A voir également:
- Infection TR/Atraps.Gen 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
- Coco chat 2 - Forum Réseaux sociaux
11 réponses
Re
Tu disposes d'une version non légitime de Windows.
Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle
Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle
Windows Licence : Inconnue (Unknown) => Version Windows non officielle
J'arrête la ma contribution
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu disposes d'une version non légitime de Windows.
Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle
Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle
Windows Licence : Inconnue (Unknown) => Version Windows non officielle
J'arrête la ma contribution
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonsoir
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
Ensuite
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
Ensuite
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Bonsoir Guillaume , dsl si c t rude d ma part ! merci merci merci pour ta reponse
voici le rapport apres scan :
¤¤¤ Processus malicieux : 4 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 20 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[TASK][SUSP PATH] {063C1FE0-DE69-4A76-AB33-8DD91CC580D6} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {212FCEDB-081B-4E69-A4D9-414E4FC07800} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {37979DFC-6234-404D-8B3E-8B9ED184CC33} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {7CB19EE0-DD01-4C91-A46B-07A323896475} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {C4331569-B96F-458C-BF24-568A72BD4B93} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {F77D866B-55A3-4CEE-A319-78210E7DC15B} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.16.0.1:3128) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 07f8defeab62fa83f5194d9feb7fc123
[BSP] d90eff4cac8712e07cdc5e7770dbbf98 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143324 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 293529600 | Size: 550617 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1421193216 | Size: 21462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
voici le rapport apres scan :
¤¤¤ Processus malicieux : 4 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 20 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> TROUVÉ
[TASK][SUSP PATH] {063C1FE0-DE69-4A76-AB33-8DD91CC580D6} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {212FCEDB-081B-4E69-A4D9-414E4FC07800} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {37979DFC-6234-404D-8B3E-8B9ED184CC33} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {7CB19EE0-DD01-4C91-A46B-07A323896475} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {C4331569-B96F-458C-BF24-568A72BD4B93} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[TASK][SUSP PATH] {F77D866B-55A3-4CEE-A319-78210E7DC15B} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.16.0.1:3128) -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 07f8defeab62fa83f5194d9feb7fc123
[BSP] d90eff4cac8712e07cdc5e7770dbbf98 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143324 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 293529600 | Size: 550617 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1421193216 | Size: 21462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport , et merci d avance :
¤¤¤ Processus malicieux : 6 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 18 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {063C1FE0-DE69-4A76-AB33-8DD91CC580D6} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {212FCEDB-081B-4E69-A4D9-414E4FC07800} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {37979DFC-6234-404D-8B3E-8B9ED184CC33} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7CB19EE0-DD01-4C91-A46B-07A323896475} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {C4331569-B96F-458C-BF24-568A72BD4B93} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {F77D866B-55A3-4CEE-A319-78210E7DC15B} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.16.0.1:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 6715e287 : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\6715e287 [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 07f8defeab62fa83f5194d9feb7fc123
[BSP] d90eff4cac8712e07cdc5e7770dbbf98 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143324 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 293529600 | Size: 550617 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1421193216 | Size: 21462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
¤¤¤ Processus malicieux : 6 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 18 ¤¤¤
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[TASK][SUSP PATH] {063C1FE0-DE69-4A76-AB33-8DD91CC580D6} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {212FCEDB-081B-4E69-A4D9-414E4FC07800} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {37979DFC-6234-404D-8B3E-8B9ED184CC33} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7CB19EE0-DD01-4C91-A46B-07A323896475} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {C4331569-B96F-458C-BF24-568A72BD4B93} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {F77D866B-55A3-4CEE-A319-78210E7DC15B} : D:\Mes documents\Desktop\pro 13\Crack\pes2013.exe [x] -> SUPPRIMÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.16.0.1:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 00000008.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\00000008.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 000000cb.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\000000cb.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 80000000.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\U --> SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\00000004.@ [-] --> SUPPRIMÉ
[Del.Parent][FILE] 201d3dde : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\201d3dde [-] --> SUPPRIMÉ
[Del.Parent][FILE] 6715e287 : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\6715e287 [-] --> SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L\76603ac3 [-] --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{10ce2988-4c6f-a0d4-3461-1bb5b1238ca4}\L --> SUPPRIMÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> SUPPRIMÉ AU REBOOT
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 07f8defeab62fa83f5194d9feb7fc123
[BSP] d90eff4cac8712e07cdc5e7770dbbf98 : Legit.C MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143324 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 293529600 | Size: 550617 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 1421193216 | Size: 21462 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
RE
je ne parviens pas à installer le programmes , en cliquant sur le setup ce message d erreur me s affiche " Les fichiers d installation sont altérés ... " ? j ai meme essayer de le telecharger depuis d autres sites ?
stp solution ?
je ne parviens pas à installer le programmes , en cliquant sur le setup ce message d erreur me s affiche " Les fichiers d installation sont altérés ... " ? j ai meme essayer de le telecharger depuis d autres sites ?
stp solution ?
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
c est le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130519_x15h5o511r8
et merci d avance :)
c est le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130519_x15h5o511r8
et merci d avance :)
