VIRUS QV06
B EVANS
Messages postés
157
Date d'inscription
Statut
Membre
Dernière intervention
-
B EVANS Messages postés 157 Date d'inscription Statut Membre Dernière intervention -
B EVANS Messages postés 157 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai été contaminé par le QV06.
Google Chrome est OK.
Malwarebytes fait avec scan complet mais virus impossible à enlever d'internet explorer.
J'ai suivi tous les conseils vus sur les forums.
Merci de me donner la solution.
J'ai été contaminé par le QV06.
Google Chrome est OK.
Malwarebytes fait avec scan complet mais virus impossible à enlever d'internet explorer.
J'ai suivi tous les conseils vus sur les forums.
Merci de me donner la solution.
A voir également:
- VIRUS QV06
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
236 réponses
Bonjour,
J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.
Je ne peux pas l'ouvrir en mode sans échec.
Que dois je faire ?
Merci pour ton aide.
BE
J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.
Je ne peux pas l'ouvrir en mode sans échec.
Que dois je faire ?
Merci pour ton aide.
BE
re
J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.
tu entends le pc "bipé" quand tu tapotes les touches?
@+
J'ai redémarré l'ordi et suivie la procédure mais la touche F5 F8 ne réponds pas.
tu entends le pc "bipé" quand tu tapotes les touches?
@+
re
je pense que tu ne tapotes pas correctement où au bon moment sur la touche F8
retente l'opération
dans le cas où ça ne fonctionne pas, je te dirai comment désactiver tes protections
@+
je pense que tu ne tapotes pas correctement où au bon moment sur la touche F8
retente l'opération
dans le cas où ça ne fonctionne pas, je te dirai comment désactiver tes protections
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Cela a marché mais j'ai une nelle icole sur mon bueau.
Donate : je fais quoi ?
A+
PS : Il m'a demandé de rebooté l'ordi. En clair je fais quoi.
Merci.
Cela a marché mais j'ai une nelle icole sur mon bueau.
Donate : je fais quoi ?
A+
PS : Il m'a demandé de rebooté l'ordi. En clair je fais quoi.
Merci.
Hello,
Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien.
Dois je faire clic droit "exécuter en tant qu'administrateur" ?
Merci.
BE
Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien.
Dois je faire clic droit "exécuter en tant qu'administrateur" ?
Merci.
BE
re
Cela a marché mais j'ai une nelle icole sur mon bueau.
Donate : je fais quoi ?
tu la supprimes(clic droit, supprimer)
Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien.
ça te dit que le raccourci n'existe plus?
si c'est le cas, supprime le (clic droit, supprimer)
tu n'as pas posté le lien du rapport de pré-scan (et j'en ai besoin)
@+
Cela a marché mais j'ai une nelle icole sur mon bueau.
Donate : je fais quoi ?
tu la supprimes(clic droit, supprimer)
Si je fais clique gauche j'ai un message "raccourci manquant recherche de firefox.exe car avant j'avais mozilla si je fais parcourir je ne vois rien.
ça te dit que le raccourci n'existe plus?
si c'est le cas, supprime le (clic droit, supprimer)
tu n'as pas posté le lien du rapport de pré-scan (et j'en ai besoin)
@+
re
le rapport se trouve sur ton bureau où dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt
pour aller dans C:\, clique sur démarrer>ordinateur>C:\ et regarde après le rapport
tu devras héberger le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
le rapport se trouve sur ton bureau où dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt
pour aller dans C:\, clique sur démarrer>ordinateur>C:\ et regarde après le rapport
tu devras héberger le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 4.01.06.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:05:54
~ Update on 06/01/2014 | 13.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Dominique (Administrator)] - [PC-DE-DOMINIQUE]
~ SID = S-1-5-21-1703551601-2082685466-2049412002-1000
~ System : Windows Vista (TM) Business (32 bits) Business Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
~ Identifier : x86 Family 6 Model 15 Stepping 13
~ Memory RAM = Total (MB) : 2086 | Free (MB) : 1655
~ Pagefile = Total (MB) : 4415 | Free (MB) : 4191
~ Virtual = Total (MB) : 2097 | Free (MB) : 1984
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\dell.xml
C:\Windows\Setup\Scripts\dell.reg
C:\Windows\Setup\Scripts\RunBCD.exe
C:\Windows\Setup\Scripts\first.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\system.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 152620 Mo | Free : 55680 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Last(s) détection(s) : 2014-01-10 06:08:49
Last(s) download(s) : 2014-01-10 06:09:16
Last(s) installation(s) : 2014-01-10 06:09:28
Next search : 2014-01-11 00:53:56
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Dominique
New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | Browsers
IE : 9.0.8112.16526 (© Microsoft Corporation.)
