Virus ?
Fermé
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
-
6 nov. 2009 à 18:56
mymylagalère Messages postés 364 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 janvier 2012 - 18 nov. 2009 à 00:03
mymylagalère Messages postés 364 Date d'inscription vendredi 13 juillet 2007 Statut Membre Dernière intervention 31 janvier 2012 - 18 nov. 2009 à 00:03
35 réponses
hello :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
salut :
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il se trouve ici :
C:\Kill'em.txt
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il se trouve ici :
C:\Kill'em.txt
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 11:12
7 nov. 2009 à 11:12
Salut
Voici le rapport effectué en mode sans échec. Je n'avais pas branché mes DD ext. Je ne sais pas si il aurait fallu ...
Je lance la suite
Kill'em by g3n-h@ckm@n 1.0.5.0
User : MYRIAM () # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 10:41:36 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,46 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWXP\System32\smss.exe 144
C:\WINDOWXP\system32\csrss.exe 196
C:\WINDOWXP\system32\winlogon.exe 220
C:\WINDOWXP\system32\services.exe 264
C:\WINDOWXP\system32\lsass.exe 276
C:\WINDOWXP\system32\svchost.exe 432
C:\WINDOWXP\system32\svchost.exe 496
C:\WINDOWXP\system32\svchost.exe 552
C:\WINDOWXP\Explorer.EXE 812
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 1016
C:\WINDOWXP\system32\cmd.exe 1028
C:\WINDOWXP\system32\wbem\wmiprvse.exe 1124
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1.tmp\pv.exe 1188
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWXP\system32\404Fix.exe"
"C:\WINDOWXP\System32\drivers\etc\hosts.msn"
"C:\WINDOWXP\system32\dumphive.exe"
"C:\WINDOWXP\system32\IEDFix.exe"
"C:\WINDOWXP\system32\Process.exe"
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
"C:\WINDOWXP\system32\SrchSTS.exe"
"C:\WINDOWXP\system32\tmp.reg"
"C:\WINDOWXP\system32\VACFix.exe"
"C:\WINDOWXP\system32\VCCLSID.exe"
"C:\WINDOWXP\system32\WS2Fix.exe"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
404Fix.exe.Kill'em
hosts.msn.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SET24.tmp.Kill'em
SET26.tmp.Kill'em
SET31.tmp.Kill'em
SET35.tmp.Kill'em
SET36.tmp.Kill'em
SET37.tmp.Kill'em
SET3A.tmp.Kill'em
SET59.tmp.Kill'em
SET65.tmp.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport effectué en mode sans échec. Je n'avais pas branché mes DD ext. Je ne sais pas si il aurait fallu ...
Je lance la suite
Kill'em by g3n-h@ckm@n 1.0.5.0
User : MYRIAM () # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 10:41:36 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,46 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWXP\System32\smss.exe 144
C:\WINDOWXP\system32\csrss.exe 196
C:\WINDOWXP\system32\winlogon.exe 220
C:\WINDOWXP\system32\services.exe 264
C:\WINDOWXP\system32\lsass.exe 276
C:\WINDOWXP\system32\svchost.exe 432
C:\WINDOWXP\system32\svchost.exe 496
C:\WINDOWXP\system32\svchost.exe 552
C:\WINDOWXP\Explorer.EXE 812
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 1016
C:\WINDOWXP\system32\cmd.exe 1028
C:\WINDOWXP\system32\wbem\wmiprvse.exe 1124
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1.tmp\pv.exe 1188
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWXP\system32\404Fix.exe"
"C:\WINDOWXP\System32\drivers\etc\hosts.msn"
"C:\WINDOWXP\system32\dumphive.exe"
"C:\WINDOWXP\system32\IEDFix.exe"
"C:\WINDOWXP\system32\Process.exe"
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
"C:\WINDOWXP\system32\SrchSTS.exe"
"C:\WINDOWXP\system32\tmp.reg"
"C:\WINDOWXP\system32\VACFix.exe"
"C:\WINDOWXP\system32\VCCLSID.exe"
"C:\WINDOWXP\system32\WS2Fix.exe"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
404Fix.exe.Kill'em
hosts.msn.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SET24.tmp.Kill'em
SET26.tmp.Kill'em
SET31.tmp.Kill'em
SET35.tmp.Kill'em
SET36.tmp.Kill'em
SET37.tmp.Kill'em
SET3A.tmp.Kill'em
SET59.tmp.Kill'em
SET65.tmp.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em
===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :
NTOSBOOT-B00DFAAD.pf
Layout.ini
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c'est bon :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 12:04
7 nov. 2009 à 12:04
Je ne sais pas si le rapport est complet car mon ordi a planté après un mess d'erreur que je n'ai pas eu le tps de lire. Obligée de faire un reset ...
