Virus

talpa91 Messages postés 753 Statut Membre -  
 gen-hackman -
Bonjour,
je crois que mon pc esr infecte ci joiny log hicjackthis merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:54, on 16/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10460 bytes
Configuration: Windows Vista
Firefox 3.5.5

10 réponses

  1. gen-hackman
     
    bonjour quels sont les symptomes ?
    0
  2. talpa91 Messages postés 753 Statut Membre 8
     
    salut a chaque quo fe fais une restaur toutse fais normalement sauf a la fin un message me dit qu'un programe a empechè la restaure merci de ton aice
    0
  3. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶colle le contenu dans ta prochaine réponse
    0
    1. talpa91 Messages postés 753 Statut Membre 8
       
      as tu reçumon scan @+
      0
  4. talpa91 Messages postés 753 Statut Membre 8
     
    List'em by g3n-h@ckm@n 1.0.5.2

    Thx to Chiquitine29.....

    User : Patrice (Administrateurs) # PC-DE-PATRICE
    Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
    Start at: 12:36:47 | 08/11/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Disabled
    AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
    AV : Avanquest Fix-It 3.1.2416 [ (!) Disabled | (!) Outdated ]
    AV : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 141.59 Go (54.1 Go free) [OS] | NTFS
    D:\ -> Disque fixe local | 149.05 Go (90.26 Go free) | NTFS
    E:\ -> Disque fixe local | 7.45 Go (1.79 Go free) [HP_RECOVERY] | NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

    C:\Windows\System32\smss.exe 496
    C:\Windows\system32\csrss.exe 628
    C:\Windows\system32\wininit.exe 688
    C:\Windows\system32\csrss.exe 700
    C:\Windows\system32\services.exe 736
    C:\Windows\system32\lsass.exe 748
    C:\Windows\system32\lsm.exe 756
    C:\Windows\system32\svchost.exe 908
    C:\Windows\System32\svchost.exe 968
    C:\Windows\system32\nvvsvc.exe 996
    C:\Windows\system32\svchost.exe 1024
    C:\Windows\System32\svchost.exe 1120
    C:\Windows\System32\svchost.exe 1148
    C:\Windows\system32\svchost.exe 1160
    C:\Windows\system32\winlogon.exe 1204
    C:\Windows\system32\svchost.exe 1300
    C:\Windows\system32\SLsvc.exe 1316
    C:\Windows\system32\svchost.exe 1360
    C:\Windows\system32\nvvsvc.exe 1620
    C:\Windows\system32\svchost.exe 1644
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1792
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1808
    C:\Windows\system32\WLANExt.exe 1816
    C:\Windows\system32\Dwm.exe 1156
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 684
    C:\Windows\Explorer.EXE 1384
    C:\Windows\System32\spoolsv.exe 596
    C:\Windows\system32\svchost.exe 2052
    C:\Windows\system32\taskeng.exe 2196
    C:\Program Files\a-squared Anti-Malware\a2service.exe 2404
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2492
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2524
    C:\Program Files\Bonjour\mDNSResponder.exe 2556
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2568
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2732
    C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 2828
    C:\Windows\system32\svchost.exe 2944
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2968
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2992
    C:\Windows\System32\svchost.exe 3016
    C:\Windows\System32\svchost.exe 3052
    C:\Windows\system32\svchost.exe 3068
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3084
    C:\Program Files\Spyware Doctor\pctsAuxs.exe 3120
    C:\Program Files\Spyware Doctor\pctsSvc.exe 3164
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3376
    C:\Program Files\Spyware Doctor\pctsTray.exe 3400
    C:\Windows\system32\svchost.exe 3432
    C:\Windows\System32\TUProgSt.exe 3464
    C:\Windows\System32\svchost.exe 3516
    C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 3524
    C:\Program Files\Winsudate\gibsvc.exe 3548
    C:\Windows\system32\SearchIndexer.exe 3576
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3616
    C:\Windows\system32\WUDFHost.exe 3864
    C:\Windows\system32\taskeng.exe 2004
    C:\Windows\system32\wbem\wmiprvse.exe 604
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 4476
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4488
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4500
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4544
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe 4596
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 4612
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe 4628
    C:\WINDOWS\RtHDVCpl.exe 4656
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4688
    C:\Program Files\iTunes\iTunesHelper.exe 4740
    C:\Program Files\Windows Sidebar\sidebar.exe 4772
    C:\WINDOWS\ehome\ehtray.exe 4792
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4844
    C:\Program Files\Skype\Phone\Skype.exe 4880
    C:\Program Files\Winsudate\gibusr.exe 4892
    C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4904
    C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4932
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 5184
    C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 5200
    C:\Windows\ehome\ehmsas.exe 5324
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe 5596
    C:\Program Files\iPod\bin\iPodService.exe 3320
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4780
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1900
    C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe 5800
    C:\Windows\system32\svchost.exe 5468
    C:\Program Files\eMule\emule.exe 5132
    C:\Program Files\Shareaza\Shareaza.exe 5712
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 5640
    C:\Program Files\Mozilla Firefox\firefox.exe 5464
    C:\Windows\system32\conime.exe 2464
    C:\Users\Patrice\Downloads\List_Killem.exe 1492
    C:\Windows\system32\cmd.exe 2412
    C:\Windows\system32\wbem\wmiprvse.exe 4436
    C:\Users\Patrice\AppData\Local\Temp\9D5B.tmp\pv.exe 5948

