Par -feu windows

Résolu/Fermé

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 - Modifié par jonak le 26/11/2013 à 10:30
jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 - 28 nov. 2013 à 17:33

Bonjour, je sais qu'il y a d'autres sujets concernant ce problème mais je ne trouve pas de solution concernant le mien.

J'ai du désactivé le par-feu pour une création de serveur Minecraft crak ( Pas bien, je sais, patatépataté ) mais depuis, je l'avais totalement laissé de coté ( L'habitude ect ) et en m'apercevant qu'il était encore inerte, j'ai voulu le réactiver mais...

Quand je click sur "activer ou désactiver le par-feu " ça m'envoie dans la page " personnaliser les paramètres pour chaque type de réseau " je choisi la seul option possible " utiliser les paramètres recommandés ".

De là; la page plante ( Ne répond pas ), au bout d'un moment ça revient, sur la même page, et impossible d'activer le par feu. ( Re-plantage quand je click).

Je suis passé par les services pour tenter de forcé le Par feu, mais rien n'y fait. Dans les services il est bien en démarrage automatique et quand je veux démarrer le service ça me marque >>

"Windows n'a pas pu démarrer le par feu sur ordinateur local. Pour plus d'informations, consultez..Ect code d'erreur spécifique au service: 5."

<<

J'espère avoir était aussi clair que possible. En vous remerciant de vos futures réponses.

L'avenir appartient a ceux qui se lèvent tôt, ça vient de là surement...

A voir également:

Par -feu windows
Clé windows 10 gratuit - Guide
Windows 10 gratuit - Guide
Windows 12 - Guide
Windows ne démarre pas - Guide
Windows 10 iso - Guide

11 réponses

Réponse 1 / 11

antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
26 nov. 2013 à 10:50

Bonjour.

"serveur Minecraft crak ( Pas bien, je sais, patatépataté )"

Ce n'est pas bien, mais je le fais tout de même.
Et patatras, UN VIRUS.

No comment !

Bonne journée.

Réponse 2 / 11

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 11:20

Analyse virus ( Avast )- O
Ccleaner fait
Adwcleaner, rien.

Je veux bien le coup du virus caché depuis quatre mois.. mais quand même..

Une aide plus concerné sur mon souci svp ?

antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
26 nov. 2013 à 12:28

Le danger des CRACKS : https://forum.malekal.com/viewtopic.php?t=893&start=

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 13:12

@Antipolis a; je veux bien.. enfin, ouvrir un serveur minecraft tu passes aucunement par tout ça hein...

Réponse 3 / 11

Jojolaguitare Messages postés 12125 Date d'inscription vendredi 31 août 2012 Statut Membre Dernière intervention 12 novembre 2023 2 682
26 nov. 2013 à 12:17

Salut.

Tapes dans la recherche Google ( ou autre ) > mon pare feu ne veut plus se réactiver<
Dans toutes les réponses tu verras que la seule solution est de désinfecter l' ordi. Je crois que tu n' auras pas d' autre choix que de faire de même. Vois par la section
VIRUS /SÉCURITÉ pour une aide.

Ce n' est là qu'une suggestion ... A +

Réponse 4 / 11

tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
26 nov. 2013 à 13:15

Bonjour,

télécharges et exécutes cet utilitaire :

https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

tu fais un copier/coller dans ta réponse après suppression.

cordialement.

antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
26 nov. 2013 à 14:28

Bonjour.

Bonne idée.
Mais l'auteur du sujet n'a pas l'air d'accepter la possibilité d'une infection virale.

