Pages de pubs (CID) à longueur de journée

rambolita01 -  
 Utilisateur anonyme -
Bonjour à tous :)

Voilà depuis peut-être 1 mois j'ai des pages de pub qui souvrent constamment la plus part du temps commençant par "CID" puis le site..
A savoir que les pages s'ouvrent quand je suis sur internet mais également quand je n'y suis pas.

-J'ai supprimer le sponsor d'msn+ je l'ai désinstallé et reinstallé (sans sponsor) par précaution!
-J'ai BitDefender Free Edition 2009 comme anti-virus
-J'ai Ccleaner et Spybot S&D

J'aurai voulu savoir si ces fameuses pages "CID" sont des virus ou non ?

Voilà si quelqu'un voudrait bien m'aider ça serai bien sympathique :)

ps: je ne suis pas très douée en informatique..

Merci d'avance !
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Utilisateur anonyme
 
alors execute-le en tant que tel
0
Réponse 22 / 62
rambolita01 Messages postés 33 Statut Membre
 
Le scan est en cours, depuis que j'ai commencer les manips je n'ai plus de pages "cid" qui s'ouvrent mais j'ai eu 2 pages mais la sous le nom http://scache.eorezo..... c'est normal ?
0
Réponse 23 / 62
Utilisateur anonyme
 
on retentera un truc apres
0
Réponse 24 / 62
rambolita01 Messages postés 33 Statut Membre
 
List'em by g3n-h@ckm@n 1.0.5.5

Thx to Chiquitine29.....

User : Céli-Flo (Administrateurs) # CÉLIFLO
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 20:13:30 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 69,52 Go (10,1 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (7,43 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 1,28 Go (0 Mo free) [COM1565] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 556
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 676
C:\Windows\system32\csrss.exe 688
C:\Windows\system32\services.exe 724
C:\Windows\system32\lsass.exe 736
C:\Windows\system32\lsm.exe 744
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\nvvsvc.exe 940
C:\Windows\system32\winlogon.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1052
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1104
C:\BitDefender\BitDefender 2009\vsserv.exe 1128
C:\Windows\System32\svchost.exe 1200
C:\Windows\System32\svchost.exe 1272
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32\SLsvc.exe 1496
C:\Windows\system32\svchost.exe 1528
C:\Windows\system32\svchost.exe 1716
C:\Windows\System32\spoolsv.exe 1928
C:\Windows\system32\svchost.exe 1972
C:\Windows\system32\agrsmsvc.exe 596
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 632
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 612
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 820
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 672
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1864
C:\Acer\Mobility Center\MobilityService.exe 2072
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2152
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2176
C:\Windows\system32\svchost.exe 2208
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2248
C:\Windows\system32\svchost.exe 2288
C:\Windows\System32\svchost.exe 2320
C:\Windows\system32\SearchIndexer.exe 2388
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2432
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2672
C:\Windows\system32\wbem\wmiprvse.exe 3052
C:\Windows\system32\wbem\unsecapp.exe 3060
C:\Windows\system32\taskeng.exe 3084
C:\Windows\system32\Dwm.exe 3752
C:\Windows\system32\taskeng.exe 3768
C:\Program Files\Windows Defender\MSASCui.exe 3312
C:\Windows\RtHDVCpl.exe 3300
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 2748
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 2744
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe 2736
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 2712
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3520
C:\Program Files\Launch Manager\QtZgAcer.EXE 3812
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 4076
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 3976
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 2224
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2120
C:\BitDefender\BitDefender 2009\bdagent.exe 2680
C:\Windows\ehome\ehtray.exe 2548
C:\Program Files\Windows Media Player\wmpnscfg.exe 3736
C:\Windows\system32\wbem\unsecapp.exe 2768
C:\Windows\ehome\ehmsas.exe 4108
C:\Users\CLI-FL~1\AppData\Local\Temp\RtkBtMnt.exe 4768
C:\Program Files\Windows Media Player\wmpnetwk.exe 4860
C:\BitDefender\BitDefender 2009\seccenter.exe 5284
C:\Windows\System32\rundll32.exe 4136
C:\Windows\explorer.exe 4400
C:\Program Files\Internet Explorer\iexplore.exe 4264
C:\Program Files\Internet Explorer\iexplore.exe 3360
C:\Program Files\Internet Explorer\iexplore.exe 2468
C:\Windows\system32\SearchProtocolHost.exe 6052
C:\Windows\system32\SearchFilterHost.exe 2636
C:\Program Files\Internet Explorer\iexplore.exe 1856
C:\Users\Céli-Flo\Desktop\List_Kill'em.exe 740
C:\Windows\system32\conime.exe 6072
C:\Windows\system32\cmd.exe 2720
C:\Windows\system32\wbem\wmiprvse.exe 984
C:\Users\Céli-Flo\AppData\Local\Temp\F393.tmp\pv.exe 4152

