Findykill

Ludo B -  
 Utilisateur anonyme -
Bonjour,
Je ne trouve pas de lien valide findykill, je pense être infecter pas bagle.
Quelqu'un pourrait il m'aider ?

Merci d'avance

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
 
bonjour,

suite à la disparition / non retours de l'infection Bagle, FYK a été retiré par son éditeur !

toutes autres versions qui sont ici et là sont déjà obsolète !



O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
7
Ludo B
 
C'est quoi la solution ?
Je ne peux plus démarrer qu'en mode sans échec .
Ça me rends fou
0
Réponse 2 / 23
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Bonsoir,

Quels sont les symptomes de ton pc ?

Peux-tu redémarrer ton pc en mode sans echec ?

A+
1
sherred Messages postés 8346 Date d'inscription   Statut Membre Dernière intervention   351
 
- Arrêt du développement de FindyKill :)
0
Ludo B
 
Oui je peux redémarrer mon Pc en mode sans échec avec prise en charge
La pour l'instant j'essaie avec combofix
Je vais bien voir
0
Réponse 3 / 23
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
balance des que combofix est fini si ça ne marche pas.

Grave erreur!!!

Tu risques de planter ton ordinateur!!!!!!!!
1
Ludo B
 
Que puis je faire ? C'est trop tard maintenant.
Lol
0
Réponse 4 / 23
Utilisateur anonyme
 
explique ce qui se passe sur ton pc et on te trouvera une solution :-)


1
Ludo B
 
j'ai mcafee et il se desinstalle tout seul, je les ai contactés j'ai un abonement via free mais aucune solution n'a été trouvéeenfin si j'ai reinstallé mcafee et ca a remarché 3 jours.
J'ai donc cherché un peu et fait un scan malwares bytes en mode sans echec qui m'a viré plus de 1000 fichiers, mais de la plus rien ne fonctionne à part le mode sans échec.
Par contre j'ai pu constaté que mc afee était toujours présent, j'ai donc fait la totale spam shredder etc
De la je suis parti en vrille, je me suis dis c bagle vu les avis internet. j'ai voulu télécharger findykill mais impossible de trouver un lien valide
Sur CCm le process dit si findykill ne fonctionne pas il faut utilisé combofix ce que j'ai fait
Là j'ai rien compris, je suis parti manger et il a redemarré tout seul l'ecran vista apparait mais après c'est ecran noir
ensuite avec un des liens ci dessus j'ai télécharger findykill et il bug a 70%
j'ai regardé les forum et j'ai fait un zhpdiag que j'ai posté en dessous je crois
J'ai essayé zhp fix mais le rapport ne fonctionne pas ou je l'impoerte mal.
Voila ce que j'ai fait

T'aurait une idée ?
0
Ludo B
 
[url=http://up.sur-la-toile.com/i1czL]ZHPDiag RAPPORT.txt[/url]

Voilà
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Coucou

=> https://www.luanagames.com/index.fr.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
fabul Messages postés 40921 Date d'inscription   Statut Modérateur Dernière intervention   5 707
 
Une vieille version qui était stockée sur mon PC depuis 2009

https://www.cjoint.com/?DADgCTJKmx4
0
Ludo B
 
Merci beaucoup, je balance des que combofix est fini si ça ne marche pas.
0
Réponse 6 / 23
fabul Messages postés 40921 Date d'inscription   Statut Modérateur Dernière intervention   5 707
 
Ici il semble avoir une version plus récente: http://it.kioskea.net/download/scaricare-420-findykill

5.056

C'est la dernière que j'ai trouvé.
0
Réponse 7 / 23
fabul Messages postés 40921 Date d'inscription   Statut Modérateur Dernière intervention   5 707
 
Une autre ici: http://pt.kioskea.net/download/baixaki-2698-findykill#q=findykill&cur=1&url=%2F

5.051
0
Réponse 8 / 23
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Pour avancer Elec

Peux tu héberger et poster le rapport de zhpdiag


0
Ludo B
 
[url=http://up.sur-la-toile.com/i1czL]ZHPDiag RAPPORT.txt[/url]
0
Ludo B
 
et voici l'url
http://up.sur-la-toile.com/i1czL
0
Réponse 9 / 23
Utilisateur anonyme
 
tu as déjà passé Fyk sur ton pc !

tu as aussi µTorrent qui tourne sur ton pc !




