Pas une application win 32
fredericlulu
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un message régulier comme quoi l'application que je veux ouvrir n'est pas une application win 32 valide sur un pC Windows XP.
J'ai fait un findykill dont le compte rendu m'est incompréhensible.
Puis avoir de l'aide.
Merci
############################## | FindyKill V5.013 |
# User : Frederic () # STAINER-CEVC7EN
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:45:38 | 13/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 49,86 Go (15,76 Go free) # NTFS
# D:\ # Disque fixe local # 78,13 Go (16,78 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 104,83 Go (44,81 Go free) # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sony Ericsson\Update Service\jre\bin\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe
C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Frederic\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe" (1764)
"C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe" (1416)
"C:\Documents and Settings\Frederic\Application Data\m\flec006.exe" (2960)
"C:\WINDOWS\system32\wintems.exe" (3108)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Frederic\Application Data |
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\config
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Frederic\Application Data\m
Présent ! C:\Documents and Settings\Frederic\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_1[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_3[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_4[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[3].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[4].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\file[1].txt
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\mxd2[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_3[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_5[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\file[1].txt
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\servernames[1].htm
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[3].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[4].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_4[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Configuration: Windows XP Internet Explorer 6.0
J'ai un message régulier comme quoi l'application que je veux ouvrir n'est pas une application win 32 valide sur un pC Windows XP.
J'ai fait un findykill dont le compte rendu m'est incompréhensible.
Puis avoir de l'aide.
Merci
############################## | FindyKill V5.013 |
# User : Frederic () # STAINER-CEVC7EN
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:45:38 | 13/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 49,86 Go (15,76 Go free) # NTFS
# D:\ # Disque fixe local # 78,13 Go (16,78 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 104,83 Go (44,81 Go free) # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sony Ericsson\Update Service\jre\bin\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe
C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Frederic\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe" (1764)
"C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe" (1416)
"C:\Documents and Settings\Frederic\Application Data\m\flec006.exe" (2960)
"C:\WINDOWS\system32\wintems.exe" (3108)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Frederic\Application Data |
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Frederic\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\config
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Frederic\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Frederic\Application Data\m
Présent ! C:\Documents and Settings\Frederic\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Frederic\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Frederic\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_1[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_3[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\01EFST6J\b64_4[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[3].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\b64_5[4].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\file[1].txt
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\C5Q78XAV\mxd2[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_1[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_3[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\b64_5[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\file[1].txt
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\KDY3KTQF\servernames[1].htm
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[3].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64[4].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\b64_4[2].jpg
Présent ! C:\Documents and Settings\Frederic\Local Settings\Temporary Internet Files\Content.IE5\S5Q3OXUJ\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-515967899-1078081533-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- Pas une application win 32
- 32 bits - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Power iso 32 bit - Télécharger - Gravure
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
11 réponses
Salut,
-+-+-+-> Findykill - Nettoyage <-+-+-+-
[x] Relance findykill mais choisis cette fois-ci l'option 2
[x] N'oublie pas de laisser tes médias amovibles branchés
[x] Le bureau disparaîtra et le PC redémarrera.
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
-+-+-+-> Findykill - Nettoyage <-+-+-+-
[x] Relance findykill mais choisis cette fois-ci l'option 2
[x] N'oublie pas de laisser tes médias amovibles branchés
[x] Le bureau disparaîtra et le PC redémarrera.
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
Hello !
Relance Findykill,
● Dans le menu principal, tape 2 puis valide par entrée.
● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
+ D'info : Tuto
========================================
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Relance Findykill,
● Dans le menu principal, tape 2 puis valide par entrée.
● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...
Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...
+ D'info : Tuto
========================================
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
slt
tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci FindyKill sur ton bureau
Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks
Bagle/Beagle
tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci FindyKill sur ton bureau
Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks
Bagle/Beagle
Bonjour Help Masker voilà le lien, Merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj200910/cij9NJARYM.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cij9NJARYM.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re !
