Comment éliminer un virus boot?

Résolu
steve -  
 g3n-h@ckm@n -
Bonjour,

L'utilitaire Nssi d'ubcd me dit que je dois avoir un virus boot...
Depuis ce matin je rencontre des problème de mise à jour impossible à effectuer sur mon antivirus ainsi que quelque ralentissements pc.
Je pense donc être infecté, quelqu'un pourrait il m'aider svp?
Merci

14 réponses

  1. g3n-h@ckm@n
     
    quand avast arretera plus de virus que d' outils de désinfection , on en reparlera

    https://www.virustotal.com/gui/file/0e49b7805e5253f1862443b98a39ba54446b62c6fe9ea7c84a4fee945baacd95
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    5
    1. g3n-h@ckm@n
       
      je me suis meme mis + 1 tiens !!
      0
  2. g3n-h@ckm@n
     
    salut

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
    1. steve
       
      Merci pour ta réponse mais en me renseignant sur ton deuxième fichier .pif j'ai trouvé qu'à 99% c'est un virus?? http://www.infos-du-net.com/forum/76268-11-probleme-fichier-virus ce qui me laisse perplexe sur l'utilisation ou non de ton fichier...
      0
    2. Nyctaclope Messages postés 5295 Date d'inscription   Statut Membre Dernière intervention   1 254
       
      Bonjour Steve
      Je passais par là par hasard ..
      Homme de peu de foi ! tu as la chance de tomber sur LE spécialiste, un des meilleurs sur CCM, de la désinfection.
      Si tu mets en doute ce qu'il te propose, c'est plutôt mal parti ..
      Suis donc ses conseils sans crainte ...
      A+
      0
    3. g3n-h@ckm@n
       
      lol
      0
    4. steve
       
      Homme de peu de foi : oui il y a de quoi devenir parano sur le réseau quand même^^
      Ok je viens d' envoyer le fichier sur le lien http://pjjoint.malekal.com
      0
  3. g3n-h@ckm@n
     
    ouaip ben faut que tu me donnes le lien obtenu ^^
    0
    1. steve
       
      bien sûr : http://pjjoint.malekal.com/files.php?id=20120213_m11y11o5u15s15
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    internet explorer pas à jour => à faire

    ==================

    ▶ Télécharge Reload_TDSSKiller

    l'outil va telecharger la derniere version

    L'écran de TDSSKiller s'affiche:

    Illustration

    - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

    Illustration

    ▶ Et coche les 2 options supplémentaires:

    Illustration

    ▶ Clique sur Start scan pour lancer l'analyse.

    - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

    En général, laisse les options proposées par défaut par l'outil

    l'option "delete" (effacer) est bien cochée pour la famille TDL2
    l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
    l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
    l'option "cure" (réparer ) pour la famille TDL3.
    l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
    l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

    ▶ puis clique sur Continue.

    - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

    Illustration

    En fin d'analyse il peut être demandé de relancer la machine:

    ▶ clique sur Reboot Now.

    ▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
    ▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
    SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
    0
    1. steve
       
      L'outil ne m'a rien trouvé et je ne peux toujours pas mettre à jour l'antivirus (il bloque au 1/4 et stoppe)
      J'ai posté le rapport sur le même site que tout à l'heure http://pjjoint.malekal.com/files.php?id=20120213_8w7y11v7h5 (même mot de passe)
      0
  6. g3n-h@ckm@n
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
    1. steve
       
      ok j'ai posté le rapport --- http://pjjoint.malekal.com/files.php?id=20120213_b10b15u8y14g15
      il n'a rien trouvé

      Précision : le problème des mises à jours et des définitions MABM et AV est survenu peu de temps après une attaque déjouée et signalée par MABM (Exploit : JS/Blacole.Ao)
      Le lendemain la base de def MABM était périmée de 270 jours et AV depuis plus d'une semaine
      Pourrait il y avoir un rapport?
      0
    2. steve
       
      MBAM je fais un peu de dyslexie ce soir^^
      0
  7. g3n-h@ckm@n
     
    c'est quoi le message exact de ton truc qui a detecté le virus.boot ?
    0
    1. steve
       
      L'utilitaire NSSI d'UBCD me met, avec bip, "An active virus has been probably detected in memory!You should run some good antivirus program and check your system!"
      Le tout en gros plan rouge

      Je teste la memoire avec nssi = 3822MB, 626KB, 655635KB XMS(3.0,65471KB)
      0
  8. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
    1. steve
       
      posté : http://pjjoint.malekal.com/files.php?id=OTL_20120214_e7r14s11j6o12
      0
    2. steve
       
      re-post Otl.txt+extras.txt après avoir rectifié heure Bios
      http://pjjoint.malekal.com/files.php?id=OTL_20120214_l12k911p10i10
      0
    3. D3LT4lPR0 Messages postés 538 Statut Membre 57
       
      gMer un nouveau logiciel ? jamais entendu parlé O_o
      0
  9. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. steve
       