[MD5.9EDEA7B1011E160045013205C54EC59A] [SPRF][08/10/2009] (...) -- C:\Users\ludo\Desktop\FindyKill.exe [1196303]

ton pc est blindé d'adware,

quant à Mcafric, je ne vois aucunes traces !


lis bien ceci :


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message









O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Ludo B
 
[url=http://up.sur-la-toile.com/i1czT]AdwCleaner[R0].txt[/url]

Voici le rapport
0
Ludo B
 
Pour info j'ai enlevé mcafee quand j'ai passé combofix, c'est pour ca qu'il n'est plus la.

j'ai fait aussi cccleaner, ca m'a fait pas mal de ménage
0
Ludo B
 
je dois tout supprimer ?
0
Marou81 Messages postés 4175 Date d'inscription   Statut Membre Dernière intervention   198
 
Hello, avec AdwCleaner tout supprimer ?

@ hello la compagnie, je vous laisse place vu que vous avez déjà commencé la désinfection :)
0
Ludo B
 
y'a plus personne ?!?!! Je crois que la journée de electricien est finie

hello marou81

j'ai tout supprimé mais rien ne fais.
quand je demarre windows normalement ca va jusqu'au jingle et apès ecran noir

du coup adwcleaner ne me donne pas de rapport a l'ouverture.
0
Réponse 10 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut Ludo B,

Utilise LogonFix en mode sans échec, redémarre, vois si ça fonctionne.
0
Réponse 11 / 23
Utilisateur anonyme
 
ma journée a été fini vers 21h30 !

essaie de mettre le lien du rapport hébergé sans utiliser les BBcode !



je te conseille de ne pas utiliser n'importe lequel outils !

ça peut planter le pc !



O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 12 / 23
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
31h30 !

fameuse journée ^^
0
Réponse 13 / 23
Utilisateur anonyme
 
oups !

je suis rentré vers 21h30 :P

des journées comme celle ci, j'en ai souvent et depuis le début de l'année !

là, je retourne dans l'arène !

@ +


0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
hihi :)

j'ai eu des fameuses journées aussi, la semaine prochaine je commence avec un 13h 21h30, et la semaine d'après avec un 2h55 11h55 !
0
Réponse 14 / 23
Ludo B
 
je comprends pas j'ai fais pareil avec zhd

# AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 17:56:52
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ludo - PC-DE-LUDO
# Exécuté depuis : C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95S1EN4Y\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\ludo\AppData\Local\Searchprotect
Dossier Présent C:\Users\ludo\AppData\LocalLow\Toolbar4
Dossier Présent C:\Windows\system32\Searchprotect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\SearchProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bigseekpro.com/accmeware/{8B5DE26B-658E-48C9-88D5-EE6900364C4D}

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4629 octets] - [29/01/2014 17:56:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4689 octets] ##########
0
Réponse 15 / 23
Ludo B
 
Hello les amis, je n'attend que votre réponse.

Toutes les 5 mn je mets à jour mais en vain.

Le rapport c'est bon ?

J'imagine que vous avez du taf à mort.
0
Réponse 16 / 23
Utilisateur anonyme
 
on a tous des impératifs professionnels, donc je te dis à ce soir pour la suite, mais en attendant :

relance ADWc,, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


@ +


0
Réponse 17 / 23
Ludo B
 
Comme je te l'ai dis précédemment, il ne redémarre qu'en mode sans echec, je c'est pas mais j'ai pas de rapport au redemmarage.

J'ai refais un scan après et fait le rapport le voici

# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 16:19:30
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ludo - PC-DE-LUDO
# Exécuté depuis : C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5W2ONBI\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4769 octets] - [29/01/2014 17:56:52]
AdwCleaner[R1].txt - [4769 octets] - [29/01/2014 18:53:19]
AdwCleaner[R2].txt - [1055 octets] - [29/01/2014 19:23:57]
AdwCleaner[R3].txt - [1176 octets] - [30/01/2014 10:55:35]
AdwCleaner[R4].txt - [977 octets] - [30/01/2014 16:19:30]
AdwCleaner[S0].txt - [4807 octets] - [29/01/2014 18:54:47]
AdwCleaner[S1].txt - [1117 octets] - [29/01/2014 19:25:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1156 octets] ##########
0
Réponse 18 / 23
Ludo B
 
Voici le lien pour le rapport zhd après nettoyage, pour voir ou on en est

http://up.sur-la-toile.com/i1cAL

Par contre j'ai absolument pas compris ton histoire de BB code :(
0
Réponse 19 / 23
Utilisateur anonyme
 
le BBcode que tu as utilisé est sur ce poste :

https://forums.commentcamarche.net/forum/affich-29601293-findykill#24


bon !

je vois que tu as déjà passé combofix sur le pc !


arrête uTorrent, il est lancé au démarrage du pc !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]

