A voir également:
- Virus System Progressive Protection
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Youtu.be virus - Accueil - Guide virus
- Vous devez activer la protection du système sur ce lecteur - Forum Windows
- Svchost.exe virus - Guide
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 15:42
4 nov. 2012 à 15:42
Bonjour,
Désinstalle immédiatement SpyHunter, il ne pourra rien faire (à part de prendre de l'argent)
Télécharge RogueKiller (par Tigzy) sur le bureau
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.
A +
Désinstalle immédiatement SpyHunter, il ne pourra rien faire (à part de prendre de l'argent)
Télécharge RogueKiller (par Tigzy) sur le bureau
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
● Laisse le prescan se terminer, clique sur Scan
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 15:57
4 nov. 2012 à 15:57
ok,
En plus tu es infecté par la dernière variante de zeroaccess :s
● Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
A +
En plus tu es infecté par la dernière variante de zeroaccess :s
● Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
A +
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 04/11/2012 16:06:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\U --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_04112012_160649.txt >>
RKreport[1]_S_04112012_155144.txt ; RKreport[2]_S_04112012_155850.txt ; RKreport[3]_D_04112012_155911.txt ; RKreport[4]_S_04112012_160649.txt
Du coup la je n'ai plus de virus ?
Que me conseilliez-vous comme anti virus ? ou antispware
Merci
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 04/11/2012 16:06:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\U --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_S_04112012_160649.txt >>
RKreport[1]_S_04112012_155144.txt ; RKreport[2]_S_04112012_155850.txt ; RKreport[3]_D_04112012_155911.txt ; RKreport[4]_S_04112012_160649.txt
Du coup la je n'ai plus de virus ?
Que me conseilliez-vous comme anti virus ? ou antispware
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 4/11/2012 à 16:10
Modifié par kalimusic le 4/11/2012 à 16:10
Ce n'est pas parce que tu cliques plusieurs fois sur suppression que le "virus" va partir.
Surtout que le rogue était accompagné de l'infection zeroaccess.
Ce n'est qu'une première étape.
On continue ?
Surtout que le rogue était accompagné de l'infection zeroaccess.
Ce n'est qu'une première étape.
On continue ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 16:13
4 nov. 2012 à 16:13
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe winsock.* /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 17:03
4 nov. 2012 à 17:03
ok,
1. Désinstalle si possible ces indésirables :
Ainsi que ces logiciels qui font double emploi avec ton antivirus :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Héberge les rapports et poste les liens.
A +
1. Désinstalle si possible ces indésirables :
Favorit QUAD RegistryCleaner Softonic_France Toolbar
Ainsi que ces logiciels qui font double emploi avec ton antivirus :
McAfee Security Scan Plus Norton Security Scan
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Héberge les rapports et poste les liens.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas reussi à supprimer:
- Softonic_France Toolbar
- Favorit
http://cjoint.com/?BKevsDafgCM
http://cjoint.com/?BKevvSLsLqy
- Softonic_France Toolbar
- Favorit
http://cjoint.com/?BKevsDafgCM
http://cjoint.com/?BKevvSLsLqy
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 21:29
4 nov. 2012 à 21:29
Tu n'as pas correctement suivi les instructions, il faut relancer AdwCleaner en Suppression .
Poste le rapport, A +
Poste le rapport, A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 21:50
4 nov. 2012 à 21:50
Bien, passons à la suite car visiblement des services importants de Windows ont été endommagés :
1. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
3. Héberge les 2 rapports et donne moi les liens.
A +
1. Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
3. Héberge les 2 rapports et donne moi les liens.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 22:10
4 nov. 2012 à 22:10
ok, il faut réparer Windows
1. Télécharge et installe Windows Repair (all in one)
Choisir Version portable (3.04 MB)> Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
2. Relance un scan avec Farbar Service Scanner et poste son nouveau rapport
A +
1. Télécharge et installe Windows Repair (all in one)
Choisir Version portable (3.04 MB)> Download > Direct Download
● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes :
Reset Registry Permissions Reset File Permissions Register System Files Repair WMI Repair Windows Firewall Repair Internet Explorer Remove Policies Set By Infections Repair Winsock & DNS Cache Repair Windows Updates Set Windows Services To Default Startup Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.
