Virus baggle ?

selma -  
 gen-hackman -
Bonsoir à tous,
Voilà, depuis quelque jour mon ordi rencontre quelques difficultés : ça a commencé par le centre de sécurité vista qui m'indiqué que le pc n'était pas sécurisé avec un message du genre"...... n'est pas une application win 32". Ensuite, je me suis rendu compte qu'il m'était impossible de supprimer mes historiques de navigations internet ( enfin possible mes pas par la voie normale : j'utilise ccleaner à présent pour supprimer le tout) et donc je me suis renseigner et il semblerait que ce soit un "baggle". Bon moi ça me fait une belle jambe mais voilà il paraît que ça arrive quand on télécharge en peer to peer mais bon ça fait bien longtemps que ne n'ai rien télécharger ( si si c'est vrai^^ ) et les seules choses qui auraient pu provoquer cela (si je me rapporte à la date de mon problème) c'est une mise à jour vista (le sp2 de vista) ou un nettoyage du registre avec ccleaner ou le fait qu'un pote à moi ait utilisé mon pc pendant un weekend (j'aurai peut-être pas dû...).
Voilà on m'a expliquer comment faire mes bon je préfère que quelqu'un gère tout ça comme il faut.
Si quelqu'un a du temps à consacrer à ce problème ....

MERCI^^
Configuration: Windows Vista Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes du centre de sécurité Vista signalent que l'ordinateur n'est pas sécurisé et évoquent un message indiquant qu'une application n'est pas une application Win32. Par ailleurs, il devient impossible de supprimer l'historique de navigation par les méthodes habituelles et l'utilisateur se sert de CCleaner; une suspicion de malware, potentiellement une 'baggle', est évoquée après des downloads P2P. Plusieurs réponses proposent des outils et procédures de nettoyage, notamment FindyKill et des nettoyages du registre, des défragmentations et des vérifications des éléments lancés au démarrage, afin d'éliminer les composantes malveillantes. En cas de doute, une vérification des services et paramètres de sécurité et une éventuelle restauration partielle ou complète pourraient être envisagées pour prévenir d'éventuelles atteintes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em.scr et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    (si le premier lien ne fonctionne pas : List_Kill'em.bat )
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, et au revoir bonne désinfection à toi gen @+
    0
  3. selma113 Messages postés 30 Statut Membre 1
     