GC : 31.0.1650.63 (Copyright 2012 Google Inc.)
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 11.8.800.94
FlashPlayer Plugin : 11.8.800.94
¤¤¤¤¤¤¤¤¤¤ | Security
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW : WINDOWS Firewall
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
1184 | C:\Windows\system32\userinit.exe (.Microsoft Corporation - Application d'ouverture de session Userinit.) - (6.0.6001.18000) -> C:\Windows\system32\userinit.exe
1192 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) -> C:\Windows\Explorer.EXE
1336 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft®.) - (6.0.6001.18000) -> C:\Windows\helppane.exe -Embedding
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Running processes
[12/04/2013 19:21:49] - 332 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) -> \SystemRoot\System32\smss.exe [64000 Ko]
[21/01/2008 03:25:20] - 392 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[21/01/2008 03:25:20] - 428 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[21/01/2008 03:24:09] - 436 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) -> wininit.exe [96768 Ko]
[19/12/2010 22:01:13] - 480 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) -> winlogon.exe [314368 Ko]
[19/12/2010 22:01:20] - 512 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) -> C:\Windows\system32\services.exe [279552 Ko]
[31/01/2012 10:03:54] - 524 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) -> C:\Windows\system32\lsass.exe [9728 Ko]
[21/01/2008 03:24:11] - 532 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) -> C:\Windows\system32\lsm.exe [229888 Ko]
[21/01/2008 03:24:10] - 676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k DcomLaunch [21504 Ko]
[21/01/2008 03:24:10] - 732 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k rpcss [21504 Ko]
[21/01/2008 03:24:10] - 772 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k secsvcs [21504 Ko]
[21/01/2008 03:24:10] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 Ko]
[21/01/2008 03:24:10] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k netsvcs [21504 Ko]
[21/01/2008 03:24:10] - 928 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [21504 Ko]
[21/01/2008 03:24:10] - 976 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k NetworkService [21504 Ko]
[08/01/2014 20:36:09] - 1428 | C:\Users\Dominique\Desktop\Pre_Scan.exe (. - Pre_Scan.) - (4.1.6.1) -> "C:\Users\Dominique\Desktop\Pre_Scan.exe" [2697728 Ko]
[19/12/2010 22:01:25] - 1712 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\wmiprvse.exe [247296 Ko]
[19/12/2010 22:00:58] - 1200 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) -> C:\Windows\system32\conime.exe [69120 Ko]
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !
Changed : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\Explorer.exe
¤
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\SRService] : -> Service
Repaired : [HKLM | Minimal\sr.sys] : -> FSFilter System Recovery
¤
Repaired : [HKLM | Network\rdpcdd.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{211c54fc-13e8-11e0-8c5b-001c233b2694} | AutoRun\command : E:\InstallTomTomHOME.exe
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Impossible to restore service : EMDMGNT
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
¤
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Offsets detection
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Service not runnning : ESGIGUARD
Service deleted : ESGIGUARD
Deleted : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\ControlSet011\Services\ESGIGUARD
Deleted : HKLM\..\ControlSet011\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Removed : C:\$Recycle.bin\S-1-5-21-1703551601-2082685466-2049412002-1000
Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Hoolapp
Deleted : HKLM\Software\EnigmaSoftwareGroup
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : iTunesHelper
Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\inst.exe
Moved to quarantine successfully : C:\Users\Dominique\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Windows\System32\Config\SystemProfile\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\Uniblue
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\security
Prefetch -> Emptied
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Drive C:] : Hidden : 1 | Restored : 1
~ [Program Files] : Hidden : 2 | Restored : 2
~ [Users] : Hidden : 2 | Restored : 2
~ [Music] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 86 | Restored : 86
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 34 | Restored : 34
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=153G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 153G Yes No 2,048 312,576,000
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
End : 13:12:22
Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 261
Est ce que c'est cela ou dois je tout recommencer ?
Merci pour ton aide car je patauge grave.