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:38, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoNet
HKLM\Software\pdfforge
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\DOCUME~1\MYRIAM\APPLIC~1\EoRezo
C:\Program Files\pdfforge Toolbar
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:38, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoNet
HKLM\Software\pdfforge
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\DOCUME~1\MYRIAM\APPLIC~1\EoRezo
C:\Program Files\pdfforge Toolbar
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 12:50
7 nov. 2009 à 12:50
J'ai trouvé les fichiers "txt" sur le bureau uniquement, j'espère qu'il s'agit bien des bons :
https://www.cjoint.com/?lhmU3RgizX
https://www.cjoint.com/?lhmXzs1kWX
https://www.cjoint.com/?lhmU3RgizX
https://www.cjoint.com/?lhmXzs1kWX
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 14:07
7 nov. 2009 à 14:07
En mode sans échec, je crois qu'il a planté aussi ! Je ne suis pas restée devant l'écran et qd je suis revenue, il était tout noir avec une ligne écrite en Ht et "mode sans échec" écrit en bas à Dt et à G. Obligée de faire un reset
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:19:05, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:19:05, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 14:47
7 nov. 2009 à 14:47
Yes !
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 16:58
7 nov. 2009 à 16:58
Re plantage ! Cette fois, les icones n'ont pas disparus, c'est le scan qui s'est arrêté au niveau de mon DD ext sur :
en vert : K : \system volume information\_restore{..............
en rouge : A0029118.exe
J'écrit donc ce mess depuis mon port
Par ailleurs, j'ai oublié de brancher ma clé USB et je ne savais pas si il fallait que je branche mon HTC
Enfin, lors du db clic sur l'icone après l'avoir chargé sur mon bureau, il m'a proposé tout de suite l'option F puis 1 sans passer par une autre manip. c'est ce qu'il s'était passé aussi pour Ad-R. Comme si les raccourcis s'étaient directement installés. Je ne sais pas si cela a une importance ...
Qu'est ce que je fait avec le scan ?
en vert : K : \system volume information\_restore{..............
en rouge : A0029118.exe
J'écrit donc ce mess depuis mon port
Par ailleurs, j'ai oublié de brancher ma clé USB et je ne savais pas si il fallait que je branche mon HTC
Enfin, lors du db clic sur l'icone après l'avoir chargé sur mon bureau, il m'a proposé tout de suite l'option F puis 1 sans passer par une autre manip. c'est ce qu'il s'était passé aussi pour Ad-R. Comme si les raccourcis s'étaient directement installés. Je ne sais pas si cela a une importance ...
Qu'est ce que je fait avec le scan ?
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 17:15
7 nov. 2009 à 17:15
J'ai laissé tourné et il a fini par planter. Je relance en mode sans échec ...
ok
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
7 nov. 2009 à 23:30
7 nov. 2009 à 23:30
Je crois que cette fois ça a marché. J'ai connecté tout ce que j'avais de sources
############################## | FindyKill V5.017 |
# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
############################## | FindyKill V5.017 |
# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 00:23
8 nov. 2009 à 00:23
Il manque un morceau !