    Voilà !!
    List'em by g3n-h@ckm@n 1.1.4.1

    Thx to Chiquitine29.....& CCM team

    User : Robin Baptiste (Administrateurs) # PC-DE-ROBINBAPT
    Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
    Start at: 21:59:10 | 10/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 103,78 Go (32,08 Go free) [HDD] | NTFS
    D:\ -> Disque fixe local | 111,79 Go (111,69 Go free) | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 564
    C:\Windows\system32\wininit.exe 604
    C:\Windows\system32\csrss.exe 624
    C:\Windows\system32\services.exe 656
    C:\Windows\system32\lsass.exe 672
    C:\Windows\system32\lsm.exe 680
    C:\Windows\system32\winlogon.exe 808
    C:\Windows\system32\svchost.exe 868
    C:\Windows\system32\svchost.exe 944
    C:\Windows\System32\svchost.exe 984
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1060
    C:\Windows\system32\svchost.exe 1076
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\SLsvc.exe 1204
    C:\Windows\system32\svchost.exe 1276
    C:\Windows\system32\svchost.exe 1376
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1532
    C:\Windows\System32\spoolsv.exe 1916
    C:\Windows\system32\svchost.exe 1944
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 856
    C:\Windows\system32\svchost.exe 1156
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 220
    C:\Windows\System32\svchost.exe 1700
    C:\Windows\System32\svchost.exe 552
    C:\Windows\system32\svchost.exe 2068
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2080
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2228
    C:\Windows\system32\svchost.exe 2264
    C:\Windows\System32\svchost.exe 2292
    C:\Windows\system32\SearchIndexer.exe 2340
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2380
    C:\Windows\system32\taskeng.exe 2972
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3016
    C:\Windows\system32\Dwm.exe 3416
    C:\Windows\system32\taskeng.exe 3492
    C:\Windows\Explorer.EXE 3512
    C:\Program Files\Windows Defender\MSASCui.exe 3672
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 3700
    C:\Program Files\Picasa2\PicasaMediaDetector.exe 3740
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3796
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3804
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3832
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
    C:\Program Files\Windows Sidebar\sidebar.exe 3864
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe 3872
    C:\Windows\ehome\ehtray.exe 3884
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3892
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3904
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3920
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3932
    C:\Windows\ehome\ehmsas.exe 2956
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3960
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 368
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3664
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3828
    C:\Program Files\OrangeHSS\systray\systrayapp.exe 1732
    C:\Program Files\Windows Sidebar\sidebar.exe 2200
    C:\Program Files\Windows Sidebar\sidebar.exe 3036
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3900
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 4156
    C:\Windows\system32\wbem\wmiprvse.exe 4308
    C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe 4584
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4976
    C:\Windows\system32\wuauclt.exe 4456
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2432
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 5252
    C:\Windows\system32\SearchProtocolHost.exe 3984
    C:\Windows\system32\conime.exe 3148
    C:\Windows\system32\SearchProtocolHost.exe 5864
    C:\Windows\system32\consent.exe 5616
    C:\Users\Robin Baptiste\AppData\Local\Temp\Temp1_List_Killem.zip\List_Kill'em.scr 3624
    C:\Windows\system32\cmd.exe 3360
    C:\Windows\system32\wbem\wmiprvse.exe 3244
    C:\Users\Robin Baptiste\AppData\Local\Temp\F96B.tmp\pv.exe 4680

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    JMB36X IDE Setup REG_SZ C:\Windows\RaidTool\xInsIDE.exe
    <NO NAME> REG_SZ
    RoxWatchTray REG_SZ "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
    toolbar_eula_launcher REG_SZ C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    ORAHSSSessionManager REG_SZ "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 1 (0x1)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0347C33E-8762-4905-BF09-768834316C61}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ www.orange.fr

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x3
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: HDD

    Taille du volume = 104 Go
    Espace libre = 32.09 Go
    Étendue d'espace libre la plus grande = 22.16 Go
    Pourcentage de fragmentation des fichiers = 0 %

    Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas nécessaire de défragmenter ce volume.

    ==========
    Programs
    ==========

    Adobe
    Alwil Software
    AoA Audio Extractor
    Apple Software Update
    Audacity
    Camera Assistant Software Lite
    CCleaner
    Common Files
    CONEXANT
    CyberLink
    desktop.ini
    DIFX
    DivX
    Fichiers communs
    Free Audio Pack
    Google
    HDReg
    HP
    Icone
    InstallShield Installation Information
    Intel
    Internet Explorer
    Java
    LETMIN
    Marvell
    Messenger Plus! Live
    Microsoft
    Microsoft CAPICOM 2.1.0.2
    Microsoft Games
    Microsoft Office
    Microsoft Silverlight
    Microsoft SQL Server Compact Edition
    Microsoft Sync Framework
    Microsoft Works
    Microsoft.NET
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSXML 4.0
    OrangeHSS
    Packard Bell
    Picasa2
    QuickTime
    Red Kawa
    Reference Assemblies
    Roxio
    Samsung
    Seagate
    Securitoo
    Skype
    StuffPlug3
    Synaptics
    SystemRequirementsLab
    trend micro
    TuneUp Utilities 2009
    Uninstall Information
    Vuze
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Sidebar
    WinRAR
    X10 Hardware
    Yahoo!
    Zero G Registry

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Windows\mbr.exe
    C:\Windows\tasks\Registry_Doktor.job

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKLM\Software\Trymedia Systems"
    HKCU\SOFTWARE\RegistryDoktorFrNE
    HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-10 22:02:37
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  4. gen-hackman
     