O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_F11DB55DE5A6C47655C84F.exe
O42 - Logiciel: Instant Savings App - (.Smart Apps.) [HKLM] -- Instant Savings App
[HKCU\Software\Convesoft]
O43 - CFD: 01/04/2008 - 18:29:14 - [12,253] ----D C:\Program Files\Convesoft
O43 - CFD: 28/12/2013 - 12:09:05 - [0,801] ----D C:\Program Files\Instant Savings App
O43 - CFD: 28/12/2013 - 12:18:17 - [1,061] ----D C:\Users\ludo\AppData\Local\Instant Savings App =>Adware.InstantSavings
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]
[HKCU\Software\Convesoft]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
C:\Program Files\Convesoft
C:\Program Files\Instant Savings App
C:\Users\ludo\AppData\Local\Instant Savings App
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

0
Ludo B
 
http://cjoint.com/?3AEvSc0biO2

voici, j'ai eu une amélioration, j'ai le bureau qui s'affiche mais une fenetre bleu combofix est apparue et je ne peux cliquer sur rien, j'ai laisser tourné 1h mais rien ne se passe
0
Réponse 20 / 23
Utilisateur anonyme
 
arrête combofix, au pire des cas, redémarre le pc !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Ludo B
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.28.08

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
ludo :: PC-DE-LUDO [administrateur]

Protection: Désactivé

31/01/2014 12:52:34
mbam-log-2014-01-31 (12-52-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385166
Temps écoulé: 1 heure(s), 17 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Ludo B
 
rapport combofix

ComboFix 14-01-29.01 - ludo 31/01/2014 12:11:26.2.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2557.1973 [GMT 1:00]
Lancé depuis: c:\users\ludo\Desktop\ccm.exe
AV: McAfee Anti-Virus et Anti-Spyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
SP: McAfee Anti-Virus et Anti-Spyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\users\ludo\AppData\Roaming\.#
c:\users\ludo\GoToAssistDownloadHelper.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\AutoRun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-28 au 2014-01-31 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-31 11:21 . 2014-01-31 11:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-31 11:04 . 2014-01-31 11:04 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2014-01-30 19:56 . 2014-01-31 11:21 -------- d-----w- c:\users\ludo\AppData\Local\Temp
2014-01-29 16:56 . 2014-01-30 15:20 -------- d-----w- C:\AdwCleaner
2014-01-29 13:06 . 2014-01-29 13:06 -------- d-----w- c:\program files\ZHPFix
2014-01-29 12:34 . 2014-01-30 19:56 -------- d-----w- c:\users\ludo\AppData\Roaming\ZHP
2014-01-29 12:34 . 2014-01-30 15:14 -------- d-----w- c:\program files\ZHPDiag
2014-01-29 12:05 . 2014-01-29 18:19 -------- d-----w- C:\FindyKill
2014-01-29 10:37 . 2014-01-29 10:37 -------- d-----w- C:\CCM23415C
2014-01-29 10:35 . 2014-01-29 10:35 -------- d-----w- C:\CCM
2014-01-28 19:39 . 2014-01-28 19:40 -------- d-----w- c:\program files\CCleaner
2014-01-28 19:01 . 2014-01-28 19:01 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-01-28 18:39 . 2014-01-28 18:39 -------- d-----w- c:\users\ludo\AppData\Roaming\Malwarebytes
2014-01-28 18:39 . 2014-01-28 18:39 -------- d-----w- c:\programdata\Malwarebytes
2014-01-28 18:38 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-01-28 18:38 . 2014-01-28 18:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2014-01-22 18:36 . 2014-01-22 18:36 -------- d-----w- c:\programdata\Oracle
2014-01-22 18:36 . 2014-01-22 18:36 -------- d-----w- c:\program files\Common Files\Java
2014-01-22 18:36 . 2014-01-22 18:35 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-01-22 18:35 . 2014-01-22 18:35 -------- d-----w- c:\program files\Java
2014-01-22 17:21 . 2014-01-29 11:03 -------- d-----w- c:\program files\McAfee
2014-01-22 16:46 . 2014-01-29 11:00 -------- d-----w- c:\program files\Common Files\McAfee
2014-01-22 16:46 . 2014-01-23 08:40 -------- d-----w- c:\programdata\McAfee
2014-01-22 16:31 . 2014-01-22 16:31 -------- d-----w- C:\mfe
2014-01-22 15:35 . 2013-12-16 00:54 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C0237DD-B0CF-42EE-920D-3C52C1F2E411}\mpengine.dll
2014-01-22 15:20 . 2014-01-22 15:20 -------- d-----w- c:\windows\Migration
2014-01-22 14:54 . 2014-01-22 14:54 -------- d-----w- c:\program files\Citrix
2014-01-22 14:54 . 2014-01-22 14:54 -------- d-----w- c:\users\ludo\AppData\Local\Citrix
2014-01-22 14:53 . 2014-01-22 14:53 -------- d-----w- c:\users\ludo\AppData\Local\Apps
2014-01-22 14:53 . 2014-01-22 16:39 -------- d-----w- c:\users\ludo\AppData\Local\Deployment
2014-01-22 14:36 . 2014-01-22 14:36 -------- d-----w- c:\users\ludo\AppData\Roaming\McAfee
2014-01-17 16:29 . 2014-01-23 23:42 -------- d-----w- c:\programdata\albumphoto
2014-01-17 16:29 . 2014-01-23 09:27 -------- d-----w- c:\program files\MonAlbumPhoto
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-28 19:01 . 2011-10-10 12:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-18 05:13 . 2009-12-24 01:00 231584 ------w- c:\windows\system32\MpSigStub.exe
2013-11-14 22:50 . 2013-12-11 18:27 1806848 ----a-w- c:\windows\system32\jscript9.dll
2013-11-14 22:42 . 2013-12-11 18:27 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-11-14 22:42 . 2013-12-11 18:27 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-14 22:38 . 2013-12-11 18:27 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-14 22:38 . 2013-12-11 18:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-11-14 22:35 . 2013-12-11 18:27 2382848 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-18 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-18 92704]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-16 821768]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-05-12 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-12-17 15:55 3110912 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2014-01-22 15:07 14232 ----a-w- c:\program files\Citrix\GoToAssist\896\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^ludo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk]
path=c:\users\ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk
backup=c:\windows\pss\Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 05:08 1523360 ----a-w- c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
2008-05-12 21:10 147456 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-02-13 02:45 1033512 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000]
2009-12-17 15:55 3667968 ----a-w- c:\program files\Acer\Acer Bio Protection\PdtWzd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-01-22 18:51 1211672 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.76\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-28 19:01]
.
2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 01:13]
.
2014-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 01:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-WindowsWelcomeCenter - (no file)
HKLM-Run-eRecoveryService - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-combofix - c:\ccm26788c\CF1430.3XE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-01-31 12:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(456)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2014-01-31 12:26:47
ComboFix-quarantined-files.txt 2014-01-31 11:26
.
Avant-CF: 41 483 689 984 octets libres
Après-CF: 41 431 404 544 octets libres
.
- - End Of File - - 70C85C5B867FD34CC48B70970272C9DB
32A32ADBC7112BD07D2546D035932152
0
Ludo B
 