A suivre.

tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
26 nov. 2013 à 14:29

bonjour,

:)

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 17:31

Désolé: pas pu être là plus tôt, voila le rapport après scan/netoyage

RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jonak [Droits d'admin]
Mode : Suppression -- Date : 11/26/2013 17:26:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] {74FF0FF1-9E01-4AE4-8050-E11F79E24C75} : C:\Users\Jonak\Desktop\TEST DOFUS\Coeur\SharkEmuv0.8.2.2 By ReB0rNs\SharkEmuv0.8.2.2 By ReB0rNs\Bugs Reporter.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{ad9022bf-4b5e-8111-d1fb-7f74aac6fdb6}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{ad9022bf-4b5e-8111-d1fb-7f74aac6fdb6}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{ad9022bf-4b5e-8111-d1fb-7f74aac6fdb6}\L [-] --> SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Windows\Installer\{ad9022bf-4b5e-8111-d1fb-7f74aac6fdb6}\U\00000008.@ [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-22N0YB0 +++++
--- User ---
[MBR] 8602272621b2c7f68990e01b13cb120b
[BSP] 715d4fbaa035b22c06e8d5e1336f3a4c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 467667 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995737600 | Size: 467668 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11262013_172608.txt >>
RKreport[0]_S_11262013_172152.txt

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
26 nov. 2013 à 17:35

encore des problèmes ?

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 18:26

oui, encore, même erreur

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
26 nov. 2013 à 18:29

jonak

Fais ceci

=> https://forums.commentcamarche.net/forum/affich-29183679-par-feu-windows#12

Réponse 6 / 11

tanteelise Messages postés 28195 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 22 avril 2024 4 540
26 nov. 2013 à 17:44

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu décoches : essayer malwarbytes pro à l'installation

tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.

cordialement

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 18:41

En cours

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 19:32

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Jonak :: CHOUCHOUTTE [administrateur]

26/11/2013 18:26:57
mbam-log-2013-11-26 (18-26-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430123
Temps écoulé: 57 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateVer.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\543e041.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jonak\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 19:36

>> Marche toujours pas... je test l"aide suivante ;p

Réponse 7 / 11

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
26 nov. 2013 à 18:24

@tanteelise

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

En priorité :)

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 18:46

malwarbytes en cours; je fais le lien juste après.

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
26 nov. 2013 à 19:40

Impossible Pre_Scan (renommé winlogon) n'est pas une application valide Win32

Réponse 8 / 11

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
26 nov. 2013 à 19:43

Désactives avast

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
Modifié par jonak le 26/11/2013 à 20:21

c:\Users\Jonak\Desktop\winlogon.exe n'est pas une application Win32 valide

Avec Avast Désactivé " définitivement '

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
27 nov. 2013 à 11:10

Plus d'idée ?

Réponse 9 / 11

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
27 nov. 2013 à 11:15

Retélécharge le avec avast désactivé

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
27 nov. 2013 à 13:05

Costaux ce logiciel ! tout m'a l'air Ok !

Réponse 10 / 11

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
27 nov. 2013 à 13:29

Peux tu poster le rapport?

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
27 nov. 2013 à 14:21

Oui, si tu me dis ou le trouver ^^

Réponse 11 / 11

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
27 nov. 2013 à 15:57

Dans C:\Pre scan

jonak Messages postés 310 Date d'inscription lundi 16 août 2010 Statut Membre Dernière intervention 8 septembre 2020 48
28 nov. 2013 à 17:33

désolé du délai.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1126.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:43:33

~ Update on 26/11/2013 | 23.30 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/
~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/

~ [Jonak (Administrator)] - [CHOUCHOUTTE]
~ SID = S-1-5-21-3458661665-1007077899-1945117035-1000

~ System : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ ProcessorNameString : Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
~ Identifier : Intel64 Family 6 Model 42 Stepping 7

~ Memory RAM = Total (MB) : 4176 | Free (MB) : 2651
~ Pagefile = Total (MB) : 8350 | Free (MB) : 6840
~ Virtual = Total (MB) : 4194 | Free (MB) : 4047

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

C:\Windows\Setup\Scripts\MonitorAuto_x64.exe
C:\Windows\Setup\Scripts\MOD01SET5O000N0002.enc
C:\Windows\Setup\Scripts\MOD01SET5O000N0005.enc
C:\Windows\Setup\Scripts\SetupComplete.cmd
C:\Windows\Setup\Scripts\useralaunch.cmd
C:\Windows\Setup\Scripts\OOBE.CMD