    ======================
    Cles de demarrage "Run"
    ======================
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
    "ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
    "Google Update"="\"C:\\Users\\Patrice\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe\" /c"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "WinUsr"="C:\\Program Files\\Winsudate\\gibusr.exe"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
    00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
    73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
    00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
    69,00,64,00,65,00,00,00
    "SMSERIAL"="C:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
    "CognizanceTS"="rundll32.exe c:\\PROGRA~1\\BIOSCR~1\\VeriSoft\\Bin\\ASTSVCC.dll,RegisterModule"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "AppleSyncNotifier"="C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
    "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
    "LogMeIn GUI"="\"C:\\Program Files\\LogMeIn\\x86\\LogMeInSystray.exe\""
    "SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"
    "ISTray"="\"C:\\Program Files\\Spyware Doctor\\pctsTray.exe\""
    "RtHDVCpl"="RtHDVCpl.exe"
    "NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
    "ArcSoft Connection Service"="C:\\Program Files\\Common Files\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe"
    "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
    "Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"
    @=""

    =====================
    cles additionnelles
    =====================
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    ===============
    ===============
    ===============
    ===============
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

    ======
    BHO :
    ======
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    @="AcroIEHelperStub"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    @="AskBar BHO"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    @="Search Helper"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9519AF7E-638D-4933-BAD6-D33D23C79FE5}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    @=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    @="Google Dictionary Compression sdch"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
    @="VeriSoft Access Manager"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    @=""

    ==========================

    ===============
    Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Program Files\Bioscrypt\VeriSoft\bin;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
    ===============
    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Program Files\AskBarDis
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    C:\Program Files\Winsudate

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
    "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
    "HKLM\Software\Search Settings"
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\AppDataLow\AskBarDis
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

    ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

    6.13530-6.13540.EXE-A56D9E0A.pf
    6.13540-6.13550.EXE-8BA37344.pf
    ACRORD32.EXE-C2658FE9.pf
    ADOBEUPDATERINSTALLMGR.EXE-7ED33E6C.pf
    ADOBE_UPDATER.EXE-4F7CC76E.pf
    AgAppLaunch.db
    AgCx_S1_S-1-5-21-3338616262-2468624330-3872013417-1000.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgCx_SC3_1A17412F.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-3338616262-2468624330-3872013417-1000.db
    AgGlUAD_S-1-5-21-3338616262-2468624330-3872013417-1000.db
    AgRobust.db
    ARCMEDIASERVICE.EXE-71711A0E.pf
    ARCSOFTUPLOADER.EXE-ED00DADE.pf
    ASHMAISV.EXE-6E148274.pf
    ASHWEBSV.EXE-ABC7BAA7.pf
    AVAST.SETUP-84A5483F.pf
    CCLEANER.EXE-CC440CDB.pf
    CHECKUPDATE.AC-4241B5D4.pf
    CHECKUPDATE.EXE-FFA8E7CD.pf
    CHESS.EXE-EE3048B8.pf
    CLVIEW.EXE-1900722C.pf
    CONIME.EXE-B273009A.pf
    CONSENT.EXE-65F6206D.pf
    CONTROL.EXE-9459D5A0.pf
    DEFRAG.EXE-738093E8.pf
    DFRGNTFS.EXE-4F838A89.pf
    DLLHOST.EXE-6732F47C.pf
    DLLHOST.EXE-71214090.pf
    DLLHOST.EXE-893DDF55.pf
    DRVINST.EXE-5F8E77CD.pf
    EHMSAS.EXE-6BE9D904.pf
    EMULE.EXE-E9D12381.pf
    EXCEL.EXE-63933DC7.pf
    FIREFOX.EXE-E60C0AA7.pf
    FIX-IT.EXE-9C4A8997.pf
    FREECELL.EXE-5A876790.pf
    FSVIEWER.EXE-DAFE276C.pf
    GOOGLECRASHHANDLER.EXE-EDD8420A.pf
    GOOGLEUPDATE.EXE-1D06643A.pf
    GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
    HEARTS.EXE-D0C48DFA.pf
    HPHC_SERVICE.EXE-B8B935C8.pf
    HPQUSGL.EXE-032FE0FC.pf
    IELOWUTIL.EXE-79D45B69.pf
    INKBALL.EXE-3B8F246E.pf
    INTEGRATOR.EXE-23BD6924.pf
    IPODSERVICE.EXE-FE1A6FF7.pf
    JAVA.EXE-066C5985.pf
    JP2LAUNCHER.EXE-42754454.pf
    LAUNCHER.EXE-9A451F51.pf
    Layout.ini
    LMIGUARDIAN.EXE-241C061B.pf
    LOGONUI.EXE-1BEE4A84.pf
    LSSRVC.EXE-AA69E98A.pf
    MAHJONG.EXE-D30A7F64.pf
    MINESWEEPER.EXE-64897C84.pf
    MOBSYNC.EXE-D8BC6ED2.pf
    MPLAYERC.EXE-8335E260.pf
    MSFEEDSSYNC.EXE-1F01ED17.pf
    MSIEXEC.EXE-B5AFA339.pf
    MXTASK.EXE-4EB2E91C.pf
    NTOSBOOT-B00DFAAD.pf
    NTVDM.EXE-42770598.pf
    OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
    ONECLICK.EXE-C80BD409.pf
    ONECLICKSTARTER.EXE-A28183C2.pf
