Scans gratuits en ligne

Capdec -  
 gen-hackman -
Bonsoir,

Connaissez-vous un ou plusieurs site(s) proposant un scan antivirus en ligne totalement gratuit ?
Configuration: Windows 7
Firefox 3.6

26 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur l’existence et l’usage de sites proposant un scan antivirus en ligne totalement gratuit, avec une attention particulière à la compatibilité sous Windows 7 et Firefox 3.6.
Plusieurs intervenants indiquent que ces solutions gratuites peuvent être limitées et que des approches complémentaires, locales et manuelles, via des outils et des vérifications du pare-feu, sont parfois recommandées.
D’autres échanges évoquent des outils spécifiques et des procédures, comme FindyKill ou List'em, qui impliquent des téléchargements et la génération de rapports de diagnostic à partager pour identifier les infections.
En parallèle, des échanges abordent des questions de sécurité système et d’usage de pare-feu Windows, et la discussion porte sur l’utilité de tester plusieurs machines, notebook et PC de bureau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Kasper Online (Avec Internet Explorer).
    BitDefender on line avec Internet Explorer
    0
    1. Capdec
       
      Il s'agit à chaque fois de scans destinés à nous faire acheter la version payante... Rien d'autre ?
      0
    2. Capdec
       
      Je ne vois pas de fonction de scan en ligne en bas depage pour Kaspersky, quant à Bitdefender voici ce qu'il me répond:
      Internet is not running with administrative privileges so BitDfender Online Scan will not run properly. Please run IE as administrator.
      Comment lance-t-on Internet Explorer en tant qu'administrateur ?
      0
  2. stege p p
     
    non, je connais pas de site avec scan mais tu peux télécharger un anti virus gratuit comme panda cloud, ou antivir...
    0
  3. gen-hackman
     
    non il y a la fonction scan en ligne en bas de page
    0
  4. gen-hackman
     
    C:\Program Files\Internet Explorer\Internet Explorer.exe = clic droit "executer en temps qu'administrateur"
    0
    1. Capdec
       
      Merci mais il me fait la même réponse alors que je suis le seul administrateur de cette machine...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ah....mais quel est ton souci en fait ?
    0
    1. Capdec
       
      J'ai un notebook ainsi qu'un PC de bureau qui ont eu quelques virus... J'aimerais être sûr maintenant qu'ils sont "propres". Peux-tu m'aider ?
      0
  7. gen-hackman
     
    si tu veux mais pas les deux en meme temps

    0
    1. Capdec
       
      Le notebook pour commencer ?
      0
  8. gen-hackman
     
    ok

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

    Double-clique sur " RSIT.exe " pour le lancer .

    ▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    ▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

    ▶ clique ensuite sur " Continue " pour lancer l'analyse ...

    ▶ laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Capdec
       
      C'était bien parti puis ça s'est arrêté tout d'un coup :

      Line -1: Error: Variable used without being deckared.
      0
    2. Capdec
       
      Tu es toujours là ?
      0
  9. gen-hackman
     
    ok

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. Capdec
       
      Bonjour,

      Voici le lien :

      http://www.cijoint.fr/cjlink.php?file=cj201001/cij8nCX77p.txt
      0
  10. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Utilisateur anonyme
       
      Bonjour gen hackman
      il a 2 PC, et je suis un peu perdue, car je ne sais pas si c'est le même PC qu'il traite
      0
    2. Capdec
       
      Oui c'est pour le même problème de "nettoyage". Nous avons commencé par le notebook avant de passer au PC de bureau.
      0
  11. gen-hackman
     
    bonjour nathandre

    Capdec,si on est deux à faire le meme pc va y avoir embrouille dans tes fichiers.....
    0
    1. Capdec
       
      Je préfère continuer avec toi si tu es d'accord.
      0
  12. gen-hackman
     
    avec lequel as-tu commencé en premier ?
    0
    1. Capdec
       
      Avec toi.

      Je suis en train d'exécuter l'examen complet du notebook avec Malwarebyte's.

