A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
29 réponses
Salut,
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
====================================================================
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
====================================================================
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Il faut que tu retournes dans msconfig ( Démarrer -> executer -> msconfig ) , et que tu fasses la procédure inverse ( c'est à dire décocher " /safeboot " ) , ton PC redémarrera cette fois ci en mode normal.
Il aurait été préférable que tu fasses la méthode manuelle car certains virus neutralisent le mode sans échec, et avec la procédure " msconfig " , cela créerais une boucle infernale ( le PC redémarrerais en boucle continuellement )
Ensuite tu vérifies si tu as un rapport " AD-R.txt " qui se trouve normalement dans " C:\ "
Puis tu le postes, et tu fais ceci ( même si il n'y a pas de rapport AD-R ) :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Il aurait été préférable que tu fasses la méthode manuelle car certains virus neutralisent le mode sans échec, et avec la procédure " msconfig " , cela créerais une boucle infernale ( le PC redémarrerais en boucle continuellement )
Ensuite tu vérifies si tu as un rapport " AD-R.txt " qui se trouve normalement dans " C:\ "
Puis tu le postes, et tu fais ceci ( même si il n'y a pas de rapport AD-R ) :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Fix Navipromo version 4.0.4 commencé le 07/11/2009 14:55:53,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Ghislaine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - FAT32 - Total:111 Go (Free:44 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\nvs2.inf supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ghislaine\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 07/11/2009 15:01:51,93 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Ghislaine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - FAT32 - Total:111 Go (Free:44 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\system32\nvs2.inf supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ghislaine\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 07/11/2009 15:01:51,93 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dite-moi pour' Ad-remover'c'est long cela fait 2h qu'il est lancé et il n'avance plus depuis 1heure c'est normal??
gateuse
gateuse
il faut que tu suives la procédure " démarrer en mode sans échec manuellement " qui se trouve à ce lien :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
https://www.malekal.com/demarrer-windows-mode-sans-echec/
bon ,j'ai fais mode sans echec,il a scanné ,mais a pas laisser de rendu à copié
Le scan est partie et l'écran reste noir et je fai <demarrer><redemarrer>et il revient en mode sans echec
et il me demande une restauration du systeme??
C'est quoi la suite
Le scan est partie et l'écran reste noir et je fai <demarrer><redemarrer>et il revient en mode sans echec
et il me demande une restauration du systeme??
C'est quoi la suite
Tu as bien suivis la procédure manuelle pour redémarrer en mode sans échec, et pas celle ou il faut passer par msconfig ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:40:24, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-FOSCHIA | Utilisateur actuel: Ghislaine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{98D555CC-A569-43FB-2F43-3A98CCDA4B50}
.
C:\DOCUME~1\GHISLA~1\APPLIC~1\EoRezo
C:\Program Files\BrowsingEnhancer
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FBrowserAdvisor
C:\Program Files\SGPSA
C:\DOCUME~1\GHISLA~1\MENUDM~1\PROGRA~1\PlayMP3z
C:\regxpcom.exe
J'ai fais comme ça car je ne parvenais pas avec la touche F8,esperons!!!
C'est bizzard j'ai 3 comptes rendu
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:40:24, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-FOSCHIA | Utilisateur actuel: Ghislaine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{98D555CC-A569-43FB-2F43-3A98CCDA4B50}
.
C:\DOCUME~1\GHISLA~1\APPLIC~1\EoRezo
C:\Program Files\BrowsingEnhancer
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FBrowserAdvisor
C:\Program Files\SGPSA
C:\DOCUME~1\GHISLA~1\MENUDM~1\PROGRA~1\PlayMP3z
C:\regxpcom.exe
J'ai fais comme ça car je ne parvenais pas avec la touche F8,esperons!!!
C'est bizzard j'ai 3 comptes rendu
Ok, encore pas mal de saletées.
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> List&kill'em <-+-+-+-
[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\
[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> List&kill'em <-+-+-+-
[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\
[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
Voila,je fais quoi pour la suite,ou c'est fini
et je peus virer dans la corbeille tout les liens que j'ai installé sur le bureau
et je peus virer dans la corbeille tout les liens que j'ai installé sur le bureau
############################## | UsbFix V6.049 |
User : Ghislaine (Administrateurs) # PC-FOSCHIA
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:01:49 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (39,01 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 111,76 Go (44,74 Go free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 824
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\Ati2evxx.exe 1068
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1144
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\system32\svchost.exe 1656
C:\WINDOWS\system32\spoolsv.exe 1944
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2004
C:\WINDOWS\system32\svchost.exe 160
C:\WINDOWS\Explorer.EXE 520
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1096
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1232
C:\WINDOWS\system32\CTsvcCDA.EXE 1260
C:\WINDOWS\system32\crypserv.exe 1272
C:\WINDOWS\system32\dlbtcoms.exe 1304
C:\WINDOWS\System32\FTRTSVC.exe 1408
C:\Program Files\Google\Update\GoogleUpdate.exe 1444
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1624
C:\WINDOWS\system32\lxdxcoms.exe 1872
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 196
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Inventel\Gateway\wlancfg.exe 648
C:\WINDOWS\system32\MsPMSPSv.exe 660
C:\WINDOWS\system32\wuauclt.exe 1564
C:\WINDOWS\System32\alg.exe 2352
C:\WINDOWS\system32\wbem\wmiprvse.exe 2460
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2952
C:\WINDOWS\system32\wbem\wmiprvse.exe 3104
################## | Fichiers # Dossiers infectieux |
User : Ghislaine (Administrateurs) # PC-FOSCHIA
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:01:49 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (39,01 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 111,76 Go (44,74 Go free) [WD Passport] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 824
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\Ati2evxx.exe 1068
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1144
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\system32\svchost.exe 1656
C:\WINDOWS\system32\spoolsv.exe 1944
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2004
C:\WINDOWS\system32\svchost.exe 160
C:\WINDOWS\Explorer.EXE 520
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1096
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1232
C:\WINDOWS\system32\CTsvcCDA.EXE 1260
C:\WINDOWS\system32\crypserv.exe 1272
C:\WINDOWS\system32\dlbtcoms.exe 1304
C:\WINDOWS\System32\FTRTSVC.exe 1408
C:\Program Files\Google\Update\GoogleUpdate.exe 1444
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1624
C:\WINDOWS\system32\lxdxcoms.exe 1872
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 196
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Inventel\Gateway\wlancfg.exe 648
C:\WINDOWS\system32\MsPMSPSv.exe 660
C:\WINDOWS\system32\wuauclt.exe 1564
C:\WINDOWS\System32\alg.exe 2352
C:\WINDOWS\system32\wbem\wmiprvse.exe 2460
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2952
C:\WINDOWS\system32\wbem\wmiprvse.exe 3104
################## | Fichiers # Dossiers infectieux |