      Voici le rapport :

      ComboFix 12-02-13.01 - Riz3n 15/02/2012 0:47.1.4 - x64
      Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3839.2818 [GMT 1:00]
      Lancé depuis: c:\users\Riz3n\Desktop\steve.exe.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-02-14 21:26 . 2012-02-14 22:17 -------- d-----w- c:\users\Ambda
      2012-02-14 15:28 . 2012-02-14 15:28 -------- d-----w- c:\windows\Internet Logs
      2012-02-14 15:10 . 2012-02-14 15:10 -------- d-----w- c:\users\UpdatusUser
      2012-02-14 15:10 . 2012-02-14 15:10 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
      2012-02-14 15:10 . 2012-02-14 15:12 -------- d-----w- c:\programdata\NVIDIA
      2012-02-14 15:09 . 2011-05-21 05:01 61544 ----a-w- c:\windows\system32\nvshext.dll
      2012-02-14 15:09 . 2011-05-21 05:01 739432 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
      2012-02-14 15:09 . 2011-05-21 05:01 6300776 ----a-w- c:\windows\system32\nvcpl.dll
      2012-02-14 15:09 . 2011-05-21 05:01 3040872 ----a-w- c:\windows\system32\nvsvc64.dll
      2012-02-14 15:09 . 2011-05-21 05:01 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
      2012-02-14 15:09 . 2011-05-21 05:01 117864 ----a-w- c:\windows\system32\nvmctray.dll
      2012-02-14 15:09 . 2011-05-21 05:01 1016936 ----a-w- c:\windows\system32\nvvsvc.exe
      2012-02-14 15:09 . 2012-02-14 15:09 -------- d-----w- c:\programdata\NVIDIA Corporation
      2012-02-14 15:08 . 2012-02-14 15:10 -------- d-----w- c:\program files\NVIDIA Corporation
      2012-02-14 15:03 . 2012-02-14 15:03 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
      2012-02-14 14:03 . 2012-02-14 14:03 -------- d-----w- c:\windows\SysWow64\Wat
      2012-02-14 14:03 . 2012-02-14 14:03 -------- d-----w- c:\windows\system32\Wat
      2012-02-14 13:46 . 2011-04-29 05:55 1110528 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
      2012-02-14 13:46 . 2011-04-29 04:57 759296 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
      2012-02-14 13:46 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
      2012-02-14 13:46 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
      2012-02-14 13:42 . 2011-07-16 05:21 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
      2012-02-14 13:41 . 2011-06-15 10:02 212992 ----a-w- c:\windows\system32\odbctrac.dll
      2012-02-14 13:39 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2012-02-14 13:39 . 2011-02-24 05:38 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
      2012-02-14 13:38 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-02-14 13:38 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      2012-02-14 13:38 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-02-14 13:38 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-02-14 13:38 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-02-14 13:38 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
      2012-02-14 13:38 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
      2012-02-14 13:37 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
      2012-02-14 13:37 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
      2012-02-14 13:35 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
      2012-02-14 13:35 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
      2012-02-14 13:08 . 2012-02-14 13:08 -------- d-----w- c:\program files (x86)\ActiveDBSoft
      2012-02-14 13:06 . 2012-02-14 14:05 -------- d-----w- c:\users\postgres
      2012-02-14 13:04 . 2012-02-14 13:04 -------- d-----w- c:\program files (x86)\PostgreSQL
      2012-02-14 12:44 . 2011-12-19 12:45 224048 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
      2012-02-14 12:44 . 2012-02-14 12:44 -------- dc----w- c:\windows\system32\DRVSTORE
      2012-02-14 12:44 . 2011-12-19 12:45 130864 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
      2012-02-14 12:44 . 2012-02-14 12:44 -------- d-----w- c:\program files\Oracle
      2012-02-14 12:42 . 2012-02-14 12:42 -------- d-----w- c:\programdata\Malwarebytes
      2012-02-14 11:57 . 2012-02-14 11:57 -------- d-----w- c:\program files (x86)\Conduit
      2012-02-14 11:55 . 2012-02-14 11:55 -------- d-----w- c:\program files\CheckPoint
      2012-02-14 11:55 . 2011-02-18 16:29 46592 ----a-w- c:\windows\SysWow64\vsutil_loc040c.dll
      2012-02-14 11:55 . 2010-05-15 15:30 458840 ----a-w- c:\windows\system32\drivers\~GLH0023.TMP
      2012-02-14 11:53 . 2012-02-14 11:53 -------- d-----w- c:\programdata\CheckPoint
      2012-02-14 11:53 . 2008-08-21 14:17 501280 ----a-w- c:\windows\system32\nvuninst.exe
      2012-02-14 11:52 . 2008-08-25 02:23 28192 ----a-w- c:\windows\system32\drivers\nvsmu.sys
      2012-02-14 11:52 . 2008-08-21 14:17 135680 ----a-w- c:\windows\system32\NVCOSMU.DLL
      2012-02-14 11:52 . 2008-08-21 14:17 501280 ----a-w- c:\windows\system32\nvusmu.exe
      2012-02-14 11:51 . 2012-02-14 11:51 -------- d-----w- c:\program files\7-Zip
      2012-02-14 11:08 . 2012-02-14 11:08 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{11F9E9CD-A9A4-48C2-B0B6-9F468E2102F9}\gapaengine.dll
      2012-02-14 11:08 . 2012-01-05 20:15 8602168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E14A982-FEC7-4701-85EE-D35D6EFD877D}\mpengine.dll
      2012-02-14 10:51 . 2012-02-14 10:51 -------- d-----w- c:\program files (x86)\Microsoft Security Client
      2012-02-14 10:51 . 2012-02-14 15:04 -------- d-sh--w- c:\windows\Installer
      2012-02-14 10:51 . 2012-02-14 10:51 -------- d-----w- c:\program files\Microsoft Security Client
      2012-02-14 10:31 . 2012-02-14 10:42 -------- d-----w- c:\windows\Panther
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-01-31 12:44 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
      2011-12-19 12:45 . 2011-12-19 12:45 146736 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
      2011-12-19 12:43 . 2011-12-19 12:43 320816 ----a-w- c:\windows\system32\VBoxNetFltNobj.dll
      2011-12-19 12:43 . 2011-12-19 12:43 165680 ----a-w- c:\windows\system32\drivers\VBoxNetFlt.sys
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
      R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
      R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
      R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
      S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
      S2 postgresql-8.4;postgresql-8.4 - PostgreSQL Server 8.4;C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files (x86)/PostgreSQL/8.4/data -w [x]
      S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - WS2IFSL
      .
      .
      --------- x86-64 -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      mLocal Page = c:\windows\SysWOW64\blank.htm
      TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
      FF - ProfilePath - c:\users\Riz3n\AppData\Roaming\Mozilla\Firefox\Profiles\ujo8axbo.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      URLSearchHooks-{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
      WebBrowser-{D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - (no file)
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
      "ImagePath"="C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files (x86)/PostgreSQL/8.4/data\" -w"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
      "ImagePath"="C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files (x86)/PostgreSQL/8.4/data\" -w"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      c:\program files (x86)\PostgreSQL\8.4\bin\postgres.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-02-15 00:57:04 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-02-14 23:57
      .
      Avant-CF: 226 380 591 104 octets libres
      Après-CF: 226 051 620 864 octets libres
      .
      - - End Of File - - 9915DD134CDF3E8B25665223869E44C8
      0
  10. g3n-h@ckm@n
     