BE
~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:05:54
~ Update on 06/01/2014 | 13.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/
~ [Dominique (Administrator)] - [PC-DE-DOMINIQUE]
~ SID = S-1-5-21-1703551601-2082685466-2049412002-1000
~ System : Windows Vista (TM) Business (32 bits) Business Service Pack 2
~ ProcessorNameString : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
~ Identifier : x86 Family 6 Model 15 Stepping 13
~ Memory RAM = Total (MB) : 2086 | Free (MB) : 1655
~ Pagefile = Total (MB) : 4415 | Free (MB) : 4191
~ Virtual = Total (MB) : 2097 | Free (MB) : 1984
¤¤¤¤¤¤¤¤¤¤ | Boot's scripts
C:\Windows\Setup\Scripts\dell.xml
C:\Windows\Setup\Scripts\dell.reg
C:\Windows\Setup\Scripts\RunBCD.exe
C:\Windows\Setup\Scripts\first.cmd
C:\Windows\Setup\Scripts\OOBE.CMD
C:\Windows\Setup\Scripts\system.cmd
¤¤¤¤¤¤¤¤¤¤ | Drives
c:\-> [Fixed] | [] | Total : 152620 Mo | Free : 55680 Mo -> NTFS
¤¤¤¤¤¤¤¤¤¤ | Windows Updates
Last(s) détection(s) : 2014-01-10 06:08:49
Last(s) download(s) : 2014-01-10 06:09:16
Last(s) installation(s) : 2014-01-10 06:09:28
Next search : 2014-01-11 00:53:56
¤¤¤¤¤¤¤¤¤¤ | Sessions
~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Dominique
New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe
Standby deleted !
¤¤¤¤¤¤¤¤¤¤ | Browsers
IE : 9.0.8112.16526 (© Microsoft Corporation.)
GC : 31.0.1650.63 (Copyright 2012 Google Inc.)
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 11.8.800.94
FlashPlayer Plugin : 11.8.800.94
¤¤¤¤¤¤¤¤¤¤ | Security
AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
FW : WINDOWS Firewall
¤¤¤¤¤¤¤¤¤¤ | stopped Processes
1184 | C:\Windows\system32\userinit.exe (.Microsoft Corporation - Application d'ouverture de session Userinit.) - (6.0.6001.18000) -> C:\Windows\system32\userinit.exe
1192 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) -> C:\Windows\Explorer.EXE
1336 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft®.) - (6.0.6001.18000) -> C:\Windows\helppane.exe -Embedding
Boot : Safemode
¤¤¤¤¤¤¤¤¤¤ | Running processes
[12/04/2013 19:21:49] - 332 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) -> \SystemRoot\System32\smss.exe [64000 Ko]
[21/01/2008 03:25:20] - 392 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[21/01/2008 03:25:20] - 428 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[21/01/2008 03:24:09] - 436 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) -> wininit.exe [96768 Ko]
[19/12/2010 22:01:13] - 480 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) -> winlogon.exe [314368 Ko]
[19/12/2010 22:01:20] - 512 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) -> C:\Windows\system32\services.exe [279552 Ko]
[31/01/2012 10:03:54] - 524 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l'autorité de sécurité locale.) - (6.0.6002.18541) -> C:\Windows\system32\lsass.exe [9728 Ko]
[21/01/2008 03:24:11] - 532 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) -> C:\Windows\system32\lsm.exe [229888 Ko]
[21/01/2008 03:24:10] - 676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k DcomLaunch [21504 Ko]
[21/01/2008 03:24:10] - 732 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k rpcss [21504 Ko]
[21/01/2008 03:24:10] - 772 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k secsvcs [21504 Ko]
[21/01/2008 03:24:10] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 Ko]
[21/01/2008 03:24:10] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k netsvcs [21504 Ko]
[21/01/2008 03:24:10] - 928 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [21504 Ko]
[21/01/2008 03:24:10] - 976 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k NetworkService [21504 Ko]
[08/01/2014 20:36:09] - 1428 | C:\Users\Dominique\Desktop\Pre_Scan.exe (. - Pre_Scan.) - (4.1.6.1) -> "C:\Users\Dominique\Desktop\Pre_Scan.exe" [2697728 Ko]
[19/12/2010 22:01:25] - 1712 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\wmiprvse.exe [247296 Ko]
[19/12/2010 22:00:58] - 1200 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) -> C:\Windows\system32\conime.exe [69120 Ko]
¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !
¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !
Changed : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Associations
Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\Explorer.exe
¤
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | Registry
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair
Safeboot Keys are O.K
Alternate shell is OK !