############################## | FindyKill V5.017 |
# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
############################## | FindyKill V5.017 |
# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
salut supprime tous ces cracks et keygens source d'infection , puis :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 14:35
8 nov. 2009 à 14:35
Salut
Alors, dans le doute, j'ai lancé en mode normal mais re, planté ! Est-ce que je le fais en mode ss échec ?
Alors, dans le doute, j'ai lancé en mode normal mais re, planté ! Est-ce que je le fais en mode ss échec ?
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 16:06
8 nov. 2009 à 16:06
Non concluant !
Plusieurs essais en mode ss échec :
1/ sur la session administrateur, pas d'icone
2/ sur ma session (normalement, je suis aussi administ), lorsque que le progr à redemarré, c'était de nouveau en mode normal. J'ai laissé tourné et l'ordi à planté. C'était lors du scan d'1 des DD ext (le gros). Le DD s'est éteind et sur le scan le fichier indiquait était : "avg_free_stf_eu_85_325a1500.exe. Je ne sais pas si cela a une importance ...
3/Lorsque l'ordi s'est rallumé après que le progr l'ai fait redémarer, j'ai lancé le mode ss échec mais là, le scan n'a pas démarré !
Plusieurs essais en mode ss échec :
1/ sur la session administrateur, pas d'icone
2/ sur ma session (normalement, je suis aussi administ), lorsque que le progr à redemarré, c'était de nouveau en mode normal. J'ai laissé tourné et l'ordi à planté. C'était lors du scan d'1 des DD ext (le gros). Le DD s'est éteind et sur le scan le fichier indiquait était : "avg_free_stf_eu_85_325a1500.exe. Je ne sais pas si cela a une importance ...
3/Lorsque l'ordi s'est rallumé après que le progr l'ai fait redémarer, j'ai lancé le mode ss échec mais là, le scan n'a pas démarré !
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 18:43
8 nov. 2009 à 18:43
Du nouveau !
Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :
############################## | FindyKill V5.017 |
# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :
############################## | FindyKill V5.017 |
# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 18:43
8 nov. 2009 à 18:43
Du nouveau !
Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :
############################## | FindyKill V5.017 |
# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
Je n'ai pas eu accès à ta dernière réponse (instal de combo fix) parce qu'en relançant mon ordi suite à la dernière manip, le scan s'est relancé donc je l'ai laissé.
Il se trouve que évidemment mon DD a encore planté et après hésitation (comme il s'était éteind) je l'ai éteind manuellement et rallumé et le scan est reparti jusqu'au bout.
Voici le rapport :
############################## | FindyKill V5.017 |
# User : MYRIAM (Administrateurs) # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:38:31 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,88 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,86 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\logonui.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWXP\System32\svchost.exe
F:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWXP\system32\nvsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWXP\System32\svchost.exe
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWXP\system32\SearchIndexer.exe
C:\WINDOWXP\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWXP\System32\wbem\wmiapsrv.exe
C:\WINDOWXP\System32\alg.exe
C:\WINDOWXP\system32\wbem\wmiprvse.exe
C:\WINDOWXP\system32\userinit.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWXP |
Supprimé ! C:\WINDOWXP\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWXP\system32 |
################## | C:\WINDOWXP\system32\drivers |
################## | C:\Documents and Settings\MYRIAM\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97
"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b
"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa
"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420
################## | ! Fin du rapport # FindyKill V5.017 ! |
dans ce cas attends pour combofix
refais CECI
refais CECI
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
8 nov. 2009 à 19:58
8 nov. 2009 à 19:58
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
9 nov. 2009 à 21:03
9 nov. 2009 à 21:03
Je n'arrive pas à poster mon rapport, le mess n'apparait pas ...
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
9 nov. 2009 à 22:19
9 nov. 2009 à 22:19
Oui, j'ai signalé aux modérateurs mais pas de nouvelles pour l'instant
baladur13
Messages postés
44269
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
28 mars 2023
13 404
9 nov. 2009 à 23:20
9 nov. 2009 à 23:20
Bonsoir mymylagalère et gen-hackmann
Je veux bien débloquer.... mais il n'y a aucune tentative de poster et donc rien de coincé dans les tuyaux...