Avant d'attaquer Findykill fait ceci :
Il faut désactiver la fonction Résident de Spybot-S&D. Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui → choisissez Outils dans la barre de navigation sur la gauche → Résident et là vous pouvez décocher les cases situées devant les deux outils.
Fait l'option 2 de findykill comme décrit plus haut :
https://forums.commentcamarche.net/forum/affich-14742828-pas-une-application-win-32#2
Avant d'attaquer Findykill fait ceci :
Il faut désactiver la fonction Résident de Spybot-S&D. Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui → choisissez Outils dans la barre de navigation sur la gauche → Résident et là vous pouvez décocher les cases situées devant les deux outils.
Fait l'option 2 de findykill comme décrit plus haut :
https://forums.commentcamarche.net/forum/affich-14742828-pas-une-application-win-32#2
Bonjour Helper Masker,
J'avais désinstaller Spybot-S&D, je l'ai donc remis pour fairte tu as dit. J'ai relancé la suppression (2) et voilà le nouveau rapport :
############################## | FindyKill V5.013 |
# User : Frederic () # STAINER-CEVC7EN
# Update on 08/10/2009 by Chiquitine29
# Start at: 10:27:27 | 14/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 49,86 Go (16,5 Go free) # NTFS
# D:\ # Disque fixe local # 78,13 Go (16,77 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 104,83 Go (44,81 Go free) # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Sony Ericsson\Update Service\jre\bin\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-28018BB6.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Frederic\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\CompanionLink\Helper.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Glary Utilities\uninstaller.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Palm\register.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Sony Ericsson\Update Service\updates\Update.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\temp\ext41514\update\update.exe
[Offset = 000000DC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Frederic\Application Data\pdfforge\"sspatch.exe""
09/08/2009 17:43 |Size 80384 |Crc32 97fdd017 |Md5 1c1c32c7da8affaa72726f3f8ad23c41
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\data\sprt_job\3f0d5051-e670-4815-87af-aff88def7fab.4\vault\DS\DSCPatch_2_2_08267_2.2.exe\"101256_58d5ce186_""
11/11/2008 21:47 |Size 86726 |Crc32 729f01eb |Md5 7286774233753d744cac7912c9809f2d
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08267_2.2.exe""
28/10/2008 05:10 |Size 101256 |Crc32 4d099d04 |Md5 893da3eb5b62590ab9ac08960c5cd7ce
################## | ! Fin du rapport # FindyKill V5.013 ! |
J'avais désinstaller Spybot-S&D, je l'ai donc remis pour fairte tu as dit. J'ai relancé la suppression (2) et voilà le nouveau rapport :
############################## | FindyKill V5.013 |
# User : Frederic () # STAINER-CEVC7EN
# Update on 08/10/2009 by Chiquitine29
# Start at: 10:27:27 | 14/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 49,86 Go (16,5 Go free) # NTFS
# D:\ # Disque fixe local # 78,13 Go (16,77 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 104,83 Go (44,81 Go free) # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Sony Ericsson\Update Service\jre\bin\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-28018BB6.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Frederic\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\CompanionLink\Helper.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Glary Utilities\uninstaller.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Palm\register.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Sony Ericsson\Update Service\updates\Update.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\temp\ext41514\update\update.exe
[Offset = 000000DC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Frederic\Application Data\pdfforge\"sspatch.exe""
09/08/2009 17:43 |Size 80384 |Crc32 97fdd017 |Md5 1c1c32c7da8affaa72726f3f8ad23c41
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\data\sprt_job\3f0d5051-e670-4815-87af-aff88def7fab.4\vault\DS\DSCPatch_2_2_08267_2.2.exe\"101256_58d5ce186_""
11/11/2008 21:47 |Size 86726 |Crc32 729f01eb |Md5 7286774233753d744cac7912c9809f2d
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08267_2.2.exe""
28/10/2008 05:10 |Size 101256 |Crc32 4d099d04 |Md5 893da3eb5b62590ab9ac08960c5cd7ce
################## | ! Fin du rapport # FindyKill V5.013 ! |
Ok,
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )
(!) Avant de démarrer le programme, désactive les antispywares (!)