    PCPREVIEW.EXE-8F968D51.pf
    PCTSAUXS.EXE-B91E19EE.pf
    PCTSGUI.EXE-09AA905A.pf
    PCTSSVC.EXE-071558F5.pf
    PfSvPerfStats.bin
    PHOTOSCREENSAVER.SCR-F1874E40.pf
    PICASAPHOTOVIEWER.EXE-563A04BB.pf
    PICASAUPDATER.EXE-F6B15E58.pf
    PRINTCREATIONS.EXE-59086FD9.pf
    PURBLEPLACE.EXE-C63C04C2.pf
    ReadyBoot
    REGISTRYCLEANER.EXE-DF269B88.pf
    REGSRVC.EXE-5C83EEF8.pf
    REGSVR32.EXE-55A4EE79.pf
    REMIND.EXE-058BA002.pf
    REMIND_XP.DLL-30BF0B17.pf
    RUNDLL32.EXE-2036A2BC.pf
    RUNDLL32.EXE-25399471.pf
    RUNDLL32.EXE-89CCEE94.pf
    RUNDLL32.EXE-905D47B9.pf
    RUNDLL32.EXE-AFD98684.pf
    RUNDLL32.EXE-B56F73B0.pf
    RUNDLL32.EXE-CB6729A8.pf
    RUNDLL32.EXE-CCD5BFD3.pf
    RUNDLL32.EXE-CE557EE2.pf
    RUNDLL32.EXE-D716638F.pf
    RUNDLL32.EXE-E447C111.pf
    RUNDLL32.EXE-F452D79D.pf
    RUNONCE.EXE-E33ED995.pf
    SBAMSVC.EXE-19372E2D.pf
    SCHTASKS.EXE-2DE769BF.pf
    SDCLT.EXE-2D2C4DDD.pf
    SEARCHFILTERHOST.EXE-AA7A1FDD.pf
    SEARCHINDEXER.EXE-77D27BAC.pf
    SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
    SETUP_WM.EXE-4A6000A5.pf
    SHAREAZA.EXE-F0CD5F5F.pf
    SIMPRESS.EXE-C5C8F306.pf
    SNDVOL.EXE-783DCB11.pf
    SOFFICE.BIN-AB381126.pf
    SOFFICE.EXE-B7A9F84B.pf
    SOLITAIRE.EXE-CB7A6274.pf
    SPIDERSOLITAIRE.EXE-6FB88E5A.pf
    SVCHOST.EXE-4D8DA32A.pf
    SVCHOST.EXE-8FD92526.pf
    SVCHOST.EXE-F0782E95.pf
    SVCHOST.EXE-F59CA9BD.pf
    SWRITER.EXE-35F8E1B8.pf
    TASKENG.EXE-5BAF290C.pf
    TRUSTEDINSTALLER.EXE-031B6478.pf
    TUNEUPDEFRAGSERVICE.EXE-3DE5F512.pf
    UPDATE.EXE-43518BA6.pf
    VERCLSID.EXE-4D95F5A7.pf
    VPATCH.EXE-8669D502.pf
    VSSVC.EXE-04D079CC.pf
    WERCON.EXE-FE5CD389.pf
    WERFAULT.EXE-B7E27BE5.pf
    WERMGR.EXE-2A1BCBC7.pf
    WINDOWSPHOTOGALLERY.EXE-11A60553.pf
    WINMAIL.EXE-D6E90604.pf
    WINWORD.EXE-6AC9169C.pf
    WISPTIS.EXE-6C347CFA.pf
    WIZLINK.EXE-93EA6530.pf
    WLCOMM.EXE-648065CA.pf
    WLXPHOTOACQUIREWIZARD.EXE-51EAFC86.pf
    WLXPHOTOGALLERY.EXE-2B2BE26F.pf
    WLXPHOTOGALLERYREPAIR.EXE-D0CE8026.pf
    WMIADAP.EXE-369DF1CD.pf
    WMIAPSRV.EXE-576286C3.pf
    WMIPRVSE.EXE-43972D0F.pf
    WMPLAYER.EXE-9DE758AE.pf
    WUDFHOST.EXE-81420B07.pf