======================
Cles de demarrage "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
ePower_DMC REG_SZ C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
eAudio REG_SZ "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
PLFSetI REG_SZ C:\Windows\PLFSetI.exe
eRecoveryService REG_SZ
ArcadeDeluxeAgent REG_SZ "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
CLMLServer REG_SZ "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
PlayMovie REG_SZ "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
ProductReg REG_SZ "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
BDAgent REG_SZ "C:\BitDefender\BitDefender 2009\bdagent.exe"
AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
<SANS NOM> REG_SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f592709f-ff4a-4862-b659-4afabda56312}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========


E:\Autorun.inf :
----------------
[autorun]
label=Chronicles of Mystery
open=setup.exe
icon=game.ico

=========================
Environnement variables :
=========================

AdMin00=~NVous devez etre l'administrateur de ce PC pour continuer !!~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
AdMin01=... ATTENTION !!!
Administrative Tools=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\CLI-FL~1\AppData\Roaming
AUTHOR=C_XX
BKCOUNT=19
BOOTMODE=Mode Normal
Cache=C:\Users\CLI-FL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1
CD Burning=C:\Users\CLI-FL~1\AppData\Local\MICROS~1\Windows\Burn\Burn
CHOICE=L
choix=1
CLASSPATH=.;
com.adobe.versioncue.client.applocale=fr_FR
com.adobe.versioncue.client.appname=AdobeDrive
com.adobe.versioncue.client.appversion=1.0.0
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\CLI-FL~1\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=CLIFLO
ComSpec=C:\Windows\system32\cmd.exe
Cookies=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\Cookies
CurrReport=1
Desktop=C:\Users\CLI-FL~1\Desktop
DFSTRACINGON=FALSE
DISPLAY00=CALL DISPLAY ³³³³³
DISPLAY01=CALL DISPLAY ³³³³³³³³
DISPLAY02=CALL DISPLAY ³³³³³³³³³³³³
DISPLAY03=CALL DISPLAY ³³³³³³³³³³³³³³³³
DISPLAY04=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³
DISPLAY05=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY06=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY07=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY08=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY09=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY10=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY11=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY12=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY13=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY14=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
DISPLAY15=CALL DISPLAY ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³
Do00=Move.bat
Do01=DelKeys.bat
Do02=DelValues.bat
DPF=C:\Windows\Downloaded Program Files
Favorites=C:\Users\CLI-FL~1\FAVORI~1
Fonts=C:\Windows\Fonts
FP_NO_HOST_CHECK=NO
History=C:\Users\CLI-FL~1\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\C‚li-Flo
IE=C:\Program Files\Internet Explorer
Incompatible OS 00=~NCe programme ne peut fonctionner que sous Windows XP,Vista et 7 !~N~Ncliquez sur ~qOK~q pour quitter.
Incompatible OS 01=... Systeme d'exploitation incompatible !!!
INSTALLER=C:\Windows\Installer
L01=Veuillez patienter ...
L02=~NERREUR ! -- Un ou plusieurs composant(s) est/sont manquant(s) !~NAppuyer sur 'Ok' pour quitter.~N~N
L05=Termin‚! le rapport est sauvegard‚ ici:
L06=Choisissez et appuyez sur entr‚e pour continuer
L07=Scan additionnel termin‚
L07A=Scan additionnel
L08=Nettoyage des fichiers temporaires termin‚
L09=Impossible d'obtenir la version