      À tout de suite.
      0
      1. Utilisateur anonyme > Capdec
         
        il te demandait avec quel PC tu as commencé
        0
      2. Capdec > Utilisateur anonyme
         
        Non, il me demandait bien avec qui j'avais commencé. Je lui ai répondu que j'avais commencé avec lui. J'espère que tu ne m'en voudras pas mais il fallait bien que je choisisse.
        0
  13. gen-hackman
     
    non en fait je voulais savoir avec qui il avat commencé de maniere a ne pas offusquer l'autre helpeur
    0
    1. Capdec
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3588
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      18/01/2010 16:23:09
      mbam-log-2010-01-18 (16-23-09).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 228109
      Temps écoulé: 56 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      D:\C Utilisateurs Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      0
  14. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. Capdec
       
      List'em by g3n-h@ckm@n 1.1.8.4

      thx to CCM team.....
      User : Lenina (Administrateurs)
      Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10
      Start at: 17:22:28 | 18/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 66,97 Go (44,84 Go free) | NTFS
      D:\ -> Disque fixe local | 66,98 Go (55,07 Go free) | NTFS
      E:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\wininit.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\lsm.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Stardock\MyColors\VistaSrv.exe
      C:\Program Files\Stardock\MyColors\WBVista.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\taskhost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\Dwm.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files\DUE\DUESysTrayCD.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\Lenina\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files\DAEMON Tools Lite\DTLite.exe
      C:\windows\SYSTEM32\Rezip.exe
      C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\windows\system32\taskeng.exe
      C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
      C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
      C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
      C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
      C:\windows\system32\wbem\unsecapp.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\windows\system32\SearchIndexer.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\windows\system32\igfxext.exe
      C:\windows\system32\igfxsrvc.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\IncrediMail\Bin\IncMail.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\windows\System32\mobsync.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Mozilla Firefox 3.6 Beta 3\firefox.exe
      C:\windows\system32\SearchProtocolHost.exe
      C:\windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\windows\system32\conhost.exe
      C:\windows\system32\cmd.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\Users\Lenina\AppData\Local\Temp\24CF.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Le Petit Robert V3 Hyperappel REG_SZ C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Clavier+ REG_SZ C:\Users\Lenina\AppData\Local\Clavier+\Clavier.exe
      DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      grwinHyper REG_SZ C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
      SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
      Babylon Client REG_SZ C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
      DUESystray REG_SZ C:\Program Files\DUE\DUESystrayCD.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
      ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{9191F686-7F0A-441D-8A98-2FE3AC1BD913}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://gamespace.daemon-tools.cc/fra/home

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Microsoft
      Copyright (c) 2007 Microsoft Corp.

      Invocation de analyse sur (C:)...



      L'op‚ration a r‚ussi.

      Post Defragmentation Report:


      Informations sur le volumeÿ:
      Taille du volume = 66,97 Go
      Espace libre = 44,84 Go
      Quantit‚ totale d'espace fragment‚ = 16%
      Taille maximale d'espace libre = 28,90 Go

      Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


      Il est recommand‚ de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\programdata\Partner
      C:\Program Files\AskBarDis
      C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      C:\windows\Fonts\GRGAREF.TTF
      C:\windows\System32\SET2CB2.tmp
      C:\windows\System32\SET3E01.tmp
      C:\windows\System32\SET7892.tmp
      C:\windows\System32\SET834A.tmp
      C:\windows\System32\SET89B4.tmp
      C:\windows\System32\SET9B51.tmp
      C:\windows\System32\SETA416.tmp
      C:\windows\System32\SETABE.tmp
      C:\windows\System32\SETBA34.tmp
      C:\windows\System32\SETC7DE.tmp
      C:\windows\System32\SETEAAE.tmp
      C:\windows\System32\SETFB43.tmp

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      "HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
      HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKCU\Software\AppDataLow\AskBarDis
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      "HKLM\SYSTEM\ControlSet001\Services\partner service"
      "HKLM\SYSTEM\ControlSet002\Services\partner service"
      "HKLM\SYSTEM\CurrentControlSet\Services\partner service"