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\-> [Fixed] | [Packard Bell] | Total : 467670 Mo | Free : 131920 Mo -> NTFS
d:\-> [Fixed] | [DATA] | Total : 467670 Mo | Free : 467560 Mo -> NTFS
e:\-> [CDROM] | [LOTRBFME] | Total : 4050 Mo | Free : 0 Mo -> UDF
g:\-> [CDROM] | [20100124_200105] | Total : 500 Mo | Free : 0 Mo -> CDFS
h:\-> [CDROM] | [T4-EFG] | Total : 3950 Mo | Free : 0 Mo -> CDFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

No windows updates detected !!!

¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Jonak

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

(992) -- atiesrxx.exe
(1416) -- atieclxx.exe
(1636) -- spoolsv.exe
(1968) -- PhotoshopElementsFileAgent.exe
(1088) -- armsvc.exe
(1428) -- AppleMobileDeviceService.exe
(1380) -- mDNSResponder.exe
(1464) -- Garmin.Cartography.MapUpdate.CoreService.exe
(2296) -- GREGsvc.exe
(2356) -- UpdaterService.exe
(2392) -- MaConfigAgent.exe
(2552) -- PnkBstrA.exe
(2728) -- TeamViewer_Service.exe
(2748) -- WUDFHost.exe
(3548) -- taskhost.exe
(3652) -- explorer.exe
(3980) -- IAStorDataMgrSvc.exe
(2864) -- LMS.exe
(2124) -- NASvc.exe
(2144) -- Skype.exe
(2588) -- SearchIndexer.exe
(3020) -- iTunesHelper.exe
(2996) -- wmpnetwk.exe
(4108) -- iPodService.exe
(4652) -- UNS.exe
(3556) -- MOM.exe
(3320) -- CCC.exe
(2232) -- PresentationFontCache.exe
(5000) -- firefox.exe
(1028) -- plugin-container.exe
(4012) -- FlashPlayerPlugin_11_9_900_152.exe
(2372) -- FlashPlayerPlugin_11_9_900_152.exe
(5604) -- SearchProtocolHost.exe
(5884) -- SearchFilterHost.exe

Boot : Normal

¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !

¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine

Repaired : [HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
Repaired : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]|[userinit] : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\System32\userinit.exe,

¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe

¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0
Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0
Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access

¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{538ba4a8-2cef-11e2-a02d-c89cdcfe90d8} | AutoRun\command : G:\AOMsetup.exe /autorun
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{538ba4a8-2cef-11e2-a02d-c89cdcfe90d8} | directx\command : G:\DirectX\dxsetup.exe
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{538ba4a8-2cef-11e2-a02d-c89cdcfe90d8} | setup\command : G:\AOMsetup.exe
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{9cfaaa71-51cf-11e3-b82a-c89cdcfe90d8} | AutoRun\command : H:\Autorun.exe
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{af439b9d-2ce8-11e2-95cb-c89cdcfe90d8} | AutoRun\command : G:\autorun.exe
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{d90dc034-98e4-11e1-8d2b-806e6f6e6963} | AutoRun\command : E:\Setup.exe
Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{de72470e-c7a8-11e2-a3e1-c89cdcfe90d8} | AutoRun\command : G:\autorun.exe

Contenu de E:\Autorun.inf :

[autorun]
open=Setup.exe
Icon=lotrbfme.ico
Name=The Battle for Middle-earth

[Special]
Disk=1

Contenu de G:\Autorun.inf :

[autorun]
open=AOMsetup.exe /autorun
icon=AOMGOLD.ico
Name=Age of Mythology Gold

shell\setup=&Installer Age of Mythology Gold
shell\setup\command=AOMsetup.exe

shell\directx=Installer &DirectX 9a
shell\directx\command=DirectX\dxsetup.exe

Contenu de H:\Autorun.inf :

[AutoRun]
open=Autorun.exe
label=Tropico 4
icon=Tropico4.ico

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Security Center

¤¤¤¤¤¤¤¤¤¤ | Services Corrections

Repaired : [HKLM | Services\Compbatt] : 3 -> 0
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\Browser] : 2 -> 3
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\Wlansvc] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 3 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Repaired : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm

¤

Repaired : [HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint

¤¤¤¤¤¤¤¤¤¤ | Offsets detection

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

Deleted : HKU\S-1-5-21-3458661665-1007077899-1945117035-1000\Software\AVS4YOU
Deleted : HKLM\Software\AVS4YOU

Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{9BD0E7F9-2C9D-4B66-A330-0CDA0500583F}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{7924FD51-AF44-404B-9F3E-1AA456BFB89F}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{49D9E931-2837-4935-9351-73B5A124CF55}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{37C46AB4-B3B2-4297-9165-F0A703B916D7}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{2C789183-039F-4C6D-93C9-0EEA692FE77A}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{3098F8C9-82C0-4296-B5A3-0E252584CDA8}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{4F46AE49-A90A-4E8C-80A4-5AFA29BAFC69}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{CD3C8515-6937-403F-8F01-CFE840A6BBBF}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E2798EDC-5412-4FFA-9963-91A868587F1C}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{949A3E45-46C1-46DC-8EB8-49354513A738}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{A55E6BF4-5919-49DE-9689-0CCE30E6845B}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{4130F71C-114D-4B32-B280-B228750F2FDB}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{73D95912-9CA2-485B-A010-D64044DBB6B6}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{2D65932B-F5D1-49FD-A3EC-4AF83B328D30}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{898D745C-3405-46B8-BC9B-D8618B85669B}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{533C32CD-8CD5-442F-8FB9-0FD9E440A248}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{D2D8F00C-7801-4074-9D63-0EF1259A2A2D}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{5A77E2CE-D3E9-4E46-A331-D4ADDBCD2BD5}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{7D0E0700-3F65-43D0-89A1-BEB65FA53874}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{A9D07A6C-C2A7-4865-90F2-8F3ACC13E618}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{F1C07D92-CD09-4ECA-956C-DA7D3CB5CCC1}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{7E9EF688-E305-42CE-A7D6-966E1580C5B6}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{36E79A35-55F7-4AE8-ABC1-E939A1FBB2CE}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E31D4531-671B-4340-9F67-8DCAD5A66A85}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{F3C7A42C-7A22-452B-BC98-DF72C2F9BBF5}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{8912CAED-63E2-47B2-AF85-76A11D2BA0E1}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{C5694E44-EBDF-4764-B008-B63E27892D1F}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{B072F356-7ADA-4D8A-B19D-2FCC467CCEE7}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{B10E720B-BF08-41BA-A9C8-A5D74DE6C727}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{108DC1C3-3D5A-4BDE-9817-16E49B401B2E}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{B9EAAC21-9817-4683-B10A-45A0F6D87BD6}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{06B1BB8A-6CC0-48DF-A7E4-7C577C2D4366}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E7DB66C0-BE5B-4489-8400-E8A280039920}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{F79CE80C-0EFC-43FC-8B9D-F15E3D591EB2}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{3FD0D2A0-FC0C-456D-8337-5791F0500554}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{75753504-981C-4A97-AC4D-55183ED3AE6A}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{B69F045E-566C-4B70-BC47-1012597B5E4A}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{81393106-4D0B-45B1-95B8-D8FF8672600C}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{843EC84F-F8E1-4EDA-97D0-1379D9046372}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{BBC854BD-843A-47C5-8858-5AA60B304E8B}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{9C73DA49-797B-4262-86B6-C8BC3D964CF1}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{249461C5-7D5B-4A0A-895B-6F8EC10A76EA}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{546803CA-4516-441B-918F-A6140EA12024}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{17F393E6-CDF6-4378-AAF7-583C545B9D7C}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{4D87A233-3874-4251-B85E-3217FF953170}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{2718912D-4BF3-409D-9D92-B9106C90F69C}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{220FE40C-C836-4453-8FF0-58C8DB2FFD02}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E2B30CE3-9F4B-4E74-B0B3-2AC84397122E}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{3454E226-12A2-424C-8EB5-418897FCE27E}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{9AB56C9F-C39B-482F-A21D-3FBDA1569FD7}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{87DAC61B-EB01-457E-ADD3-8E00B15B1515}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E1C1B5E0-6BB6-489C-81C2-09952900E8F4}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{FB3ADF65-2AC0-49F4-B64E-644D139E5586}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{0523EFB3-054F-4E1C-B7A0-0611A3E8C611}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{EEDA1938-050A-410A-AC1B-27BE527828CC}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{484310FD-1C59-462E-81FF-FC371075EC34}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{EF96E51D-377A-43B1-A1EE-FC75DF486394}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{10EA7783-3D08-433A-824C-74A9BBE841B3}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{465E4BB8-C0E2-437E-B1BA-17A6D859D6B7}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{3F2185DE-672F-40BA-A930-6EB006DF1FC9}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{9E795537-0FD2-4466-9314-865B7C923179}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{E3C74955-7F10-463A-B2C5-D3385CDB12CB}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{1FF4C200-7A31-45B4-8F04-0D2806A4D53B}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{42A7C27E-A659-47CC-A241-1B9BBA57B508}
Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\{B61AF8E7-034F-4B5C-8A15-2F2DF39C1099}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task