L10=Administrateur
L10A=N'est pas administrateur
L11=Scanner ^(Aucune suppression n'est effectu‚e^)
L12=Lancer le nettoyage
L13=D‚sinstaller
L14=Quitter
L15=RAPPORT D'AD-REMOVER 1.1.4.6_D ^| UNIQUEMENT XP/VISTA/7
L16=Mit à jour par C_XX le 22.11.2009 à 17:41
L17=Contact: AdRemover.contact@gmail.com
L18=Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
L19=Lancé à: 18:58:57, 22/11/2009 ^| Mode Normal
L20=Exécuté de:
L21=Système d'exploitation:
L22=Nom du PC: CLIFLO ^| Utilisateur actuel: C‚li-Flo
L23=Option:
L24=Scan en cours, veuillez patienter le temps de la recherche.
L25=ÉLÉMENT^(S^) NEUTRALISÉ^(S^)
L25A=ÉLÉMENT^(S^) TROUVÉ^(S^)
L26=Fichiers temporaires supprimés.
L27=Fin à:
L28=Nom du profil:
Local AppData=C:\Users\CLI-FL~1\AppData\Local
LOCALAPPDATA=C:\Users\C‚li-Flo\AppData\Local
LOCALLOW=C:\Users\C‚li-Flo\AppData\LocalLow
LOGONSERVER=\\CLIFLO
misc=Octet
misc2=Fichier
misc3=EFFACE
misc4=TROUVE
misc5=Progression du scan ..
Mode=CLEAN
MSN=C:\Program Files\MSN Messenger
My Music=C:\Users\CLI-FL~1\Music
My Pictures=C:\Users\CLI-FL~1\Pictures
NAME=AD-REMOVER
NBC02=1
NBS02=1
NetHood=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\NETWOR~1
Nondelete=... [b]ERREUR SUPPRESSION !!/b
NpmLib=C:\Program Files\VIRUSfighter\Npm\Bin
NTIPath=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
OS_SP=Service Pack 2
OS_VERSION=Home Premium
Page_Values=Default_Page_URL|Default_Search_URL|SearchAssistant|Search bar|Search Page|Start Page|Start Page Restore|First Home Page
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\VIRUSfighter\Npm\Bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Pathtem=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
Personal=C:\Users\CLI-FL~1\DOCUME~1
PrintHood=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\PRINTE~1
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
QUCOUNT=2394
QUICK LAUNCH=C:\Users\CLI-FL~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Recent=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\Recent
REPORT=C:\Ad-Report-CLEAN[1].log
SE=Windows Vista
SendTo=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\SendTo
Services=ASK(Service|Upgrade)|MyWebSearchService|OneStepS(rch|earch) Service|OneStep Search Service|PremierOpinion|RelevantKnowledge|(SearchIn1Step|Seekapp|SeekappSrch|Seekeen) Service|SeekService Service
SESSIONNAME=Console
SE_=1
Start Menu=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
SYSTEM32=C:\Windows\System32
SystemDrive=C:
SystemRoot=C:\Windows
TbPath=Software\Microsoft\Internet Explorer\Toolbar
Teatimer00=~NLe resident ~qTeaTimer.exe~q de ~qSpybot - Search ^& Destroy~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
Teatimer01=... ATTENTION !!!
TEMP=C:\Users\CLI-FL~1\AppData\Local\Temp
TEMP2=C:\Windows\Temp
Templates=C:\Users\CLI-FL~1\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\CLI-FL~1\AppData\Local\Temp
ToSrch01=Eorezo|FunWebProducts|ItsLabel|Kiwee Toolbar
ToSrch02=Bingo Day|Casino-On-Net|Casino Del Rio|Casino\.com Poker|EmpirePoker|Europa Casino|iMesh.lnk|My Speedy Alert|Pacific Poker|PartyPoker|Titan Poker|Vegas Red Casino|888poker\.net
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
UAC00=~NLe ~qControle des comptes utilisateur~q est actif !~N~NDans ces conditions, Le programme ne peut continuer a s'executer...~N~NVeuillez en parler a la personne qui vous aide
UAC01=... ATTENTION !!!
UPDATE_DATE=22.11.2009
UPDATE_TIME=17:41
USER=S-1-5-21-703948299-1005296000-2518214268-1000
USERDOMAIN=C‚liFlo
USERNAME=C‚li-Flo
USERPROFILE=C:\Users\C‚li-Flo
VER=1.1.4.6_D
VERFF=^[Impossible d'obtenir la version^]
VERIE=8.0.6001.18828
VERW=v6.0.6002
windir=C:\Windows
WLM=C:\Program Files\Windows Live\Messenger