¤
Repaired : [HKLM | Minimal\SRService] : -> Service
Repaired : [HKLM | Minimal\sr.sys] : -> FSFilter System Recovery
¤
Repaired : [HKLM | Network\rdpcdd.sys] : -> Driver
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Mountpoints2
Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{211c54fc-13e8-11e0-8c5b-001c233b2694} | AutoRun\command : E:\InstallTomTomHOME.exe
¤¤¤¤¤¤¤¤¤¤ | Windows
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
Winsrv : OK !
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Security Center
¤¤¤¤¤¤¤¤¤¤ | Services Corrections
Impossible to restore service : EMDMGNT
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
¤¤¤¤¤¤¤¤¤¤ | Internet Explorer
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
¤
Repaired : [HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Cleaned
¤¤¤¤¤¤¤¤¤¤ | reparsepoint
¤¤¤¤¤¤¤¤¤¤ | Offsets detection
¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry
Service not runnning : ESGIGUARD
Service deleted : ESGIGUARD
Deleted : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\ControlSet011\Services\ESGIGUARD
Deleted : HKLM\..\ControlSet011\Enum\Root\LEGACY_ESGIGUARD
Deleted : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Removed : C:\$Recycle.bin\S-1-5-21-1703551601-2082685466-2049412002-1000
Deleted : HKU\S-1-5-21-1703551601-2082685466-2049412002-1000\Software\Hoolapp
Deleted : HKLM\Software\EnigmaSoftwareGroup
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : iTunesHelper
Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\inst.exe
Moved to quarantine successfully : C:\Users\Dominique\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Windows\System32\Config\SystemProfile\AppData\Local\d3d9caps.dat
Moved to quarantine successfully : C:\Users\Dominique\AppData\Roaming\Uniblue
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Moved to quarantine successfully : C:\Users\Dominique\AppData\LocalLow\Sun\Java\Deployment\cache\security
Prefetch -> Emptied
¤¤¤¤¤¤¤¤¤¤ | Hidden files
~ [Drive C:] : Hidden : 1 | Restored : 1
~ [Program Files] : Hidden : 2 | Restored : 2
~ [Users] : Hidden : 2 | Restored : 2
~ [Music] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 3 | Restored : 3
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 86 | Restored : 86
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 34 | Restored : 34
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=153G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 153G Yes No 2,048 312,576,000
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
End : 13:12:22
Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 261
Est ce que c'est cela ou dois je tout recommencer ?
Merci pour ton aide car je patauge grave.
BE
re
c'est 1 partie du rapport, tu dois poster le rapport via ce lien
https://www.cjoint.com/index.php pour que je l'ai en entier et pas faire 1 copier/coller
je te joins 1 tutoriel de cjoint pour te montrer comment il faut l'utiliser
http://www.rue-du-montceau.fr/tuto_cjoint.html
@+
c'est 1 partie du rapport, tu dois poster le rapport via ce lien
https://www.cjoint.com/index.php pour que je l'ai en entier et pas faire 1 copier/coller
je te joins 1 tutoriel de cjoint pour te montrer comment il faut l'utiliser
http://www.rue-du-montceau.fr/tuto_cjoint.html
@+
Hello,
Faut il télécharger avant tout joint.com sur le bureau ?
Le tuto. est très clair mais je ne comprends pas.
Désolé (pour moi).
a
A+
Faut il télécharger avant tout joint.com sur le bureau ?
Le tuto. est très clair mais je ne comprends pas.
Désolé (pour moi).
a
A+
re
je n'ai pas reçu le rapport, mais je dois quitter jusque +- 22H45
je t'expliquerai en détail comment procéder pour poster le rapport
@+
je n'ai pas reçu le rapport, mais je dois quitter jusque +- 22H45
je t'expliquerai en détail comment procéder pour poster le rapport
@+
OK merci et bonne soirée.
J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.
A+
BE
J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.
A+
BE
re
J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.
c'est pour te dire que le rapport est hébergé, mais tu n'as pas coller le lien dans ta réponse ici
dis moi si tu as trouvé ton rapport dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
J'ai reçu sur ma boite un mail pour me dire que le rapport était bien posté.
c'est pour te dire que le rapport est hébergé, mais tu n'as pas coller le lien dans ta réponse ici
dis moi si tu as trouvé ton rapport dans C:\ Pre_Scan¤¤¤¤¤¤¤¤¤.txt
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
https://www.cjoint.com/?0Aljzhk66kK
Hello;
Tant bien que mal j'ai refait un essai.
Est ce que ça marche ?
BE
Hello;
Tant bien que mal j'ai refait un essai.
Est ce que ça marche ?
BE