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-18 17:43:15
      Windows 6.1.7600 NTFS

      detected NTDLL code modification:
      ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      123 Free Solitaire
      3D Morris
      7-Zip
      7x8
      Ad-Remover
      Adobe
      Alwil Software
      AnyPC Client
      AskBarDis
      Atheros Client Installation Program
      Avira
      Babylon
      Brother
      CCleaner
      Common Files
      CyberLink
      DAEMON Tools Lite
      desktop.ini
      DICCIONARIO CLAVE
      DIFX
      directx
      DUE
      DVD Maker
      eMule
      ESET
      Glary Utilities
      Google
      Gran Diccionario de la Lengua Espa¤ola
      Hachette
      IncrediMail
      InstallShield Installation Information
      Intel
      Internet Explorer
      Java
      JRE
      Kyodai Mahjongg 2006
      Larousse
      Lavasoft
      Le Robert
      List_Kill'em
      Malwarebytes' Anti-Malware
      Microsoft
      Microsoft Encarta
      Microsoft Games
      Microsoft Office
      Microsoft Office Activation Assistant for Netbooks
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Visual Studio
      Microsoft Works
      Microsoft.NET
      Mozilla Firefox
      Mozilla Firefox 3.6 Beta 3
      Mozilla Thunderbird
      MSBuild
      MSXML 4.0
      OpenOffice.org 3
      Panda Security
      Phoenix Technologies Ltd
      QuickTime
      Realtek
      REALTEK Wireless LAN Software
      Reference Assemblies
      Samsung
      Samsung Casual Games
      sgel
      Solver
      Spybot - Search & Destroy
      Stardock
      SUPERAntiSpyware
      Synaptics
      Temp
      trend micro
      Twilight
      Uninstall Information
      WIDCOMM
      Windows Defender
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Viewer
      Windows Portable Devices
      Windows Sidebar
      zabkat
      ZHPDiag

      ============
      Lecteur C:
      ============

      $Recycle.Bin
      aaw7boot.log
      autoexec.bat
      config.sys
      Documents and Settings
      FindyKill
      hiberfil.sys
      Ingava
      Intel
      IO.SYS
      Jeux
      Kill'em
      Kutris
      List'em.txt
      Log.txt
      MSDOS.SYS
      MSOCache
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      Recovery
      rsit
      swsetup
      System Volume Information
      Users
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\eMule\Incoming\Serial Microsoft Office Home and Student 2007(1).txt
      C:\Program Files\eMule\Incoming\Serial Microsoft Office Home And Student 2007.txt
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked.PNG
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked2.PNG
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackedlong.PNG
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone.png
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone2.png
      D:\C Utilisateurs Cro–tons\Documents\MegaMario_v1.6c_full\data\sfx\crack.wav
      C:\Program Files\InstallShield Installation Information\{F2BC3383-F000-410C-A038-3846ADBE8D90}\Install.exe
      D:\T‚l‚chargement\SmartDraw 7 - Keygen.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  15. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. Capdec
       
      Kill'em by g3n-h@ckm@n 1.1.8.4

      User : Lenina (Administrateurs)
      Update on 17/01/2010 by g3n-h@ckm@n ::::: 00:10
      Start at: 20:01:36 | 18/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 66,97 Go (44,41 Go free) | NTFS
      D:\ -> Disque fixe local | 66,98 Go (55,07 Go free) | NTFS
      E:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\wininit.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\lsm.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Stardock\MyColors\VistaSrv.exe
      C:\Program Files\Stardock\MyColors\WBVista.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\taskhost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\Dwm.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files\DUE\DUESysTrayCD.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\Lenina\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files\DAEMON Tools Lite\DTLite.exe
      C:\windows\SYSTEM32\Rezip.exe
      C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\windows\system32\taskeng.exe
      C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
      C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
      C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
      C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
      C:\windows\system32\wbem\unsecapp.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\windows\system32\SearchIndexer.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\windows\system32\igfxext.exe
      C:\windows\system32\igfxsrvc.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\IncrediMail\Bin\IncMail.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\windows\System32\mobsync.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\windows\system32\notepad.exe
      C:\windows\system32\WSqmCons.exe
      C:\windows\system32\SearchFilterHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\windows\system32\conhost.exe
      C:\windows\system32\cmd.exe
      C:\windows\system32\msfeedssync.exe
      C:\windows\system32\taskhost.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\Users\Lenina\AppData\Local\Temp\DC00.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\programdata\Partner
      Quarantined & Deleted !! : C:\Program Files\AskBarDis
      Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      Quarantined & Deleted !! : C:\windows\Fonts\GRGAREF.TTF

      Quarantined & Deleted !! : C:\windows\System32\SET2CB2.tmp
      Quarantined & Deleted !! : C:\windows\System32\SET3E01.tmp
      Quarantined & Deleted !! : C:\windows\System32\SET7892.tmp
      Quarantined & Deleted !! : C:\windows\System32\SET834A.tmp
      Quarantined & Deleted !! : C:\windows\System32\SET89B4.tmp
      Quarantined & Deleted !! : C:\windows\System32\SET9B51.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETA416.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETABE.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETBA34.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETC7DE.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETEAAE.tmp
      Quarantined & Deleted !! : C:\windows\System32\SETFB43.tmp