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\AGI
C:\Windows\System32\ACER.exe
C:\Users\C‚li-Flo\LOCAL Settings\Temp\RtkBtMnt.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 20:20:02
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Users\Céli-Flo\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 815 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
AD-R.EXE-55AD0D2E.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-703948299-1005296000-2518214268-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-703948299-1005296000-2518214268-1000.db
AgGlUAD_S-1-5-21-703948299-1005296000-2518214268-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
ATTRIB.EXE-A990CB86.pf
AU_.EXE-D785A40B.pf
BUBBLES.SCR-7B603539.pf
CATCHME.EXE-B890F2EE.pf
CCLEANER.EXE-D4D76A60.pf
CHCP.COM-61043047.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CORE.EXE-C934944C.pf
CLI-FLO.EXE-51C57EA4.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-EEE13F6D.pf
DWM.EXE-6FFD3DA8.pf
EDSDTS.EXE-B5D9A1D2.pf
ERUNT.COM-07498A99.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FLASHUTIL10B.EXE-06DAF439.pf
FRAMEWORK.NOTIFICATIONCENTER.-A442D366.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLETOOLBARUSER_32.EXE-4E14BB2A.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GREP.COM-7CEEBED7.pf
IEXPLORE.EXE-908C99F8.pf
INSTALL.EXE-9D80EA3D.pf
INSTALL.EXE-D7FEDB21.pf
ISADMIN.COM-34AD35BA.pf
JAC6194.TMP-3B59EFB4.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LOPSD.EXE-A98C33D4.pf
LOPSD[1].EXE-B7EEAAF4.pf
LSTASKS.EXE-5886C56E.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPNOTIFY.EXE-83D4091E.pf
MSGPLUSUNINSTALL.EXE-2CC9584D.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NET.EXE-DF44F913.pf
NET1.EXE-849DA590.pf
NIRCMD.COM-6EFE3EBA.pf
NOTEPAD.EXE-D8414F97.pf
NOUAC.EXE-0F02C245.pf
NTOSBOOT-B00DFAAD.pf
OSV.EXE-44EC46BD.pf
PDFSAVER3.EXE-DAB32B16.pf
PfSvPerfStats.bin
POK5CC1.TMP-D177A910.pf
POKERSTARSUNINSTALL.EXE-6E99D9B4.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
PROCESS.COM-70074B9C.pf
PV.COM-57B6C3DF.pf
PV.EXE-CE5FC2F3.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
RSIT[1].EXE-744C0239.pf
RTKBTMNT.EXE-8079DEF5.pf
RTKBTMNT.EXE-CD8F6902.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-1C67454E.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-53F681E6.pf
RUNDLL32.EXE-5CEFF359.pf
RUNDLL32.EXE-6D4B6B8C.pf
RUNDLL32.EXE-7C58D346.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-FD126C57.pf
RUNONCE.EXE-D0649312.pf
SDWINSEC.EXE-97872DD2.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SECCENTER.EXE-97E688EA.pf
SED.COM-2489B655.pf
SED.EXE-60A134E1.pf
SETPATH.COM-A135C716.pf
SETPATH.EXE-4749BC02.pf
SETUP_POKERTIME.EXE-3117CCA7.pf
SIDEBAR.EXE-FA75EA61.pf
SOFTWAREUPDATE.EXE-4EE1C1E4.pf
SPYBOTSD.EXE-DC433942.pf
SPYBOTSD162[1].EXE-6B68F84C.pf
SPYBOTSD162[1].EXE-BA3F177A.pf
SPYBOTSD162[1].TMP-095C16BA.pf
SPYBOTSD162[1].TMP-5E509C47.pf
SPYBOTSD162[1].TMP-EE8B1FB7.pf
SPYBOTSD162[1].TMP-FF22B07D.pf
SPYBOTSD_INCLUDES.EXE-D0008AA5.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.COM-1BB9C479.pf
SWSC.COM-A28E2091.pf
SWXCACLS.COM-58F32669.pf
TASKENG.EXE-48D4E289.pf
TEATIMER.EXE-F32D0BF9.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UISCAN.EXE-36B0584D.pf
UNINSTALL.EXE-2BCF394E.pf
UNINSTALL.EXE-AE846AD1.pf
UNINSTALL.EXE-C4AB4B9B.pf
UNSECAPP.EXE-A02905A6.pf
UPGREPL.EXE-8D67C7F1.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINRAR.EXE-94E7D80C.pf
WLARP.EXE-7C7BF51D.pf
WLCOMM.EXE-272FF9F7.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WSCRIPT.EXE-52CF1F0C.pf
WUAUCLT.EXE-70318591.pf
_UNPS.EXE-04F0E878.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
Utilisateur anonyme
 
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt
0
Réponse 26 / 62
rambolita01 Messages postés 33 Statut Membre
 
Et voilà :

Kill'em by g3n-h@ckm@n 1.0.5.5

User : Céli-Flo () # CÉLIFLO
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 21:09:39 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,52 Go (10,02 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,52 Go (7,43 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 1,28 Go (0 Mo free) [COM1565] | CDFS


