Infection probable

Question

Bonjour,  

J'ai été infecté, j'ai depuis scannér plusieurs fois mon ordi après mise a jour  (Avira et malewarebites - le premier tjs actif le second pour vérification) supprimer ou mis en quarentaine les virus trouvé mis a jour mon fire-wall Zone alarm. 
Virus trouvés :
Black gen2 - trash gen - 5178 A -adseo 147


Puis j'ai fait le nettoyage complet CCcleaner  (désinstalle de plein de programme inutile et base de registre) 
Plus de virus trouvé mais depuis mon ordi est lent (tres lent) mes disques dur travaillent continuellement en tache de fond (crcrcri...) alors qu'aucune applis n'est lancées... 

Voici, ci dessous, le rapport Hijack this... 

Auriez vous des suggestions ? 

Configuration: Windows XP / Firefox 11.0
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 11:14:16, on 28/04/2012 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
E:\WINDOWS\System32\smss.exe 
E:\WINDOWS\system32\winlogon.exe 
E:\WINDOWS\system32\services.exe 
E:\WINDOWS\system32\lsass.exe 
E:\WINDOWS\system32\svchost.exe 
E:\WINDOWS\System32\svchost.exe 
E:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe 
E:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 
E:\WINDOWS\system32\spoolsv.exe 
E:\Program Files\Avira\AntiVir Desktop\sched.exe 
E:\Program Files\Avira\AntiVir Desktop\avguard.exe 
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
E:\Program Files\Bonjour\mDNSResponder.exe 
E:\Program Files\Java\jre6\bin\jqs.exe 
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 
E:\WINDOWS\system32
vsvc32.exe 
E:\WINDOWS\system32\svchost.exe 
E:\Program Files\Avira\AntiVir Desktop\avshadow.exe 
E:\WINDOWS\system32\wbem\wmiapsrv.exe 
E:\Program Files\CheckPoint\ZAForceField\ForceField.exe 
E:\WINDOWS\Explorer.EXE 
E:\WINDOWS\SOUNDMAN.EXE 
E:\WINDOWS\V0420Mon.exe 
E:\Program Files\Microsoft IntelliPoint\ipoint.exe 
E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 
E:\Program Files\iTunes\iTunesHelper.exe 
E:\Program Files\CheckPoint\ZoneAlarm\zatray.exe 
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
E:\WINDOWS\system32\ctfmon.exe 
E:\Program Files\iPod\bin\iPodService.exe 
E:\Program Files\iTunes\iTunes.exe 
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe 
E:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe 
E:\Program Files\Mozilla Firefox\firefox.exe 
E:\Program Files\Mozilla Firefox\plugin-container.exe 
H:\DWL\hijackthis_telechargement_01net.exe 
E:\DOCUME~1\CMOI\LOCALS~1\Temp\01net\HiJackThis.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - E:\Program Files\ZoneAlarm_Security\prxtbZone.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL 
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - E:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll 
O2 - BHO: ZoneAlarm Security - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - E:\Program Files\ZoneAlarm_Security\prxtbZone.dll 
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll 
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - I:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll 
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - E:\Program Files\ZoneAlarm_Security\prxtbZone.dll 
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll 
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - E:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll 
O4 - HKLM\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation
Tune\nTune.exe" clear 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [V0420Mon.exe] E:\WINDOWS\V0420Mon.exe 
O4 - HKLM\..\Run: [IntelliPoint] "E:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [ISW] E:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" 
O4 - HKLM\..\Run: [ZoneAlarm] E:\Program Files\CheckPoint\ZoneAlarm\zatray.exe 
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray 
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-1229272821-343818398-682003330-1007\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') 
O4 - HKUS\S-1-5-21-1229272821-343818398-682003330-1007\..\RunOnce: [NeroHomeFirstStart] E:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'UpdatusUser') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O8 - Extra context menu item: &Envoyer à OneNote - res://I:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105 
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html 
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html 
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Program Files\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Program Files\Microsoft Office\Office14\ONBttnIE.dll 
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL 
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - E:\Program Files\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - E:\Program Files\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: Avira Upgrade Service (AviraUpgradeService) - Unknown owner - E:\WINDOWS\TEMP\AVSETUP_4f7430b1\avupgsvc.exe (file missing) 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - E:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe 
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - E:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - E:\Program Files\Skype\Updater\Updater.exe 
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - E:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe

g3n-h@ckm@n · Answer

salut

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

re

je regarde ca

si j'avais voulu faire quoi que ce soit dans un pc je serais pas passé par là , il y a tant d'autres solutions et c'est tellement facile que ca ne m'interesse pas

vaincre les infections ca c'est du challenge !!!!!
les crééer , trois lignes de code (j'abrège ^^ ) et tu en fais une d'infection ^^

g3n-h@ckm@n · Answer

re

Zona Alarm a completement empché l'outil de travailler convenablement

supprime ce rapport , puis repasse pre_scan en mode sans echec stp

======

quelle merd$$ ce parefeu...d'ailleurs il m'a planté 6 windows XP ...je l'ai jamais reinstallé....

goodbeans · Answer

Yes sir Aï Aï Sir...