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      Deleted : HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
      Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      Deleted : HKCU\Software\AppDataLow\AskBarDis
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      Deleted : HKLM\SYSTEM\ControlSet001\Services\partner service
      Deleted : HKLM\SYSTEM\ControlSet002\Services\partner service

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  16. gen-hackman
     
    connais-tu ce programme ?

    zabkat
    0
    1. Capdec
       
      Non. Je ne le connais pas.
      0
    2. Capdec
       
      Par contre j'utilise Xplorer2 qui a l'ai d'être en rapport avec zabkat sur les pages que je viens de visiter...
      0
  17. gen-hackman
     
    reessaie bitdefender on line
    0
    1. Capdec
       
      Je viens de faire le QuickScan de Bitdefender et il n'a trouvé aucune infection.
      0
  18. gen-hackman
     
    dans ce cas on va remettre des services d'aplomb :

    ▶ Télécharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Capdec
       
      ############################## | FindyKill V5.024 |

      # User : Lenina (Administrateurs) # LENINA-PC
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 23:53:03 | 18/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      # Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
      # Internet Explorer 8.0.7600.16385
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 66,97 Go (44,33 Go free) # NTFS
      # D:\ # Disque fixe local # 66,98 Go (55,07 Go free) # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\wininit.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\lsm.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Stardock\MyColors\VistaSrv.exe
      C:\Program Files\Stardock\MyColors\WBVista.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\taskhost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\Dwm.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files\DUE\DUESysTrayCD.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\Lenina\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files\DAEMON Tools Lite\DTLite.exe
      C:\windows\SYSTEM32\Rezip.exe
      C:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\windows\system32\taskeng.exe
      C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
      C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
      C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
      C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
      C:\windows\system32\wbem\unsecapp.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\windows\system32\SearchIndexer.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\windows\system32\igfxext.exe
      C:\windows\system32\igfxsrvc.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\IncrediMail\Bin\IncMail.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\windows\System32\mobsync.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\windows\system32\notepad.exe
      C:\windows\system32\notepad.exe
      C:\windows\system32\conhost.exe
      C:\windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\windows |


      ################## | C:\windows\Prefetch |


      ################## | C:\windows\system32 |


      ################## | C:\windows\system32\drivers |


      ################## | C:\Users\Lenina\AppData\Roaming |


      ################## | Temporary Internet Files |


      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
  19. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
    1. Capdec
       
      ############################## | FindyKill V5.024 |

      # User : Lenina (Administrateurs) # LENINA-PC
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 00:11:23 | 19/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      # Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
      # Internet Explorer 8.0.7600.16385
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 66,97 Go (44,35 Go free) # NTFS
      # D:\ # Disque fixe local # 66,98 Go (55,07 Go free) # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\wininit.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\lsm.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Stardock\MyColors\VistaSrv.exe
      C:\Program Files\Stardock\MyColors\WBVista.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\windows\System32\spoolsv.exe
      C:\windows\system32\taskeng.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\taskhost.exe
      C:\windows\system32\taskeng.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\windows\system32\Dwm.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
      C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
      C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
      C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
      C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
      C:\windows\SYSTEM32\Rezip.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\windows\system32\wbem\unsecapp.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\windows\system32\wbem\wmiprvse.exe
      C:\windows\system32\igfxext.exe
      C:\windows\system32\igfxsrvc.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\lpksetup.exe
      C:\windows\system32\runonce.exe
      C:\windows\system32\conhost.exe
      C:\windows\servicing\TrustedInstaller.exe
      C:\windows\System32\rundll32.exe

      ################## | C: |


      ################## | C:\windows |


      ################## | C:\windows\Prefetch |


      ################## | C:\windows\system32 |


      ################## | C:\windows\system32\drivers |


      ################## | C:\Users\Lenina\AppData\Roaming |


      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre |


      ################## | Etat |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH |


      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
  20. gen-hackman
     
    des soucis persistants ?
    0
    1. Capdec
       
      Apparemment pas de problème. Puis-je considérer mon notebook comme sain ?
      0
  • 1
  • 2