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )
(!) Avant de démarrer le programme, désactive les antispywares (!)
<<< Pour installer Toolbar S&D clique ici >>>
● Clique sur l'icône ToolbarS&D.exe
● Installe le sur ton bureaux
● Une nouvelle icône est alors crée sur le bureau clique dessus
● Le programme se lance... tu dois choisir la langue.
● Pour choisir en français, tape sur la touche F et valide .
# T'arrive alors sur le menu principal de ToolBar S&D :
● L'option 1 : Recherche permet de rechercher l'infection
● L'option 2 : Supprimes les infections détectées
Tu va d'abord choisir l'option 1 ( Recherche )
(Le menu Démarrer et les icônes disparaitront, c'est normal.)
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.
J'ai donc fait ce que tu as proposé. Je note au passage qu'à chaque chois que j'ouvre internet explorer, deuc fenêtres s'ouvre, l'une avec ce que je veux, la site où nous sommes, l'autre entiérement vide. Par ailleurs, Zone alarm ne peut être ni lancé ni supprimer ni arrêté.
Voilà la rapport, encore merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Frederic ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:104 Go (Free:44 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/10/2009|12:41 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\temp\ws-14402.log
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\icon_settings.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_branding.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_branding_hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_icon.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_portal_logo.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-button-hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-button.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-chevron-hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-chevron.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_amazon.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_ebay.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_yahoo.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\separator.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\widgets.xml
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\temp\ws-14528.log
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Frederic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Frederic) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Frederic) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Frederic) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Frederic) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ca
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-cs
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-da
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-de
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-en-US
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-AR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-ES
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-eu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-fr
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ga-IE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-hu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-is
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-it
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja-JP-mac
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ka
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ko
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-lt
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nb-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nn-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-BR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-PT
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ro
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ru
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sv-SE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-uk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-CN
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-TW
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.netgear.com/home/services/routerlogincom.html?next_file=start.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Frederic\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile with keygen.torrent
C:\DOCUME~1\Frederic\Application Data\uTorrent\TT6 Navigator and Go Keygen.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|12:42 - Option : [1]
-----------\\ Fin du rapport a 12:42:21,56
Voilà la rapport, encore merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Frederic ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:104 Go (Free:44 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 14/10/2009|12:41 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127\temp\ws-14402.log
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\icon_settings.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_branding.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_branding_hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_icon.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\pdfc_portal_logo.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-button-hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-button.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-chevron-hover.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search-chevron.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_amazon.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_ebay.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\search_yahoo.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\separator.gif
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\res\widgets.xml
C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128\temp\ws-14528.log
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Frederic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Frederic) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Frederic) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Frederic) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Frederic) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ca
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-cs
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-da
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-de
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-en-US
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-AR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-ES
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-eu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-fr
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ga-IE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-hu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-is
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-it
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja-JP-mac
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ka
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ko
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-lt
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nb-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nn-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-BR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-PT
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ro
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ru
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sv-SE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-uk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-CN
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-TW
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.netgear.com/home/services/routerlogincom.html?next_file=start.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Frederic\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile with keygen.torrent
C:\DOCUME~1\Frederic\Application Data\uTorrent\TT6 Navigator and Go Keygen.rar.torrent
1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|12:42 - Option : [1]
-----------\\ Fin du rapport a 12:42:21,56
C'est pas bon sa :
C:\DOCUME~1\Frederic\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile with keygen.torrent
C:\DOCUME~1\Frederic\Application Data\uTorrent\TT6 Navigator and Go Keygen.rar.torrent
A supprimer de préférence 8-)
A lire : Le danger des Cracks !
=============================================
~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~
► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
(!) Ne ferme pas la fenètre pendant la suppression (!)
Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
C:\DOCUME~1\Frederic\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile with keygen.torrent
C:\DOCUME~1\Frederic\Application Data\uTorrent\TT6 Navigator and Go Keygen.rar.torrent
A supprimer de préférence 8-)
A lire : Le danger des Cracks !
=============================================
~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~
► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
(!) Ne ferme pas la fenètre pendant la suppression (!)
Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
J'ai supprimé tout le répertoire utorrent dans application data.
Voilà la synthèse à la suite de la suppression. Merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Frederic ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:104 Go (Free:44 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/10/2009|12:55 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Frederic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Frederic) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Frederic) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Frederic) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Frederic) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ca
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-cs
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-da
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-de
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-en-US
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-AR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-ES
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-eu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-fr
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ga-IE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-hu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-is
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-it
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja-JP-mac
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ka
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ko
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-lt
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nb-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nn-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-BR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-PT
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ro
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ru
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sv-SE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-uk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-CN
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-TW
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.netgear.com/home/services/routerlogincom.html?next_file=start.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|12:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|12:56 - Option : [2]
-----------\\ Fin du rapport a 12:56:29,67
Voilà la synthèse à la suite de la suppression. Merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : Frederic ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:49 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:16 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - NTFS - Total:104 Go (Free:44 Go)
L:\ (CD or DVD)
M:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 14/10/2009|12:55 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings\kb128
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Frederic\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Frederic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Frederic) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Frederic) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(Frederic) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Frederic) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ca
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-cs
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-da
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-de
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-en-US
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-AR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-es-ES
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-eu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-fr
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ga-IE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-hu
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-is
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-it
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja-JP-mac
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ja
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ka
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ko
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-lt
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nb-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-nn-NO
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-BR
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-pt-PT
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ro
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-ru
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sl
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-sv-SE
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-uk
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-CN
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider-zh-TW
(Frederic) - {a62ef8ec-5fdc-40c2-873c-223b8a6925cc} => gdata-provider
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.netgear.com/home/services/routerlogincom.html?next_file=start.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 14/10/2009|12:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/10/2009|12:56 - Option : [2]
-----------\\ Fin du rapport a 12:56:29,67
j'ai fait ce que tu as proposé, voilà le résultat :
############################## | FindyKill V5.013 |
# User : Frederic () # STAINER-CEVC7EN
# Update on 08/10/2009 by Chiquitine29
# Start at: 22:55:25 | 13/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 49,86 Go (16,2 Go free) # NTFS
# D:\ # Disque fixe local # 78,13 Go (16,77 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 104,83 Go (44,81 Go free) # NTFS
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Sony Ericsson\Update Service\jre\bin\bin\jqs.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Frederic\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\CompanionLink\Helper.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Glary Utilities\uninstaller.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]
Corrompu : C:\Program Files\Palm\register.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Sony Ericsson\Update Service\updates\Update.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\temp\ext41514\update\update.exe
[Offset = 000000DC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Frederic\Application Data\pdfforge\"sspatch.exe""
09/08/2009 17:43 |Size 80384 |Crc32 97fdd017 |Md5 1c1c32c7da8affaa72726f3f8ad23c41
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\data\sprt_job\3f0d5051-e670-4815-87af-aff88def7fab.4\vault\DS\DSCPatch_2_2_08267_2.2.exe\"101256_58d5ce186_""
11/11/2008 21:47 |Size 86726 |Crc32 729f01eb |Md5 7286774233753d744cac7912c9809f2d
"C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08267_2.2.exe""
28/10/2008 05:10 |Size 101256 |Crc32 4d099d04 |Md5 893da3eb5b62590ab9ac08960c5cd7ce
################## | ! Fin du rapport # FindyKill V5.013 ! |