Virus ?

mymylagalère Messages postés 382 Statut Membre -  
mymylagalère Messages postés 382 Statut Membre -
Bonsoir,


depuis quelques tps, mon ordi s'éteind puis se rallume tout seul
Aujourd'hui en voulant défragmenter mon DD ext, l'écran est devenu tout bleu

Mon antivirus est Avira. Il ne détecte rien. Les mises à jour sont parfois difficiles à obtenir ce qui m'oblige depuis qq tps à les faire manuellement.

Malwarebytes ne detecte rien lui non plus

Je fais régulièrement des nettoyages avec CCleaner

Peut-il s'agir d'un pb de virus ou autre chose ?

Merci pour votre aide
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
hello :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
mymylagalère Messages postés 382 Statut Membre
 
Hello !
Merci pour ton aide.
Voici le rapport


List'em by g3n-h@ckm@n 1.0.5.0

Thx to Chiquitine29.....

User : MYRIAM (Administrateurs) # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 00:33:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,44 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible
K:\ -> Disque fixe local | 335,27 Go (237,05 Go free) [IOMEGA_HDD] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 540
C:\WINDOWXP\system32\winlogon.exe 564
C:\WINDOWXP\system32\services.exe 608
C:\WINDOWXP\system32\lsass.exe 620
C:\WINDOWXP\system32\svchost.exe 796
C:\WINDOWXP\system32\svchost.exe 844
C:\WINDOWXP\System32\svchost.exe 948
C:\WINDOWXP\system32\svchost.exe 1004
C:\WINDOWXP\System32\svchost.exe 1136
C:\WINDOWXP\System32\svchost.exe 1220
C:\WINDOWXP\system32\spoolsv.exe 1328
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1364
C:\WINDOWXP\System32\svchost.exe 1472
F:\Program Files\a-squared Free\a2service.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 120
C:\Program Files\Java\jre6\bin\jqs.exe 240
C:\WINDOWXP\system32\nvsvc32.exe 348
C:\WINDOWXP\system32\HPZipm12.exe 384
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 428
C:\WINDOWXP\System32\svchost.exe 916
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1120
C:\WINDOWXP\Explorer.EXE 1128
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1440
C:\WINDOWXP\system32\SearchIndexer.exe 1684
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1964
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2256
C:\Program Files\Java\jre6\bin\jusched.exe 2304
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2316
C:\WINDOWXP\system32\RUNDLL32.EXE 2340
C:\WINDOWXP\system32\ctfmon.exe 2364
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2388
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2396
H:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2404
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2416
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe 2444
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2528
C:\PROGRA~1\MICROS~3\rapimgr.exe 2552
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2896
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3220
C:\WINDOWXP\System32\alg.exe 3416
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe 3572
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3620
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 456
C:\WINDOWXP\System32\svchost.exe 1744
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 2632
C:\Program Files\Java\jre6\bin\jucheck.exe 288
C:\Program Files\Internet Explorer\iexplore.exe 660
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2484
C:\WINDOWXP\system32\wscntfy.exe 1676
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 2452
C:\WINDOWXP\system32\cmd.exe 3004
C:\WINDOWXP\system32\wbem\wmiprvse.exe 696
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1A.tmp\pv.exe 996

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWXP\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"I:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"TomTomHOME.exe"="\"H:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\""
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"HP Software Update"="F:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvCpl.dll,NvStartup"
@=""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe
C:\WINDOWXP\system32\404Fix.exe
C:\WINDOWXP\System32\drivers\etc\hosts.msn
C:\WINDOWXP\system32\dumphive.exe
C:\WINDOWXP\system32\IEDFix.exe
C:\WINDOWXP\system32\Process.exe
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
C:\WINDOWXP\system32\SrchSTS.exe
C:\WINDOWXP\system32\tmp.reg
C:\WINDOWXP\system32\VACFix.exe
C:\WINDOWXP\system32\VCCLSID.exe
C:\WINDOWXP\system32\WS2Fix.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :

NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-5B1692EC.pf
USERINIT.EXE-1FF58BCC.pf
RUNDLL32.EXE-368EC932.pf
GOOGLECRASHHANDLER.EXE-200975B6.pf
MSMSGS.EXE-2B6052DE.pf
WGATRAY.EXE-1A264ED9.pf
AVGNT.EXE-200FEF40.pf
WINWORD.EXE-29F5CB89.pf
LOGONUI.EXE-1644EC43.pf
WUAUCLT.EXE-2E47CB86.pf
WMIPRVSE.EXE-014FDAED.pf
EXPLORER.EXE-017FA19D.pf
RUNDLL32.EXE-24948D97.pf
CTFMON.EXE-0C8F9E89.pf
HPWUSCHD2.EXE-36E5CBBA.pf
MSNMSGR.EXE-030AB647.pf
QUICKSTART.EXE-24C38DA1.pf
SOFFICE.EXE-358D937C.pf
JUCHECK.EXE-395165C8.pf
SPRITEDOCK.EXE-356C4C15.pf
VERCLSID.EXE-060BEEEE.pf
WLCOMM.EXE-04AE9009.pf
JUSCHED.EXE-25206883.pf
WCESMGR.EXE-2FB86E92.pf
SVCHOST.EXE-04E8EF57.pf
HPQTHB08.EXE-33CECF81.pf
ACRORD32.EXE-3A1F13AE.pf
MMC.EXE-5C083DC7.pf
JAVA.EXE-0C263507.pf
SOFFICE.BIN-01E25E9C.pf
DFRGFAT.EXE-07796A69.pf
READER_SL.EXE-2B4EA1CB.pf
MSIEXEC.EXE-3ADD4F9A.pf
IMAPI.EXE-001CD978.pf
HPQIMZONE.EXE-1220236B.pf
PF-SETUP[1].EXE-0D472D25.pf
CSRSS.EXE-06A21A57.pf
HPRBLOG.EXE-3AE2C7A6.pf
WINLOGON.EXE-19914232.pf
UPDATE.EXE-2577D203.pf
SERVICES.EXE-0D307926.pf
IEXPLORE.EXE-27122324.pf
LSASS.EXE-14C752FF.pf
A2SERVICE.EXE-037971C8.pf
AVGUARD.EXE-27095CE7.pf
JQS.EXE-1D781F77.pf
AVWSC.EXE-0283F9DD.pf
NVSVC32.EXE-223DF1E7.pf
HPZIPM12.EXE-251A68DD.pf
TOMTOMHOMESERVICE.EXE-3846E650.pf
WLIDSVC.EXE-360F8CA3.pf
SEARCHINDEXER.EXE-0F6FAC17.pf
WLIDSVCM.EXE-20CBAE73.pf
Layout.ini
TEATIMER.EXE-1F57E47A.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
OSA.EXE-2CD63980.pf
WINDOWSSEARCH.EXE-20C0F767.pf
ALG.EXE-39AA8E26.pf
RAPIMGR.EXE-04A8BC13.pf
ECBL-LBP.EXE-06E3579C.pf
WMIAPSRV.EXE-0C206BF1.pf
PF-SETUP.EXE-2CB63492.pf
PHOTOFILTRE.EXE-00101112.pf
SPRITEUNDOCK.EXE-09EBD941.pf
OUTLOOK.EXE-1E64345B.pf
RUNDLL32.EXE-53DECEBD.pf
JAVAW.EXE-2DC32ABC.pf
ACRORD32INFO.EXE-242CE4AA.pf
JAVAWS.EXE-021AC9A9.pf
RUNDLL32.EXE-570C9A8A.pf
DFRGNTFS.EXE-15DA4498.pf
RUNDLL32.EXE-55DBB834.pf
AVCENTER.EXE-1A970FA0.pf
RUNDLL32.EXE-3D08B463.pf
MMC.EXE-2BCF00AA.pf
RUNDLL32.EXE-574D9A3D.pf
SYSOCMGR.EXE-205AA6E0.pf
SEARCHPROTOCOLHOST.EXE-0E9A80D1.pf
SEARCHFILTERHOST.EXE-1409ED43.pf
NVUDISP.EXE-1836F0AE.pf
93.71_FORCEWARE_WINXP2K_INTER-035B3816.pf
NVUNINST.EXE-0861E16A.pf
SETUP.EXE-084A4B6C.pf
NVUDISP.EXE-20CD12A4.pf
RUNDLL32.EXE-5CA7938E.pf
RUNDLL32.EXE-3B50B0F9.pf
RUNDLL32.EXE-4B7A6776.pf
RUNDLL32.EXE-51B55C70.pf
RUNONCE.EXE-1CB12FAB.pf
RUNDLL32.EXE-5C4F88F2.pf
SSMYPICS.SCR-3AAD8C53.pf
RUNDLL32.EXE-451E4753.pf
WLTUSER.EXE-05A5B196.pf
RUNDLL32.EXE-421D03B9.pf
RUNDLL32.EXE-4BC82639.pf
NWIZ.EXE-16EB5018.pf
RUNDLL32.EXE-4D096ED1.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVSCAN.EXE-07FC469C.pf
WSCNTFY.EXE-0FD232FF.pf
RUNDLL32.EXE-407FBC63.pf
CONTROL.EXE-0A150337.pf
GOOGLEUPDATE.EXE-1E123D86.pf
RUNDLL32.EXE-5345DB78.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
HELPCTR.EXE-099BF301.pf
HELPSVC.EXE-318ACA5C.pf
MODE.COM-12929426.pf
LIST_KILLEM.EXE-1025F14B.pf
CMD.EXE-221BC7A5.pf
CSCRIPT.EXE-2AC774E7.pf
REG.EXE-1D6C71AF.pf
PV.EXE-2C0B3379.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 35
Utilisateur anonyme
 