rapport findykill enfin réalisé


############################## | FindyKill V5.012 |

# User : ludo (Administrateurs) # PC-DE-LUDO
# Update on 20/09/2009 by Chiquitine29
# Start at: 15:54:23 | 31/01/2014
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) X2 Dual-Core Mobile RM-70
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 144,04 Go (38,64 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (73,31 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 3,71 Go (0 Mo free) [MARIE_LUDO] # CDFS
# F:\ # Disque amovible # 959,62 Mo (356,91 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\ludo\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Ludo B
 
Oui ben ca marche toujours pas je me suis dis que findykill etait la derniere étape mais non toujours pas

j'ai remarqué que j'avais trop de giga par rapport à ce que j'ai réellement genre 70 gb de trop c bizarre non ?

C'est peut etre en rapport, je perd espoir et la je dois partir pour le week end, si jamais y'a encore pas mal de trucs à faire, fais moi une liste, comme ca j'avancerais en rentrant

merci encore pour le boulot ;)
0
Ludo B
 
ca c'est les programmes au démarage via cccleaner

Oui HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
Oui HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Oui HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Non HKLM:Run AdobeCS5.5ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
Non HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Non HKLM:Run ArcadeDeluxeAgent CyberLink Corp. "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
Oui HKLM:Run BkupTray "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
Oui HKLM:Run CLMLServer CyberLink "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
Oui HKLM:Run eAudio Acer Incorporated "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
Oui HKLM:Run eDataSecurity Loader Egis Incorporated C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Oui HKLM:Run ePower_DMC Acer Inc. C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
Non HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Oui HKLM:Run LManager Dritek System Inc. C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE Systemboot
Oui HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Oui HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Oui HKLM:Run PlayMovie Acer Corp. "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
Oui HKLM:Run PLFSetI C:\Windows\PLFSetI.exe
Oui HKLM:Run ProductReg Acer "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
Non HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Oui HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
Oui HKLM:Run Skytel Realtek Semiconductor Corp. Skytel.exe
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Non HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run ZPdtWzdVitaKey MC3000 Arachnoid Biometrics Identification Group Corp. "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
Non HKLM:RunOnce FindyKill C:\FindyKill\FindyKill.cmd /2ndpassFR
Non Startup User Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk Microsoft Corporation C:\Windows\system32\RunDll32.exe
0

Discussions similaires

rapport findykill
italien56 -
Utilisateur anonyme -

3 réponses