Il suffit pour s'en persuader de voir les N° des posts se suivent tous sans anomalie...
Ton log est peu etre trop long...??
Tronque le en plusieurs morceaux....
Je veux bien débloquer.... mais il n'y a aucune tentative de poster et donc rien de coincé dans les tuyaux...
Il suffit pour s'en persuader de voir les N° des posts se suivent tous sans anomalie...
Ton log est peu etre trop long...??
Tronque le en plusieurs morceaux....
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
9 nov. 2009 à 23:30
9 nov. 2009 à 23:30
Merci pour la réponse
ok merci baladur je viens de remarquer qu'il n y avait pas de trous dans les posts
mymylagalere :
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mymylagalere :
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
9 nov. 2009 à 23:29
9 nov. 2009 à 23:29
Désolée, je ne savais pas que ça pouvait être ça !
Alors voici le lien
Juste, je précise que lorsque j'ai lancé, pas de DD ext et clé USb connectée
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS96jsWM.txt
Alors voici le lien
Juste, je précise que lorsque j'ai lancé, pas de DD ext et clé USb connectée
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS96jsWM.txt
▶ Télécharge HostXpert sur ton Bureau :
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - File not found
O8 - Extra context menu item: Recherche sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"nwiz"=-
:files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter
C:\Documents and Settings\Invité\Application Data\Search Settings
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Cmaudio] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1123561945-2025429265-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - File not found
O8 - Extra context menu item: Recherche sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll File not found
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"nwiz"=-
:files
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter
C:\Documents and Settings\Invité\Application Data\Search Settings
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
10 nov. 2009 à 00:46
10 nov. 2009 à 00:46
En tous cas, tes explications sont très claires et c'est très appréciable
Le rapport (j'espère que c'est ça parce que j'ai cru que j'avais fait une fausse manip en voulant copier / coller et je ne le retrouve nul part dans mon ordi)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
Process Teatimer.exe killed successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche sur eBay\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk moved successfully.
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Logs folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Dumps folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter folder moved successfully.
C:\Documents and Settings\Invité\Application Data\Search Settings folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: MYRIAM
->Temp folder emptied: 2022201 bytes
->Temporary Internet Files folder emptied: 2536144 bytes
->Java cache emptied: 25493458 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 100957 bytes
User: MICHEL
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1178258 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 30,07 mb
OTL by OldTimer - Version 3.1.4.0 log created on 11102009_002926
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Le rapport (j'espère que c'est ça parce que j'ai cru que j'avais fait une fausse manip en voulant copier / coller et je ne le retrouve nul part dans mon ordi)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
Process Teatimer.exe killed successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-1123561945-2025429265-682003330-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Windows &Live Favorites\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche sur eBay\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk moved successfully.
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Logs folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter\Dumps folder moved successfully.
C:\Documents and Settings\MYRIAM\Application Data\SPAMfighter folder moved successfully.
C:\Documents and Settings\Invité\Application Data\Search Settings folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: MYRIAM
->Temp folder emptied: 2022201 bytes
->Temporary Internet Files folder emptied: 2536144 bytes
->Java cache emptied: 25493458 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 100957 bytes
User: MICHEL
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1178258 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 30,07 mb
OTL by OldTimer - Version 3.1.4.0 log created on 11102009_002926
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
ok :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
10 nov. 2009 à 13:25
10 nov. 2009 à 13:25
Salut,
Après analyse, 0 éléments infectés, toutes les sources étaient branchées. Cependant, le gros DD ext a encore planté (il y a un pb mais lequel ?), du coup j'essaye de relancer une analyse sur celui-ci seulement
Après analyse, 0 éléments infectés, toutes les sources étaient branchées. Cependant, le gros DD ext a encore planté (il y a un pb mais lequel ?), du coup j'essaye de relancer une analyse sur celui-ci seulement
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
10 nov. 2009 à 15:16
10 nov. 2009 à 15:16
Résultat re planté, impossible de faire une analyse. Après, je me suis retrouvée avec un ordi qui ramait comme jamais. J'ai donc éteind et il est apparu un mess d'erreur concernant le progr "media center" qui ne répondait pas. Je suppose donc que c'est ça qui faisait ramer mais je ne sais pas ce que c'est que ce progr (ce n'est pas moi qui l'ai lancé)
J'attend tes instructions. C'est quand même bizarre ce DD qui plante sans arrêt
J'attend tes instructions. C'est quand même bizarre ce DD qui plante sans arrêt
c'est clair que là ! ........