    merci pour ton aide

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    REDEMARRE EN MODE SANS ECHEC , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

    il est ici :

    C:\Kill'em.txt

    ensuite :

    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    ensuite :

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. talpa91 Messages postés 753 Statut Membre 8
       
      ===============
      Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Program Files\Bioscrypt\VeriSoft\bin;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
      ===============
      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
      "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
      "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
      "HKLM\Software\Search Settings"
      HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\Software\AppDataLow\AskBarDis
      HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
      HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      AgAppLaunch.db
      AgCx_S1_S-1-5-21-3338616262-2468624330-3872013417-1000.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_1A17412F.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-3338616262-2468624330-3872013417-1000.db
      AgGlUAD_S-1-5-21-3338616262-2468624330-3872013417-1000.db
      AgRobust.db
      Layout.ini
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      ReadyBoot




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. talpa91 Messages postés 753 Statut Membre 8
       
      ############################## | UsbFix V6.049 |

      User : Patrice (Administrateurs) # PC-DE-PATRICE
      Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 14:19:21 | 08/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Disabled
      AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
      AV : Avanquest Fix-It 3.1.2416 [ (!) Disabled | (!) Outdated ]
      AV : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 141.59 Go (54.07 Go free) [OS] # NTFS
      D:\ -> Disque fixe local # 149.05 Go (90.26 Go free) # NTFS
      E:\ -> Disque fixe local # 7.45 Go (1.79 Go free) [HP_RECOVERY] # NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque fixe local # 335.35 Go (103.06 Go free) # NTFS

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 496
      C:\Windows\system32\csrss.exe 696
      C:\Windows\system32\csrss.exe 792
      C:\Windows\system32\wininit.exe 800
      C:\Windows\system32\winlogon.exe 844
      C:\Windows\system32\services.exe 884
      C:\Windows\system32\lsass.exe 896
      C:\Windows\system32\lsm.exe 904
      C:\Windows\system32\svchost.exe 1056
      C:\Windows\System32\svchost.exe 1116
      C:\Windows\system32\nvvsvc.exe 1144
      C:\Windows\system32\svchost.exe 1172
      C:\Windows\System32\svchost.exe 1304
      C:\Windows\System32\svchost.exe 1336
      C:\Windows\system32\svchost.exe 1356
      C:\Windows\system32\svchost.exe 1472
      C:\Windows\system32\SLsvc.exe 1492
      C:\Windows\system32\svchost.exe 1552
      C:\Windows\system32\nvvsvc.exe 1668
      C:\Windows\system32\svchost.exe 1700
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1980
      C:\Windows\system32\WLANExt.exe 1988
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 236
      C:\Windows\system32\Dwm.exe 652
      C:\Windows\Explorer.EXE 668
      c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 748
      C:\Windows\System32\spoolsv.exe 932
      C:\Windows\system32\svchost.exe 520
      C:\Windows\system32\taskeng.exe 2060
      C:\Program Files\a-squared Anti-Malware\a2service.exe 2328
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2368
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2400
      C:\Program Files\Bonjour\mDNSResponder.exe 2412
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2436
      C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2536
      C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 2728
      C:\Windows\system32\svchost.exe 2908
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2932
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2956
      C:\Windows\System32\svchost.exe 3000
      C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 3068
      C:\Windows\System32\svchost.exe 3156
      C:\Windows\system32\svchost.exe 3168
      C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3180
      C:\Program Files\Spyware Doctor\pctsAuxs.exe 3232
      C:\Program Files\Spyware Doctor\pctsSvc.exe 3276
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3392
      C:\Program Files\Spyware Doctor\pctsTray.exe 3424
      C:\Windows\system32\svchost.exe 3436
      C:\Windows\System32\TUProgSt.exe 3488
      C:\Windows\System32\svchost.exe 3520
      C:\Program Files\Winsudate\gibsvc.exe 3552
      C:\Windows\system32\SearchIndexer.exe 3624
      C:\Windows\system32\WUDFHost.exe 3684
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3692
      C:\Windows\system32\taskeng.exe 2852
      C:\Windows\system32\wbem\wmiprvse.exe 3804
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2796
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 676
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3900
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4108
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe 4192
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 4208
      C:\Program Files\pdfforge Toolbar\SearchSettings.exe 4216
      C:\WINDOWS\RtHDVCpl.exe 4268
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4324
      C:\Program Files\iTunes\iTunesHelper.exe 4480
      C:\Program Files\Windows Sidebar\sidebar.exe 4520
      C:\WINDOWS\ehome\ehtray.exe 4528
      C:\Program Files\Skype\Phone\Skype.exe 4672
      C:\Program Files\Winsudate\gibusr.exe 4712
      C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4728
      C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4752
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 4788
      C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 4884
      C:\Windows\ehome\ehmsas.exe 4980
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe 5036
      C:\Program Files\iPod\bin\iPodService.exe 5600
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2792
      C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe 2052
      C:\Windows\system32\conime.exe 172
      C:\Windows\system32\svchost.exe 4856
      C:\Program Files\Mozilla Firefox\firefox.exe 5328
      C:\Windows\System32\mobsync.exe 5228
      C:\Windows\system32\taskeng.exe 2116
      C:\Windows\system32\wbem\wmiprvse.exe 6132
      C:\Windows\system32\SearchProtocolHost.exe 3192
      C:\Windows\system32\SearchFilterHost.exe 4432

