, tape 2 et valide.
    ● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.

    2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    - Attention pour Rootkit.Win32.ZAccess :
    -- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    3. Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

    A +
    0
    1. tanglef
       
      re,
      J'ai fait start scan avec TDSSKiller et il me met qu'il n'a rien trouvé.
      Est-ce normal?
      0
  3. tanglef
     
    Voici le 2ème rapport:

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: tanglef [Droits d'admin]
    Mode: Suppression -- Date : 15/01/2012 17:05:11

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ActivFocusHook.dll -- C:\ProgramData\ACTIV Software\ActivApplications\ActivFocusHook.dll -> UNLOADED

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] ed3e69bd0252d03dedbbdcfdd8ad9b9f
    [BSP] 7296854703d6b267fd937391933a27d1 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 79853 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 159037440 | Size: 78613 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %temp%\smtmp\*.* /s
    %systemroot%\*. /mp /s 
    %systemroot%\assembly\tmp\*.* /s 
    %systemroot%\Tasks\*.* /s
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Fait de même avec le rapport de TDSSkiller stp

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tanglef
     
    voici le lien pour le rapport TDSSkiller:

    http://cjoint.com/?BAprz6DmrE5
    0
  7. tanglef
     
    Qu'entends-tu par copie colle "en citation"?
    c'est un copier coller normal ou c'est différent?
    parce que j'ai lancé l'analyse rapide 2 fois et il plente après quelques secondes?
    déso
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Tu copies/colles les instructions données en citation (la police de caractère est différente).

    Ferme toutes tes applications en cours

    Relance OTL.exe
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Registre: approfondi, coche Avec liste blanche
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %temp%\smtmp\*.* /s
    %systemroot%\*. /mp /s 
    %systemroot%\assembly\tmp\*.* /s 
    %systemroot%\Tasks\*.* /s
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse, patiente pendant le balayage du système.

    A +
    0
  9. tanglef
     
    J'ai recommencé encore plusieurs fois OTL mais à chaque fois quand il arrive à scanning modules, il se plante (ne répond pas).

    re désolé

    Merci
    0
    1. tanglef
       
      et que dois-je faire bien sur ^^
      0
    2. tanglef
       
      oups, je n'ai rien dis, il a redémarré
      0
  10. tanglef
     
    Voilà enfin terminé,

    les liens pour les rapports:

    http://cjoint.com/?BApsFaFhP5x

    http://cjoint.com/?BApsGNPZCmL

    merci, j'attends la suite des instructions si suite il y a.

    Vista home security n'a plus l'air d'être là en tout cas
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Vista home security n'est que la partie visible.
    C'est un rootkit qui perturbait le scan de OTL.

    1. Désinstalle (si possible) :

    Conduit Engine     
    SanctionedMedia     
    Softonic France Toolbar     
    Vuze Remote Toolbar     

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    == == == == == == == == == == == == == == == == == == == == == ==

    2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme.
    Accepte d'installer la console de récupération si tu es sous XP
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
    ● Il est possible que l'outil est besoin de redémarrer l'ordinateur.

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
    (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    ● Héberge le rapport et donne moi le lien.

    !! Réactive les protections résidentes de ton PC !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    0
  12. tanglef
     
    Voilà,
    le lien pour le rapport :

    http://cjoint.com/?BApxit684ma

    j'espère que tout a bien fonctionné car il y a deja un souci avec le pilote pour le DVD-RAM.

    J'attends de tes nieuws.

    Encore merci

    a +
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    tanglef,

    Le pilote du lecteur CD/DVD était déjà manquant au début de ma prise en charge.
    Il faudra le réinstaller, une fois le système désinfecté.

    1. Désinstalle Trojan Killer

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    3. Héberge les rapports et donne les liens.

    A +
    0
  14. tanglef
     
    Malheureusement OTL plante à "...Softonic France"
    Je vais dormir et reviendrai demain après le boulot en espérant que tu sois là.
    Bonne nuit
    Encore merci

    a +
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Relance la correction OTL en mode sans échec.
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    A+
    0
    1. tanglef
       
      Re,
      Voilà, j'ai relancé OTL en mode sans échec.
      Voici le rapport:
      http://cjoint.com/?BAqsFfz2HJ2
      Je continue la suite des étapes.
      Merci
      A +
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok, A +
      0
    3. tanglef
       
      Et voilà la suite avec MBAM.
      Il m'a détecté un trogan.
      Voilà le rapport:
      http://cjoint.com/?BAquWBBIGdO
      J'attends de tes nouvelles
      Merci
      A +
      0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Comment se comporte le pc maintenant ?

    Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport , coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    /md5start
    cdrom.sys
    /md5stop
    type "C:\Qoobox\ComboFix-quarantined-files.txt" /c
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    0
    1. tanglef
       
      Le pc se comporte fort bien, du moins il a l'air.
      OTL replante. Dois-je le relancer en mode sans échec?
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Si tu ne peux pas faire autrement, oui.

      A +
      0
    3. tanglef
       
      Et voilà le rapport de OTL en mode sans échec.
      http://cjoint.com/?BAqwxYEQ6A3

      A+
      0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Entre temps tu as désinstallé Antivir et installé Avast! et ZoneAlarm, il vaut mieux prévenir celui qui t'aide si tu fait des changements.

    Le pilote du lecteur CD semble être revenu.

    Tout fonctionne maintenant ?

    A +
    0
    1. tanglef
       
      Oups, désolé. Je l'ai fait quand j'avais du désactiver l'antivirus pour combofix.
      tout fonctionne parfaitement.
      Juste une question. Quand j'ai sauvgardé mes fichiers sur le disque dur externe, il y avait une corbeille dessus qui quand on l'ouvre met qu'elle est vide mais quand on fait ses propriétés pèse près de 30 gigas... Je peux la supprimer?
      0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je comprends pas trop l'histoire de la corbeille vide sur ton DD externe.
    Vérifie que tu as tout tes documents avant de supprimer.

    1. Ouvre la commande Exécuter en pressant Windows + R
    ● Dans la boite de dialogue, tape ComboFix /Uninstall
    ● Valide par Ok puis suivre les invites à l'écran.
    ● Un message confirme que ComboFix a été désinstallé.

    2. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau.

    4. Désinstalle les versions obsolètes des logiciels suivants :

    Java(TM) 6 Update 6 
    Java(TM) 6 Update 7
    Java(TM) 6 Update 21
    Adobe Reader 8.1.4

    5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

    ● Télécharge et installe JRE 6 Update 30
    ● Télécharge et installe Adobe Reader X (10.1.2)
    ● Vérifie ta version de FlashPlayer et si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.55

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
    1. tanglef
       
      Merci beaucoup pour cette aide précieuse et ces bons conseils.
      dois-je aussi supprimer Malwarebytes?

      Merci et bonne continuation à toi aussi
      0
    2. Tanglef
       
      Bonjour,
      Malheureusement, après ton aide précieuse, des problèmes subsistes. en effet, je ne sais plus lire de dvd ou cd ou quoi que ce soit et il m'indique qu'il y a des problèmes avec la carte microsoft 6to4.
      Pourrais-tu m'aider stp?

      Merci
      0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    oups, un oubli....

    Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    Bonne soirée
    0
    1. tanglef
       
      Bonjour Kalimusic,
      Je fais encore appelle à toi car tu m'avais vraiment bien aidé la denière fois et surtout parce que j'ai un souci avec mon lecteur DVD. En effet, il ne reconnait pas pas le cd ou dvd quand je le met dans le lecteur et quand je vais dans gestionnaire de périférique, il me met que les pilotes de MATSHITA DVD-RAM UJ880AS ne sont pas installés. Peux-tu m'aider?
      Merci bcp
      0
  20. Inès68
     
    Bonjour, je joins le rapport obtenu avec roguekiller

    RogueKiller V7.0.1 [28/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur: IB [Droits d'admin]
    Mode: Recherche -- Date : 29/01/2012 14:59:26

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ecz.exe -- C:\Users\IB\AppData\Local\ecz.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [FILEASSO] HKCR\.exe : (zhv) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH|ZeroAccess ¤¤¤
    [ZeroAccess] sys32\consrv.dll present!

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 71a9eaa3cac447f6e182ee573c71549b
    [BSP] 309fdfd200901d3359dd1e035123a213 : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 624586 Mo

    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1219895775 | Size: 15545 Mo

    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Est-ce que je dois suivre le même "protocole" que vous avez dicté à tanglef?
    0
  • 1
  • 2