Antivir et mode sans echec

merci beaucoup je vais essayer et je vais voir

merci gen hackman
je vais le faire!et je vais te poster le rapport
et pour le mec intello, j'ai pas envie de perdre ttes mes données
merci bcp gen

----------------- FindyKill V4.710 ------------------

* User : hafidha - FAMILLE-0WSES7U
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 12:56:25 le 04/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\msdtc.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Keenfinder\keenfinder.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\System32\mqsvc.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\mqtgsvc.exe
F:\Picasa2\PicasaMediaDetector.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Microsoft Encarta\Collection Encarta 2005\EDICT.EXE
D:\Program Files\Keenfinder\keenfinder.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch


»»»» Presence des fichiers dans D:\WINDOWS\system32


»»»» Presence des fichiers dans D:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\hafidha\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\hafidha\LOCALS~1\Temp


»»»» Presence des fichiers dans D:\Documents and Settings\hafidha\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=D:\WINDOWS\System32\ctfmon.exe
MSMSGS="D:\Program Files\Messenger\msmsgs.exe" /background
MyWebSearch Email Plugin=D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PHIME2002ASync=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
MsmqIntCert=regsvr32 /s mqrt.dll
avgnt="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
Picasa Media Detector=F:\Picasa2\PicasaMediaDetector.exe
EPSON Stylus C45 Series=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
Easy-PrintToolBox=D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
MyWebSearch Plugin=rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
My Web Search Bar=rundll32 D:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
MyWebSearch Email Plugin=D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

SharedAccess - Type de démarrage = 3

wuauserv - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

voila le rapport merci de me dire ce que je dois faire

merci beaucoup de vouloir m'aider! c'est tres gentil de votre part tout les deux! thanks a lot


d'abord il ma ecris ca:
le processus ne peut pas acceder au fichier car ce fichier est utilisé par un autre processus
la commande suivante n'as pas été trouvée: firewall set opmode disable.

et ensuite il ma dit : la modification du registre est desactivée par votre administrateur
malgré que je suis administrateur mais je peux pas acceder a la session administrateur car il veut pas que je demarre en sans echec!! je l'ai deja dis!
bref voila le rapport






----------------- FindyKill V4.710 ------------------

* User : hafidha - FAMILLE-0WSES7U
* executed from : D:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 14:08:10 the 04/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\msdtc.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Keenfinder\keenfinder.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\System32\mqsvc.exe
D:\WINDOWS\System32\mqtgsvc.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\System32\netsh.exe
D:\WINDOWS\System32\netsh.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in D:


»»»» Supression files in D:\WINDOWS


»»»» Supression files in D:\WINDOWS\Prefetch


»»»» Supression files in D:\WINDOWS\system32


»»»» Supression files in D:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in D:\WINDOWS\system32\drivers


»»»» Supression files in D:\Documents and Settings\hafidha\Application Data


»»»» Supression files in D:\DOCUME~1\hafidha\LOCALS~1\Temp


»»»» Supression files in D:\Documents and Settings\hafidha\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------