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
11 nov. 2009 à 12:06
11 nov. 2009 à 12:06
Salut,
Est-ce que tu penses que ça peut être lié à une infection ou un pb matériel et dans ce cas, est-ce que je poste dans le forum correspondant ?
Ou bien, est-ce que je pourrai essayer un autre outil de désinfection sur ce DD ?
Est-ce que tu penses que ça peut être lié à une infection ou un pb matériel et dans ce cas, est-ce que je poste dans le forum correspondant ?
Ou bien, est-ce que je pourrai essayer un autre outil de désinfection sur ce DD ?
salut j ai du m absenter
je pense a un truc.....il faudrait verifier les connections de ton disque dur
j ai un pc avec le dd qui plante tout le temps et c'est du a un connection
je pense a un truc.....il faudrait verifier les connections de ton disque dur
j ai un pc avec le dd qui plante tout le temps et c'est du a un connection
mymylagalère
Messages postés
364
Date d'inscription
vendredi 13 juillet 2007
Statut
Membre
Dernière intervention
31 janvier 2012
18 nov. 2009 à 00:03
18 nov. 2009 à 00:03
Salut,
J'ai vérifié la connexion sur le DD mais pas sur la tour. Je vais regarder mais je ne suis pas bien sûr de pouvoir me rendre compte si il y un tel pb.
Entre temps, j'ai lancé une défrag en mode sans échec et j'ai cru que ça allait fonctionner. Il a mis longtemps avant de s'éteindre ...
Quels sont les symptomes physiques d'une mauvaise connexion et comment m'en assurer ?
J'ai par ailleurs posté sur le forum matériel mais je n'ai obtenu aucune réponse.
Merci pour ton aide
J'ai vérifié la connexion sur le DD mais pas sur la tour. Je vais regarder mais je ne suis pas bien sûr de pouvoir me rendre compte si il y un tel pb.
Entre temps, j'ai lancé une défrag en mode sans échec et j'ai cru que ça allait fonctionner. Il a mis longtemps avant de s'éteindre ...
Quels sont les symptomes physiques d'une mauvaise connexion et comment m'en assurer ?
J'ai par ailleurs posté sur le forum matériel mais je n'ai obtenu aucune réponse.
Merci pour ton aide
7 nov. 2009 à 00:41
Merci pour ton aide.
Voici le rapport
List'em by g3n-h@ckm@n 1.0.5.0
Thx to Chiquitine29.....