2. Relance un scan avec Farbar Service Scanner et poste son nouveau rapport
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 nov. 2012 à 22:49
4 nov. 2012 à 22:49
Un service n'a pas pu être réparé, essayons avec OTL
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Relance un scan avec Farbar Service Scanner et poste son nouveau rapport
A+
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Relance un scan avec Farbar Service Scanner et poste son nouveau rapport
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 nov. 2012 à 22:15
5 nov. 2012 à 22:15
Normalement le service est réparé mais refait moi un scan FSS avec toutes les cases cochées stp
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 nov. 2012 à 22:23
5 nov. 2012 à 22:23
Rrien ne va plus les services qui été réparé hier sont à nouveau out.
1. Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
2. Relance un scan avec FSS et poste son rapport
A +
1. Télécharge Service Repair (Eset) sur ton Bureau.
● Exécute le, clique sur Yes dans la boite de dialogue.
● A la fin, clique sur Yes pour autoriser le redémarrage.
● L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
2. Relance un scan avec FSS et poste son rapport
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 nov. 2012 à 20:32
7 nov. 2012 à 20:32
Bonsoir,
Tout est rentré dans l'ordre :)
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Tout est rentré dans l'ordre :)
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
4 nov. 2012 à 15:53
RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 04/11/2012 15:51:44
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] vsnp325.exe -- C:\Windows\vsnp325.exe -> TUÉ [TermProc]
[SUSP PATH] tsnp325.exe -- C:\Windows\tsnp325.exe -> TUÉ [TermProc]
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 18 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : snp325 (C:\Windows\vsnp325.exe) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : tsnp325 (C:\Windows\tsnp325.exe) -> TROUVÉ
[TASK][SUSP PATH] {06351BA7-0C1E-494D-9CBB-2C9ACD8D3892} : C:\Windows\system32\pcalua.exe -a "C:\Users\Elodie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RFJGWG2W\Sony_Ericsson_PCCompanion_2.01.058[1].exe" -d C:\Users\Elodie\Desktop -> TROUVÉ
[TASK][SUSP PATH] {25DB6975-7D87-42F4-BFBB-EF9766F41552} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\Desktop\eMule0.50a-Installer.exe -d C:\Users\Elodie\Desktop -> TROUVÉ
[TASK][SUSP PATH] {2BB4BD3A-3D73-4B31-B798-48BE45F5C879} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\AppData\Local\Temp\Temp1_multi-virus-cleaner-2009_multi_virus_cleaner_2009_9.1.7_francais_44828.zip\setup.exe -> TROUVÉ
[TASK][SUSP PATH] {6F97966D-1F8B-4F4C-B4C1-4B6277BD8684} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\AppData\Local\Temp\DivXSetup.exe -d C:\Windows\SysWOW64 -c /update all -> TROUVÉ
[TASK][SUSP PATH] {83B6B3DD-E0D0-4BA5-AFCC-FEA9E2FCF9D6} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\Desktop\epson323809eu.exe -d C:\Users\Elodie\Desktop -> TROUVÉ
[TASK][SUSP PATH] {A12A3070-820E-4FA4-BB62-C9870D855DEB} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\AppData\Local\Temp\InstallFlashPlayer.exe -d C:\Users\Elodie\Desktop -> TROUVÉ
[TASK][SUSP PATH] {A1A9A0CB-D48E-4089-A228-21BA4DDBD2A9} : C:\Windows\system32\pcalua.exe -a C:\Users\Elodie\Desktop\Softonic_France.exe -d C:\Users\Elodie\Desktop -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\n.) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\n.) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$6046dbccff99686c991048191ec7a910\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910\L --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_04112012_155144.txt >>
RKreport[1]_S_04112012_155144.txt