Merci Sir
beaucoup...

g3n-h@ckm@n · Answer

à te lire :)

goodbeans · Answer

Sans plus de précision, j'ai choisi le mode Kill Scan en mode sans echec... 
 Je dois te préciser que le systeme actuel est sur E 
j'ai un vieux System sur C que j'utilise plus... mais que je garde pour les pref et doc... 

Le raport du prescan :
http://pjjoint.malekal.com/files.php?id=20120429_w10c8d15f6d14

goodbeans · Answer

Par ailleurs suis d'accord je pense que ZA fut bon ya des année mais maintenant... 
quel bon Fire wall ? efficace et pas trop lourd coté ressource ? ou couple Antivir / FW ou system secu ?

g3n-h@ckm@n · Answer

je sais pas ce que c'est mais on a mis le doigt sur un drole de truc là...

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

goodbeans · Answer

Chouette j'adore les droles de truc...
 Donc après avoir pris le contrôle de mon ordi tu veux infester tout mes disques dur ?
:o)
En mode sans echec ?
ou juste je déconnecte de l'internet avant de fermer l'antivirus...

g3n-h@ckm@n · Answer

ccleaner nettoie les fichiers temporaires et c est out , ce n'est pas un anti-infections

goodbeans · Answer

Voila le raport Usb plouf plouf :
http://pjjoint.malekal.com/files.php?id=20120429_k13u11w7n14v14

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

goodbeans · Answer

Juste pour verifier avant de lancer le processu 
Quel duréee (plusieur minute dizaine de minute ou en heure ?
 
pas en mode sans echec ?
Si non , je me déconnecte d'internet et quite Avira et Zone allarm ?

g3n-h@ckm@n · Answer

tout est ecrit

goodbeans · Answer

Et voilou
http://pjjoint.malekal.com/files.php?id=20120429_h7b14z5q5l14
J'ai du désinstaller Zone allarm car il n'apparaissait plus dans  les icone de tache (pres de l'heure) et ne voulais pas se lancer en direct...

g3n-h@ckm@n · Answer

bien repasse pre_scan stp

goodbeans · Answer

Un peu tardé car probleme avec Comodo que je ne connais plus bien ! 
http://pjjoint.malekal.com/files.php?id=20120430_b6r13f8s13k8 
Voila le lien fait sans Comodo ni Avira et cable ethernet débranché...

g3n-h@ckm@n · Answer

attends je comprends pas... 

comodo + zoneAlarm + avira .???? 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

goodbeans · Answer

Non j'ai désinstallé Zone alarm car je n'arrivais pas à le déconnecter. une fois le combofix exécuté j'ai installé Comodo avant de me reconecter.

g3n-h@ckm@n · Answer

re 

ah d'accord....pre_scan_Concept ? ben c'est ma signature comme d'autres mettent un proverbe ou autre :) 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

goodbeans · Answer

Bonjour,
Avant tout merci pour tout ce temps.

Bilan ? Le drôle de truc ? Je peux me re-servir de mon ordi ?

g3n-h@ckm@n · Answer

pour comodo la sandbox esr activée je presume....

goodbeans · Answer

Et non dois je ?

goodbeans · Answer

Je reprécise que le Scan fait avec pre scan a été fait en mode sans échec donc sans comodo ni avira.

g3n-h@ckm@n · Answer

ah bon ? explique-moi comment tu t'y prends pour aller en mode sans echec ?

g3n-h@ckm@n · Answer

pendant le boot F8 mode sans echec... 

tu selectionnes bien  mode sans echec avec les fleches ecrit en blanc sur noir ?

goodbeans · Answer

Bon j'ai refait un scan :
http://pjjoint.malekal.com/files.php?id=20120430_b9l10n12v8s15
celui-ci est le bon !

g3n-h@ckm@n · Answer

pas compris pourquoi il arrivait pas à supprimer ce qu il trouvait ....

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

goodbeans · Answer

Voila cela a été très rapide...
http://pjjoint.malekal.com/files.php?id=20120430_n9u5n9d7m15

par ailleurs j'ai eu cette demande après reboot 

wmiapsvr about to modify the content of wmiprov.log

g3n-h@ckm@n · Answer

de la part de qui ?

g3n-h@ckm@n · Answer

relance ca et poste le rapport ?

http://forums-fec.be/gen-hackman/winlogon.exe

g3n-h@ckm@n · Answer

ok fais-toi plaisir ^^

goodbeans · Answer

Je le trouvais pas ce rapport ...
 Heure Bizarroïde...

http://pjjoint.malekal.com/files.php?id=20120430_c8d5j14n13u6
Qu'en dis tu ?

g3n-h@ckm@n · Answer

que tu m'as pas donné le bon rapport ^^

g3n-h@ckm@n · Answer

ok on fait le menage !

https://gen-hackman.kanak.fr/

goodbeans · Answer

Ok je fais tout ca bien que les 3/4 soit Ok... 
Mais je refais un tour... 

Meri bcp pourrais-tu me dire le truc louche c'était Quoi ? 

De toute façon un grand merci... pour tout ce temps

goodbeans · Answer

Ca ne craint pas tous ces rapport sur mon s y s en ligne ?

g3n-h@ckm@n · Answer

non absolument pas y a rien qui peut servir contre toi à part de savoir que t'as installé ccleaner ou autre à telle date...

Infection probable - Page 2

Discussions similaires

Newsletters