    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. selma113 Messages postés 30 Statut Membre 1
     
    Kill'em by g3n-h@ckm@n 1.1.4.1

    User : Robin Baptiste (Administrateurs) # PC-DE-ROBINBAPT
    Update on 09/12/2009 by g3n-h@ckm@n ::::: 17:00
    Start at: 22:23:49 | 10/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18865
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 103,78 Go (32,08 Go free) [HDD] | NTFS
    D:\ -> Disque fixe local | 111,79 Go (111,69 Go free) | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 436
    C:\Windows\system32\csrss.exe 564
    C:\Windows\system32\wininit.exe 604
    C:\Windows\system32\csrss.exe 624
    C:\Windows\system32\services.exe 656
    C:\Windows\system32\lsass.exe 672
    C:\Windows\system32\lsm.exe 680
    C:\Windows\system32\winlogon.exe 808
    C:\Windows\system32\svchost.exe 868
    C:\Windows\system32\svchost.exe 944
    C:\Windows\System32\svchost.exe 984
    C:\Windows\System32\svchost.exe 1036
    C:\Windows\System32\svchost.exe 1060
    C:\Windows\system32\svchost.exe 1076
    C:\Windows\system32\svchost.exe 1188
    C:\Windows\system32\SLsvc.exe 1204
    C:\Windows\system32\svchost.exe 1276
    C:\Windows\system32\svchost.exe 1376
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1516
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1532
    C:\Windows\System32\spoolsv.exe 1916
    C:\Windows\system32\svchost.exe 1944
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 856
    C:\Windows\system32\svchost.exe 1156
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 220
    C:\Windows\System32\svchost.exe 1700
    C:\Windows\System32\svchost.exe 552
    C:\Windows\system32\svchost.exe 2068
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2080
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2228
    C:\Windows\system32\svchost.exe 2264
    C:\Windows\System32\svchost.exe 2292
    C:\Windows\system32\SearchIndexer.exe 2340
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2380
    C:\Windows\system32\taskeng.exe 2972
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3016
    C:\Windows\system32\Dwm.exe 3416
    C:\Windows\system32\taskeng.exe 3492
    C:\Windows\Explorer.EXE 3512
    C:\Program Files\Windows Defender\MSASCui.exe 3672
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 3700
    C:\Program Files\Picasa2\PicasaMediaDetector.exe 3740
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3796
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3804
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3832
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
    C:\Program Files\Windows Sidebar\sidebar.exe 3864
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe 3872
    C:\Windows\ehome\ehtray.exe 3884
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3892
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3904
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3920
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3932
    C:\Windows\ehome\ehmsas.exe 2956
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3960
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 368
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3664
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3828
    C:\Program Files\OrangeHSS\systray\systrayapp.exe 1732
    C:\Program Files\Windows Sidebar\sidebar.exe 2200
    C:\Program Files\Windows Sidebar\sidebar.exe 3036
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 3900
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 4156
    C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe 4584
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4976
    C:\Windows\system32\wuauclt.exe 4456
    C:\Windows\system32\conime.exe 3148
    C:\Windows\system32\wbem\wmiprvse.exe 3332
    C:\Windows\system32\SearchProtocolHost.exe 1140
    C:\Windows\system32\SearchFilterHost.exe 5288
    C:\Windows\system32\SearchProtocolHost.exe 4792
    C:\Users\Robin Baptiste\AppData\Local\Temp\Temp2_List_Killem.zip\List_Kill'em.scr 6056
    C:\Windows\system32\cmd.exe 5128
    C:\Windows\system32\wbem\wmiprvse.exe 4212
    C:\Users\Robin Baptiste\AppData\Local\Temp\8C96.tmp\pv.exe 1640

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\Windows\mbr.exe"
    "C:\Windows\tasks\Registry_Doktor.job"