salut :

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il se trouve ici :

C:\Kill'em.txt

ensuite :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 35
mymylagalère Messages postés 382 Statut Membre
 
Salut

Voici le rapport effectué en mode sans échec. Je n'avais pas branché mes DD ext. Je ne sais pas si il aurait fallu ...
Je lance la suite


Kill'em by g3n-h@ckm@n 1.0.5.0

User : MYRIAM () # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 10:41:36 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,46 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWXP\System32\smss.exe 144
C:\WINDOWXP\system32\csrss.exe 196
C:\WINDOWXP\system32\winlogon.exe 220
C:\WINDOWXP\system32\services.exe 264
C:\WINDOWXP\system32\lsass.exe 276
C:\WINDOWXP\system32\svchost.exe 432
C:\WINDOWXP\system32\svchost.exe 496
C:\WINDOWXP\system32\svchost.exe 552
C:\WINDOWXP\Explorer.EXE 812
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 1016
C:\WINDOWXP\system32\cmd.exe 1028
C:\WINDOWXP\system32\wbem\wmiprvse.exe 1124
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1.tmp\pv.exe 1188

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWXP\system32\404Fix.exe"
"C:\WINDOWXP\System32\drivers\etc\hosts.msn"
"C:\WINDOWXP\system32\dumphive.exe"
"C:\WINDOWXP\system32\IEDFix.exe"
"C:\WINDOWXP\system32\Process.exe"
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
"C:\WINDOWXP\system32\SrchSTS.exe"
"C:\WINDOWXP\system32\tmp.reg"
"C:\WINDOWXP\system32\VACFix.exe"
"C:\WINDOWXP\system32\VCCLSID.exe"
"C:\WINDOWXP\system32\WS2Fix.exe"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
404Fix.exe.Kill'em
hosts.msn.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SET24.tmp.Kill'em
SET26.tmp.Kill'em
SET31.tmp.Kill'em
SET35.tmp.Kill'em
SET36.tmp.Kill'em
SET37.tmp.Kill'em
SET3A.tmp.Kill'em
SET59.tmp.Kill'em
SET65.tmp.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em


===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :

NTOSBOOT-B00DFAAD.pf
Layout.ini




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 35
Utilisateur anonyme
 
c'est bon :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
mymylagalère Messages postés 382 Statut Membre
 
Je ne sais pas si le rapport est complet car mon ordi a planté après un mess d'erreur que je n'ai pas eu le tps de lire. Obligée de faire un reset ...