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\Windows\System32\smss.exe 284
C:\Windows\system32\csrss.exe 344
C:\Windows\system32\csrss.exe 380
C:\Windows\system32\wininit.exe 388
C:\Windows\system32\winlogon.exe 432
C:\Windows\system32\services.exe 464
C:\Windows\system32\lsass.exe 476
C:\Windows\system32\lsm.exe 484
C:\Windows\system32\svchost.exe 624
C:\Windows\system32\svchost.exe 680
C:\Windows\System32\svchost.exe 720
C:\Windows\System32\svchost.exe 800
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 892
C:\Windows\Explorer.EXE 1120
C:\Users\Céli-Flo\Desktop\List_Kill'em.exe 1444
C:\Windows\system32\cmd.exe 1468
C:\Windows\system32\wbem\wmiprvse.exe 1632
C:\Users\Céli-Flo\AppData\Local\Temp\7A4D.tmp\pv.exe 1780

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\AGI"
"C:\Windows\System32\ACER.exe"
C:\Users\C‚li-Flo\LOCAL Settings\Temp\RtkBtMnt.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

acer.exe.Kill'em
AGI.Kill'em
RtkBtMnt.exe.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-703948299-1005296000-2518214268-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-703948299-1005296000-2518214268-1000.db
AgGlUAD_S-1-5-21-703948299-1005296000-2518214268-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 62
Utilisateur anonyme
 
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 28 / 62
rambolita01 Messages postés 33 Statut Membre
 
J'ai pas compris pourquoi il faut que je branche des clés usb et compagnies....???
0
Réponse 29 / 62
Utilisateur anonyme
 
pour reperer les eventuelle infection qui se propagent par là
0
Réponse 30 / 62
rambolita01 Messages postés 33 Statut Membre
 
############################## | FindyKill V5.019 |

# User : Céli-Flo (Administrateurs) # CÉLIFLO
# Update on 16/11/2009 by Chiquitine29
# Start at: 22:02:14 | 22/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 69,52 Go (9,9 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (7,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 1,28 Go (0 Mo free) [COM1565] # CDFS
# F:\ # Disque amovible # 1,92 Go (855,56 Mo free) [_FLORENT_] # FAT
# G:\ # Disque fixe local # 465,64 Go (1,45 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\CLI-FL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! E:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\C‚li-Flo\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 31 / 62
Utilisateur anonyme
 
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 32 / 62
rambolita01 Messages postés 33 Statut Membre
 
En même temps j'ai une question: A chaque fois que j'allume mon pc il y a automatiquement un onglet qui s'ouvre et qui me dis : " DefaultSetting EXE MFC Application à cessé de fonctionner" Et ça me dit que Windows cherche un solution mais windows ne m'a JAMAIS donné de solution ! Donc si jamais vous savez d'ou ça vient ?!!
0
Réponse 33 / 62
Utilisateur anonyme
 
fais le post 30 et dis si le message est encore là par la suite
0
Réponse 34 / 62
rambolita01 Messages postés 33 Statut Membre
 
Voilà le rapport de FindyKill étape 2

############################## | FindyKill V5.019 |

# User : Céli-Flo (Administrateurs) # CÉLIFLO
# Update on 16/11/2009 by Chiquitine29
# Start at: 22:47:59 | 22/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 69,52 Go (9,9 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,52 Go (7,43 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 1,28 Go (0 Mo free) [COM1565] # CDFS
# F:\ # Disque amovible # 1,92 Go (855,56 Mo free) [_FLORENT_] # FAT
# G:\ # Disque fixe local # 465,64 Go (1,45 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! E:\"autorun.inf"

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\C‚li-Flo\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |
0
Réponse 35 / 62
rambolita01 Messages postés 33 Statut Membre
 
Euh par contre le post 30 c'est moi qui est posté un message donc je ne vois pas quoi faire comme manip :)
0
Réponse 36 / 62
Utilisateur anonyme
 
non j ai raté un virage lol c etait 39 mdr

alors ce message , toujours là ?
0
Réponse 37 / 62
rambolita01 Messages postés 33 Statut Membre
 
Donc faut que je refasse une 2eme fois l'étape 2 de findyKill pour le message de démarrage ?
0
Réponse 38 / 62
Utilisateur anonyme
 
non redemarre juste ton pc et dis moi
0
Réponse 39 / 62
rambolita01 Messages postés 33 Statut Membre
 
Oui toujours le message!! roooo :(
0
Réponse 40 / 62
rambolita01 Messages postés 33 Statut Membre
 
Au faite j'ai plus de "CID" ni de pub commençant par "scacheeorezo" depuis le début d'aprem!! :)
Donc déjà pour ça merciiiiii beaucoup!! :D
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
À combien de pages équivaut 25 000 caractères ?
-Romane- -
kergad -

16 réponses