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    MBR.exe.Kill'em
    Registry_Doktor.job.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\Software\Trymedia Systems
    Deleted : HKCU\SOFTWARE\RegistryDoktorFrNE
    Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned :
    ================

    AgAppLaunch.db
    AgCx_Hibernate.snp.db
    AgCx_S1_S-1-5-21-2190165762-511212772-1105895859-1002.snp.db
    AgCx_SC1.db
    AgCx_SC1.db.trx
    AgCx_SC2.db
    AgGlFaultHistory.db
    AgGlFgAppHistory.db
    AgGlGlobalHistory.db
    AgGlUAD_P_S-1-5-21-2190165762-511212772-1105895859-1002.db
    AgGlUAD_S-1-5-21-2190165762-511212772-1105895859-1002.db
    AgRobust.db
    Layout.ini
    NTOSBOOT-B00DFAAD.pf
    PfSvPerfStats.bin
    ReadyBoot

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. gen-hackman
     
    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  8. selma113 Messages postés 30 Statut Membre 1
     
    Problème ! Le scan s'arrête à 70 % sur une ligne : baggle : HKUC\Software\XYZ et puis une fenêtre s'ouvre et indique que l'utilitaire (QGREP) de recherche de caractère à cesser de fonctionner.
    J'ai essayer en enlevant l'antivirus et en désactivant le contrôte des comptes utilisateurs mais rien...
    0
  9. selma113 Messages postés 30 Statut Membre 1
     
    Non c'est bon je l'ai laissé travaillé et ça donne ça :

    ############################## | FindyKill V5.021 |

    # User : Robin Baptiste (Administrateurs) # PC-DE-ROBINBAPT
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 22:37:42 | 10/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18865
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 103,78 Go (32,15 Go free) [HDD] # NTFS
    # D:\ # Disque fixe local # 111,79 Go (111,69 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Robin Baptiste\AppData\Roaming |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  10. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ou renommé :

    http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  11. selma113 Messages postés 30 Statut Membre 1
     
    re ? J'ai été plus rapide ...
    0
  12. gen-hackman
     
    laisse tomber combofix

    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  13. selma113 Messages postés 30 Statut Membre 1
     
    ############################## | FindyKill V5.021 |

    # User : Robin Baptiste (Administrateurs) # PC-DE-ROBINBAPT
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 22:37:42 | 10/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18865
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 103,78 Go (32,15 Go free) [HDD] # NTFS
    # D:\ # Disque fixe local # 111,79 Go (111,69 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Robin Baptiste\AppData\Roaming |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  14. selma113 Messages postés 30 Statut Membre 1
     
    heu mauvaise manip'
    0
  15. selma113 Messages postés 30 Statut Membre 1
     
    Voilà

    ############################## | FindyKill V5.021 |

    # User : Robin Baptiste (Administrateurs) # PC-DE-ROBINBAPT
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 22:59:46 | 10/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18865
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 103,78 Go (31,97 Go free) [HDD] # NTFS
    # D:\ # Disque fixe local # 111,79 Go (111,69 Go free) # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Robin Baptiste\AppData\Roaming |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  16. selma113 Messages postés 30 Statut Membre 1
     
    re... Je pense pas que ça a fonctionné : toujours les mêmes problèmes.
    0
  17. gen-hackman
     
    bien relance findykill , option desinstaller....

    ensuite :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  18. selma113 Messages postés 30 Statut Membre 1
     
    Re gen-hackman content que tu sois encore là^^

    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijquYUZHD.txt

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijzrDiuaH.txt

    Ils sont dans l'ordre dans lequel tu me les a demandé.
    0
  19. gen-hackman
     
    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: UacDisableNotify = 0
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:8CE646EE

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "HP Software Update"=-
    "Picasa Media Detector"=-
    "QuickTime Task"=-

    :files
    C:\ProgramData\AVP 2009

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  20. selma113 Messages postés 30 Statut Membre 1
     
    Excuse mais je reviens en fin d'aprém'.
    a toute^^
    0
  • 1
  • 2