Moved to quarantine successfully : C:\Users\Jonak\AppData\Local\fusioncache.dat
Moved to quarantine successfully : C:\Users\Jonak\AppData\Roaming\AVS4YOU
Moved to quarantine successfully : C:\Program Files (x86)\Common Files\AVSMedia
Moved to quarantine successfully : C:\Users\Jonak\AppData\Roaming\WildTangent
Moved to quarantine successfully : C:\Windows\assembly\tmp\
Moved to quarantine successfully : C:\Users\Jonak\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
Moved to quarantine successfully : C:\Users\Jonak\AppData\LocalLow\Sun\Java\Deployment\cache\security

Prefetch -> Emptied

Suspect : C:\Users\Jonak\AppData\Roaming\.minecraft - Copie\lastlogin
Suspect : C:\Users\Jonak\AppData\Roaming\.minecraft\lastlogin
Suspect : C:\Users\Jonak\AppData\Roaming\Dofus2\path.d2p
Suspect : C:\Users\Jonak\AppData\Roaming\Awesomium\Local State
Suspect : C:\Users\Jonak\AppData\Roaming\redsn0w\Keys_618122727361638152.plist
Suspect : C:\Users\Jonak\AppData\Roaming\Mumble\mumble.sqlite-journal
Suspect : C:\Users\Jonak\AppData\Roaming\Mumble\mumble.sqlite
Suspect : C:\ProgramData\BitRaider\swtor_swtor.bitraid
Suspect : C:\Users\Jonak\AppData\Local\MicrosoftStore\downloader.bundle
Suspect : C:\Users\Jonak\AppData\Local\MicrosoftStore\launcher.bundle
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\RootPrivateKey.pem
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\HostPrivateKey.pem
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\RootCertificate.pem
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\HostCertificate.pem
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\60096339a197d61dbfa9cdd0cea9cd177a93ea33.pem
Suspect : C:\Users\Jonak\AppData\Local\libimobiledevice\libimobiledevicerc

D:\ : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 4 | Restored : 4
~ [Program Files] : Hidden : 3 | Restored : 3
~ [Users] : Hidden : 2 | Restored : 2
~ [Music] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 3 | Restored : 3
~ [Desktop] : Hidden : 1 | Restored : 1
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 121 | Restored : 121
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 28 | Restored : 28

¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

Disk: 0 Size=954G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 27-UNKNWN 18G No No 2,048 37,748,736
1 1 07-NTFS 100M Yes No 37,750,784 204,800
2 2 07-NTFS 468G No No 37,955,584 957,782,016
3 3 07-NTFS 468G No No 995,737,600 957,784,064

¤¤¤¤¤¤¤¤¤¤

[HKLM64 | Winlogon]|[AutoRestartShell] : 1

End : 12:53:39

Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 378

Newsletters