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{33b4f484-a69d-11dd-9b07-001b24ce24ec}
      shell\AutoRun\command =H:\InstallTomTomHOME.exe

      HKCU\..\..\Explorer\MountPoints2\{d94b9d42-a82e-11dd-a57b-001b24ce24ec}
      shell\AutoRun\command =H:\InstallTomTomHOME.exe

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |

      "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
      09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


      ################## | ! Fin du rapport # UsbFix V6.049 ! |
      0
  7. gen-hackman
     
    ok la suite
    0
    1. talpa91 Messages postés 753 Statut Membre 8
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 07.11.2009 à 16:37
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:41:30, 08/11/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-PATRICE | Utilisateur actuel: Patrice
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      HKCU\Software\AppDataLow\AskBarDis
      HKCU\Software\AppDataLow\Software\pdfforge
      HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      HKCU\Software\Search Settings
      HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
      HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\pdfforge
      HKLM\Software\Search Settings
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
      .
      C:\ProgramData\Trymedia
      C:\Users\Patrice\AppData\Roaming\DesktopIcon
      C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\searchplugins\ask.xml
      C:\Users\Patrice\AppData\LocalLow\pdfforge
      C:\Users\Patrice\AppData\LocalLow\Search Settings ... [b]ERREUR SUPPRESSION !!/b
      C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      C:\Program Files\pdfforge Toolbar
      C:\Windows\Installer\9096bb3.msi

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.5 [fr] *
      .
      Nom du profil: xs8f3tkv.default (Patrice)
      .
      (Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultEngineName_list.dat
      (Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.SelectedEngine_list.dat
      (Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultUrl_list.dat
      (Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Startup.HomePage_list.dat
      (Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.DefaultEngineName_list.dat
      (Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.SelectedEngine_list.dat
      (Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.DefaultUrl_list.dat
      (Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Startup.HomePage_list.dat
      (User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.DefaultEngineName_list.dat
      (User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.SelectedEngine_list.dat
      (User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.DefaultUrl_list.dat
      (User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Startup.HomePage_list.dat
      .
      (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
      (prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1");
      (prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
      .
      * Internet Explorer Version 8.0.6001.18828 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Page: hxxp://www.google.com
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: NARY 0093648cb347ca01
      Start Page Redirect Cache AcceptLangs: fr
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Users\Patrice\Favorites\informatique\Forum-Windows - Patch Uxtheme.dll … t‚l‚charger pour Windows Vista.URL
      .
      ===================================
      .
      3231 Octet(s) - C:\Ad-Report-Clean-16.03.2009.log
      6749 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3104 Octet(s) - C:\Ad-Report-Scan-15.03.2009.log
      .
      18 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
      0 Fichier(s) - C:\Windows\Temp
      .
      23 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      78 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 15:18:58 | 08/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  8. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. talpa91 Messages postés 753 Statut Membre 8
       
      voici le lien http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ5tiNHW.txt
      0
  9. gen-hackman
     
    attention les yeux ^^ :

    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  10. talpa91 Messages postés 753 Statut Membre 8
     
    BONJOUR
    j'ai eu un petit probleme s'est pourquoi je n' ai pas repondu mais j' ai lancé plusieur fois
    chiquitine mais l' outil stop le scan au bout de 4 ou5 minutes merci
    0
  11. gen-hackman
     
    salut desole j ai du m absenter quelques jours

    si tu es encore dans le coin , ^^

    essaie de le passer en mode sans echec

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0