    toujours les detections ?
    0
    1. steve
       
      Toujours le même message/ bip quand je lance l'outil nssi
      Se pourrait il que ce message soit erroné?
      0
  11. g3n-h@ckm@n
     
    je commence à en avoir le doute....
    0
    1. steve
       
      ok y a t' il un moyen de le savoir?
      Sinon peut on nettoyer boot d'amorce? Si oui je le fais et reformate et puis voilà^^
      0
  12. g3n-h@ckm@n
     
    ah ben si tu veux reformater......tu as un cd de windows ?
    0
    1. steve
       
      Oui mais quand je le réinstalle je n'ai pas l'impression qu'il formate complètement mon dd...
      Y a t' il une manip' pour tout "razer" ? dd + boot de démarrage
      0
    2. steve
       
      Apparemment cela serait une fausse alerte, j'ai trouvé ça :
      "I discovered this when I was trying to add NSSI to UBCD, and when it runs, it keeps saying that a memory-resident virus has been found. I did some research and found that on startup, the utility will check that all the BIOS interrupt vectors point to ROM addresses. If any vector points to conventional memory, the alert will appear"

      ...
      0
    3. steve
       
      En tout cas je te remercie d'avoir pris du temps pour m'aider +1
      Bonne continuation et merci encore :)
      0
  13. g3n-h@ckm@n
     
    ah ben voila tout est bien qui finit bien ^^
    0
  14. JLB
     
    Dis-donc, g3n, y'aurait ici matière à redire sur la qualité de certains de tes conseils.

    L'ouverture de la page pre-scan lui a refilé une merde de plus . Vérifie avec Avast !

    Cela arrive même aux plus grands !

    Salutations
    0