User : MYRIAM (Administrateurs) # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 00:33:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,44 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible
K:\ -> Disque fixe local | 335,27 Go (237,05 Go free) [IOMEGA_HDD] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 540
C:\WINDOWXP\system32\winlogon.exe 564
C:\WINDOWXP\system32\services.exe 608
C:\WINDOWXP\system32\lsass.exe 620
C:\WINDOWXP\system32\svchost.exe 796
C:\WINDOWXP\system32\svchost.exe 844
C:\WINDOWXP\System32\svchost.exe 948
C:\WINDOWXP\system32\svchost.exe 1004
C:\WINDOWXP\System32\svchost.exe 1136
C:\WINDOWXP\System32\svchost.exe 1220
C:\WINDOWXP\system32\spoolsv.exe 1328
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1364
C:\WINDOWXP\System32\svchost.exe 1472
F:\Program Files\a-squared Free\a2service.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 120
C:\Program Files\Java\jre6\bin\jqs.exe 240
C:\WINDOWXP\system32\nvsvc32.exe 348
C:\WINDOWXP\system32\HPZipm12.exe 384
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 428
C:\WINDOWXP\System32\svchost.exe 916
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1120
C:\WINDOWXP\Explorer.EXE 1128
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1440
C:\WINDOWXP\system32\SearchIndexer.exe 1684
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1964
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2256
C:\Program Files\Java\jre6\bin\jusched.exe 2304
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2316
C:\WINDOWXP\system32\RUNDLL32.EXE 2340
C:\WINDOWXP\system32\ctfmon.exe 2364
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2388
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2396
H:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2404
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2416
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe 2444
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2528
C:\PROGRA~1\MICROS~3\rapimgr.exe 2552
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2896
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3220
C:\WINDOWXP\System32\alg.exe 3416
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe 3572
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3620
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 456
C:\WINDOWXP\System32\svchost.exe 1744
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 2632
C:\Program Files\Java\jre6\bin\jucheck.exe 288
C:\Program Files\Internet Explorer\iexplore.exe 660
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2484
C:\WINDOWXP\system32\wscntfy.exe 1676
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 2452
C:\WINDOWXP\system32\cmd.exe 3004
C:\WINDOWXP\system32\wbem\wmiprvse.exe 696
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1A.tmp\pv.exe 996
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWXP\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"I:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"TomTomHOME.exe"="\"H:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\""
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"HP Software Update"="F:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvCpl.dll,NvStartup"
@=""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvMcTray.dll,NvTaskbarInit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
===============
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe
C:\WINDOWXP\system32\404Fix.exe
C:\WINDOWXP\System32\drivers\etc\hosts.msn
C:\WINDOWXP\system32\dumphive.exe
C:\WINDOWXP\system32\IEDFix.exe
C:\WINDOWXP\system32\Process.exe
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
C:\WINDOWXP\system32\SrchSTS.exe
C:\WINDOWXP\system32\tmp.reg
C:\WINDOWXP\system32\VACFix.exe
C:\WINDOWXP\system32\VCCLSID.exe
C:\WINDOWXP\system32\WS2Fix.exe
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :
NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-5B1692EC.pf
USERINIT.EXE-1FF58BCC.pf
RUNDLL32.EXE-368EC932.pf
GOOGLECRASHHANDLER.EXE-200975B6.pf
MSMSGS.EXE-2B6052DE.pf
WGATRAY.EXE-1A264ED9.pf
AVGNT.EXE-200FEF40.pf
WINWORD.EXE-29F5CB89.pf
LOGONUI.EXE-1644EC43.pf
WUAUCLT.EXE-2E47CB86.pf
WMIPRVSE.EXE-014FDAED.pf
EXPLORER.EXE-017FA19D.pf
RUNDLL32.EXE-24948D97.pf
CTFMON.EXE-0C8F9E89.pf
HPWUSCHD2.EXE-36E5CBBA.pf
MSNMSGR.EXE-030AB647.pf
QUICKSTART.EXE-24C38DA1.pf
SOFFICE.EXE-358D937C.pf
JUCHECK.EXE-395165C8.pf
SPRITEDOCK.EXE-356C4C15.pf
VERCLSID.EXE-060BEEEE.pf
WLCOMM.EXE-04AE9009.pf
JUSCHED.EXE-25206883.pf
WCESMGR.EXE-2FB86E92.pf
SVCHOST.EXE-04E8EF57.pf
HPQTHB08.EXE-33CECF81.pf
ACRORD32.EXE-3A1F13AE.pf
MMC.EXE-5C083DC7.pf
JAVA.EXE-0C263507.pf
SOFFICE.BIN-01E25E9C.pf
DFRGFAT.EXE-07796A69.pf
READER_SL.EXE-2B4EA1CB.pf
MSIEXEC.EXE-3ADD4F9A.pf
IMAPI.EXE-001CD978.pf
HPQIMZONE.EXE-1220236B.pf
PF-SETUP[1].EXE-0D472D25.pf
CSRSS.EXE-06A21A57.pf
HPRBLOG.EXE-3AE2C7A6.pf
WINLOGON.EXE-19914232.pf
UPDATE.EXE-2577D203.pf
SERVICES.EXE-0D307926.pf
IEXPLORE.EXE-27122324.pf
LSASS.EXE-14C752FF.pf
A2SERVICE.EXE-037971C8.pf
AVGUARD.EXE-27095CE7.pf
JQS.EXE-1D781F77.pf
AVWSC.EXE-0283F9DD.pf
NVSVC32.EXE-223DF1E7.pf
HPZIPM12.EXE-251A68DD.pf
TOMTOMHOMESERVICE.EXE-3846E650.pf
WLIDSVC.EXE-360F8CA3.pf
SEARCHINDEXER.EXE-0F6FAC17.pf
WLIDSVCM.EXE-20CBAE73.pf
Layout.ini
TEATIMER.EXE-1F57E47A.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
OSA.EXE-2CD63980.pf
WINDOWSSEARCH.EXE-20C0F767.pf
ALG.EXE-39AA8E26.pf
RAPIMGR.EXE-04A8BC13.pf
ECBL-LBP.EXE-06E3579C.pf
WMIAPSRV.EXE-0C206BF1.pf
PF-SETUP.EXE-2CB63492.pf
PHOTOFILTRE.EXE-00101112.pf
SPRITEUNDOCK.EXE-09EBD941.pf
OUTLOOK.EXE-1E64345B.pf
RUNDLL32.EXE-53DECEBD.pf
JAVAW.EXE-2DC32ABC.pf
ACRORD32INFO.EXE-242CE4AA.pf
JAVAWS.EXE-021AC9A9.pf
RUNDLL32.EXE-570C9A8A.pf
DFRGNTFS.EXE-15DA4498.pf
RUNDLL32.EXE-55DBB834.pf
AVCENTER.EXE-1A970FA0.pf
RUNDLL32.EXE-3D08B463.pf
MMC.EXE-2BCF00AA.pf
RUNDLL32.EXE-574D9A3D.pf
SYSOCMGR.EXE-205AA6E0.pf
SEARCHPROTOCOLHOST.EXE-0E9A80D1.pf
SEARCHFILTERHOST.EXE-1409ED43.pf
NVUDISP.EXE-1836F0AE.pf
93.71_FORCEWARE_WINXP2K_INTER-035B3816.pf
NVUNINST.EXE-0861E16A.pf
SETUP.EXE-084A4B6C.pf
NVUDISP.EXE-20CD12A4.pf
RUNDLL32.EXE-5CA7938E.pf
RUNDLL32.EXE-3B50B0F9.pf
RUNDLL32.EXE-4B7A6776.pf
RUNDLL32.EXE-51B55C70.pf
RUNONCE.EXE-1CB12FAB.pf
RUNDLL32.EXE-5C4F88F2.pf
SSMYPICS.SCR-3AAD8C53.pf
RUNDLL32.EXE-451E4753.pf
WLTUSER.EXE-05A5B196.pf
RUNDLL32.EXE-421D03B9.pf
RUNDLL32.EXE-4BC82639.pf
NWIZ.EXE-16EB5018.pf
RUNDLL32.EXE-4D096ED1.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVSCAN.EXE-07FC469C.pf
WSCNTFY.EXE-0FD232FF.pf
RUNDLL32.EXE-407FBC63.pf
CONTROL.EXE-0A150337.pf
GOOGLEUPDATE.EXE-1E123D86.pf
RUNDLL32.EXE-5345DB78.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
HELPCTR.EXE-099BF301.pf
HELPSVC.EXE-318ACA5C.pf
MODE.COM-12929426.pf
LIST_KILLEM.EXE-1025F14B.pf
CMD.EXE-221BC7A5.pf
CSCRIPT.EXE-2AC774E7.pf
REG.EXE-1D6C71AF.pf
PV.EXE-2C0B3379.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