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:38, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoNet
HKLM\Software\pdfforge
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\DOCUME~1\MYRIAM\APPLIC~1\EoRezo
C:\Program Files\pdfforge Toolbar
0
Réponse 6 / 35
Utilisateur anonyme
 
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 7 / 35
mymylagalère Messages postés 382 Statut Membre
 
J'ai trouvé les fichiers "txt" sur le bureau uniquement, j'espère qu'il s'agit bien des bons :

https://www.cjoint.com/?lhmU3RgizX

https://www.cjoint.com/?lhmXzs1kWX
0
Réponse 8 / 35
Utilisateur anonyme
 
retente AD-Remover en mode sans echec
0
Réponse 9 / 35
mymylagalère Messages postés 382 Statut Membre
 
En mode sans échec, je crois qu'il a planté aussi ! Je ne suis pas restée devant l'écran et qd je suis revenue, il était tout noir avec une ligne écrite en Ht et "mode sans échec" écrit en bas à Dt et à G. Obligée de faire un reset


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:19:05, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.
0
Réponse 10 / 35
Utilisateur anonyme
 
pas d'icones , pas de barre des tahces ?
0
Réponse 11 / 35
mymylagalère Messages postés 382 Statut Membre
 
Yes !
0
Réponse 12 / 35
Utilisateur anonyme
 
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 13 / 35
mymylagalère Messages postés 382 Statut Membre
 
Re plantage ! Cette fois, les icones n'ont pas disparus, c'est le scan qui s'est arrêté au niveau de mon DD ext sur :
en vert : K : \system volume information\_restore{..............
en rouge : A0029118.exe

J'écrit donc ce mess depuis mon port

Par ailleurs, j'ai oublié de brancher ma clé USB et je ne savais pas si il fallait que je branche mon HTC

Enfin, lors du db clic sur l'icone après l'avoir chargé sur mon bureau, il m'a proposé tout de suite l'option F puis 1 sans passer par une autre manip. c'est ce qu'il s'était passé aussi pour Ad-R. Comme si les raccourcis s'étaient directement installés. Je ne sais pas si cela a une importance ...

Qu'est ce que je fait avec le scan ?
0
Réponse 14 / 35
Utilisateur anonyme
 
laisse tourner un peu quelques minutes , et si ca bouge plus en mode sans echec
0
Réponse 15 / 35
mymylagalère Messages postés 382 Statut Membre
 
J'ai laissé tourné et il a fini par planter. Je relance en mode sans échec ...
0
Réponse 16 / 35
Utilisateur anonyme
 
ok
0
mymylagalère Messages postés 382 Statut Membre
 
Je crois que cette fois ça a marché. J'ai connecté tout ce que j'avais de sources


############################## | FindyKill V5.017 |

# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |


################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |
0
mymylagalère Messages postés 382 Statut Membre
 
Il manque un morceau !

############################## | FindyKill V5.017 |

# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |


################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |


################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
Réponse 17 / 35
Utilisateur anonyme
 
salut supprime tous ces cracks et keygens source d'infection , puis :

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
mymylagalère Messages postés 382 Statut Membre
 
Salut
Alors, dans le doute, j'ai lancé en mode normal mais re, planté ! Est-ce que je le fais en mode ss échec ?
0
Réponse 18 / 35
Utilisateur anonyme
 
oui en temps qu'administrateur
0
Réponse 19 / 35
mymylagalère Messages postés 382 Statut Membre
 
Non concluant !

Plusieurs essais en mode ss échec :

1/ sur la session administrateur, pas d'icone

2/ sur ma session (normalement, je suis aussi administ), lorsque que le progr à redemarré, c'était de nouveau en mode normal. J'ai laissé tourné et l'ordi à planté. C'était lors du scan d'1 des DD ext (le gros). Le DD s'est éteind et sur le scan le fichier indiquait était : "avg_free_stf_eu_85_325a1500.exe. Je ne sais pas si cela a une importance ...

3/Lorsque l'ordi s'est rallumé après que le progr l'ai fait redémarer, j'ai lancé le mode ss échec mais là, le scan n'a pas démarré !
0
Réponse 20 / 35
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
mymylagalère Messages postés 382 Statut Membre
 
Du nouveau !

Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :


############################## | FindyKill V5.017 |

# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |

Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |


################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
mymylagalère Messages postés 382 Statut Membre
 
Du nouveau !

Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :


############################## | FindyKill V5.017 |

# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWXP |

Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWXP\system32 |


################## | C:\WINDOWXP\system32\drivers |


################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420


################## | ! Fin du rapport # FindyKill V5.017 ! |
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses