Findykill

Ludo B -  
 Utilisateur anonyme -
Bonjour,
Je ne trouve pas de lien valide findykill, je pense être infecter pas bagle.
Quelqu'un pourrait il m'aider ?

Merci d'avance

23 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d'infection Bagle et l'impossibilité de trouver un lien fiable pour findykill alimentent largement les propositions de solutions et d'outils de sécurité destinés à diagnostiquer et nettoyer les systèmes. Plusieurs éléments évoquent le retrait de FYK par son éditeur et leur obsolescence, tandis que d'autres recommandent Combofix, AdwCleaner et des sessions en mode sans échec. Des conseils pratiques concernent le démarrage en mode sans échec, les scans malwares et les procédures de nettoyage, y compris la désinstallation partielle ou complète d'antivirus et l'analyse des fichiers suspects. Des éléments signalent que la problématique varie selon le système et les symptômes observés, avec l'apparition de rapports AdwCleaner et des nettoyages qui se poursuivent en parallèle d'un redémarrage et d'un écran noir.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    suite à la disparition / non retours de l'infection Bagle, FYK a été retiré par son éditeur !

    toutes autres versions qui sont ici et là sont déjà obsolète !

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    7
    1. Ludo B
       
      C'est quoi la solution ?
      Je ne peux plus démarrer qu'en mode sans échec .
      Ça me rends fou
      0
  2. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Quels sont les symptomes de ton pc ?

    Peux-tu redémarrer ton pc en mode sans echec ?

    A+
    1
    1. sherred Messages postés 8605 Statut Membre 351
       
      - Arrêt du développement de FindyKill :)
      0
    2. Ludo B
       
      Oui je peux redémarrer mon Pc en mode sans échec avec prise en charge
      La pour l'instant j'essaie avec combofix
      Je vais bien voir
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    balance des que combofix est fini si ça ne marche pas.

    Grave erreur!!!

    Tu risques de planter ton ordinateur!!!!!!!!
    1
    1. Ludo B
       
      Que puis je faire ? C'est trop tard maintenant.
      Lol
      0
  4. Utilisateur anonyme
     
    explique ce qui se passe sur ton pc et on te trouvera une solution :-)

    1
    1. Ludo B
       
      j'ai mcafee et il se desinstalle tout seul, je les ai contactés j'ai un abonement via free mais aucune solution n'a été trouvéeenfin si j'ai reinstallé mcafee et ca a remarché 3 jours.
      J'ai donc cherché un peu et fait un scan malwares bytes en mode sans echec qui m'a viré plus de 1000 fichiers, mais de la plus rien ne fonctionne à part le mode sans échec.
      Par contre j'ai pu constaté que mc afee était toujours présent, j'ai donc fait la totale spam shredder etc
      De la je suis parti en vrille, je me suis dis c bagle vu les avis internet. j'ai voulu télécharger findykill mais impossible de trouver un lien valide
      Sur CCm le process dit si findykill ne fonctionne pas il faut utilisé combofix ce que j'ai fait
      Là j'ai rien compris, je suis parti manger et il a redemarré tout seul l'ecran vista apparait mais après c'est ecran noir
      ensuite avec un des liens ci dessus j'ai télécharger findykill et il bug a 70%
      j'ai regardé les forum et j'ai fait un zhpdiag que j'ai posté en dessous je crois
      J'ai essayé zhp fix mais le rapport ne fonctionne pas ou je l'impoerte mal.
      Voila ce que j'ai fait

      T'aurait une idée ?
      0
    2. Ludo B
       
      [url=http://up.sur-la-toile.com/i1czL]ZHPDiag RAPPORT.txt[/url]

      Voilà
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42175 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Une vieille version qui était stockée sur mon PC depuis 2009

    https://www.cjoint.com/?DADgCTJKmx4
    0
    1. Ludo B
       
      Merci beaucoup, je balance des que combofix est fini si ça ne marche pas.
      0
  7. fabul Messages postés 42175 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Ici il semble avoir une version plus récente: http://it.kioskea.net/download/scaricare-420-findykill

    5.056

    C'est la dernière que j'ai trouvé.
    0
  8. fabul Messages postés 42175 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Une autre ici: http://pt.kioskea.net/download/baixaki-2698-findykill#q=findykill&cur=1&url=%2F

    5.051
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pour avancer Elec

    Peux tu héberger et poster le rapport de zhpdiag

    0
    1. Ludo B
       
      [url=http://up.sur-la-toile.com/i1czL]ZHPDiag RAPPORT.txt[/url]
      0
    2. Ludo B
       
      et voici l'url
      http://up.sur-la-toile.com/i1czL
      0
  10. Utilisateur anonyme
     
    tu as déjà passé Fyk sur ton pc !

    tu as aussi µTorrent qui tourne sur ton pc !

    [MD5.9EDEA7B1011E160045013205C54EC59A] [SPRF][08/10/2009] (...) -- C:\Users\ludo\Desktop\FindyKill.exe [1196303]

    ton pc est blindé d'adware,

    quant à Mcafric, je ne vois aucunes traces !

    lis bien ceci :

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
    1. Ludo B
       
      [url=http://up.sur-la-toile.com/i1czT]AdwCleaner[R0].txt[/url]

      Voici le rapport
      0
    2. Ludo B
       
      Pour info j'ai enlevé mcafee quand j'ai passé combofix, c'est pour ca qu'il n'est plus la.

      j'ai fait aussi cccleaner, ca m'a fait pas mal de ménage
      0
    3. Ludo B
       
      je dois tout supprimer ?
      0
    4. Marou81 Messages postés 4472 Statut Membre 199
       
      Hello, avec AdwCleaner tout supprimer ?

      @ hello la compagnie, je vous laisse place vu que vous avez déjà commencé la désinfection :)
      0
    5. Ludo B
       
      y'a plus personne ?!?!! Je crois que la journée de electricien est finie

      hello marou81

      j'ai tout supprimé mais rien ne fais.
      quand je demarre windows normalement ca va jusqu'au jingle et apès ecran noir

      du coup adwcleaner ne me donne pas de rapport a l'ouverture.
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Ludo B,

    Utilise LogonFix en mode sans échec, redémarre, vois si ça fonctionne.
    0
  12. Utilisateur anonyme
     
    ma journée a été fini vers 21h30 !

    essaie de mettre le lien du rapport hébergé sans utiliser les BBcode !

    je te conseille de ne pas utiliser n'importe lequel outils !

    ça peut planter le pc !

    O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    31h30 !

    fameuse journée ^^
    0
  14. Utilisateur anonyme
     
    oups !

    je suis rentré vers 21h30 :P

    des journées comme celle ci, j'en ai souvent et depuis le début de l'année !

    là, je retourne dans l'arène !

    @ +

    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hihi :)

      j'ai eu des fameuses journées aussi, la semaine prochaine je commence avec un 13h 21h30, et la semaine d'après avec un 2h55 11h55 !
      0
  15. Ludo B
     
    je comprends pas j'ai fais pareil avec zhd

    # AdwCleaner v3.018 - Rapport créé le 29/01/2014 à 17:56:52
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : ludo - PC-DE-LUDO
    # Exécuté depuis : C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95S1EN4Y\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Users\ludo\AppData\Local\Searchprotect
    Dossier Présent C:\Users\ludo\AppData\LocalLow\Toolbar4
    Dossier Présent C:\Windows\system32\Searchprotect

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Présente : HKLM\Software\SearchProtect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bigseekpro.com/accmeware/{8B5DE26B-658E-48C9-88D5-EE6900364C4D}

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4629 octets] - [29/01/2014 17:56:52]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4689 octets] ##########
    0
  16. Ludo B
     
    Hello les amis, je n'attend que votre réponse.

    Toutes les 5 mn je mets à jour mais en vain.

    Le rapport c'est bon ?

    J'imagine que vous avez du taf à mort.
    0
  17. Utilisateur anonyme
     
    on a tous des impératifs professionnels, donc je te dis à ce soir pour la suite, mais en attendant :

    relance ADWc,, clique sur nettoyer,

    poste son rapport après le redémarrage du pc !

    @ +

    0
  18. Ludo B
     
    Comme je te l'ai dis précédemment, il ne redémarre qu'en mode sans echec, je c'est pas mais j'ai pas de rapport au redemmarage.

    J'ai refais un scan après et fait le rapport le voici

    # AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 16:19:30
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : ludo - PC-DE-LUDO
    # Exécuté depuis : C:\Users\ludo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5W2ONBI\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4769 octets] - [29/01/2014 17:56:52]
    AdwCleaner[R1].txt - [4769 octets] - [29/01/2014 18:53:19]
    AdwCleaner[R2].txt - [1055 octets] - [29/01/2014 19:23:57]
    AdwCleaner[R3].txt - [1176 octets] - [30/01/2014 10:55:35]
    AdwCleaner[R4].txt - [977 octets] - [30/01/2014 16:19:30]
    AdwCleaner[S0].txt - [4807 octets] - [29/01/2014 18:54:47]
    AdwCleaner[S1].txt - [1117 octets] - [29/01/2014 19:25:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1156 octets] ##########
    0
  19. Ludo B
     
    Voici le lien pour le rapport zhd après nettoyage, pour voir ou on en est

    http://up.sur-la-toile.com/i1cAL

    Par contre j'ai absolument pas compris ton histoire de BB code :(
    0
  20. Utilisateur anonyme
     
    le BBcode que tu as utilisé est sur ce poste :

    https://forums.commentcamarche.net/forum/affich-29601293-findykill#24

    bon !

    je vois que tu as déjà passé combofix sur le pc !

    arrête uTorrent, il est lancé au démarrage du pc !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
    [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]

    O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_F11DB55DE5A6C47655C84F.exe
    O42 - Logiciel: Instant Savings App - (.Smart Apps.) [HKLM] -- Instant Savings App
    [HKCU\Software\Convesoft]
    O43 - CFD: 01/04/2008 - 18:29:14 - [12,253] ----D C:\Program Files\Convesoft
    O43 - CFD: 28/12/2013 - 12:09:05 - [0,801] ----D C:\Program Files\Instant Savings App
    O43 - CFD: 28/12/2013 - 12:18:17 - [1,061] ----D C:\Users\ludo\AppData\Local\Instant Savings App =>Adware.InstantSavings
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]
    [HKCU\Software\Convesoft]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}]
    [HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E]
    [HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E]
    C:\Program Files\Convesoft
    C:\Program Files\Instant Savings App
    C:\Users\ludo\AppData\Local\Instant Savings App
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
    1. Ludo B
       
      http://cjoint.com/?3AEvSc0biO2

      voici, j'ai eu une amélioration, j'ai le bureau qui s'affiche mais une fenetre bleu combofix est apparue et je ne peux cliquer sur rien, j'ai laisser tourné 1h mais rien ne se passe
      0
  21. Utilisateur anonyme
     
    arrête combofix, au pire des cas, redémarre le pc !

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. Ludo B
       
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.01.28.08

      Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
      Internet Explorer 9.0.8112.16421
      ludo :: PC-DE-LUDO [administrateur]

      Protection: Désactivé

      31/01/2014 12:52:34
      mbam-log-2014-01-31 (12-52-34).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 385166
      Temps écoulé: 1 heure(s), 17 minute(s), 57 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    2. Ludo B
       
      rapport combofix

      ComboFix 14-01-29.01 - ludo 31/01/2014 12:11:26.2.2 - x86 NETWORK
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2557.1973 [GMT 1:00]
      Lancé depuis: c:\users\ludo\Desktop\ccm.exe
      AV: McAfee Anti-Virus et Anti-Spyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
      FW: Pare-feu McAfee *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
      SP: McAfee Anti-Virus et Anti-Spyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Exécution préalable -------
      .
      c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
      c:\users\ludo\AppData\Roaming\.#
      c:\users\ludo\GoToAssistDownloadHelper.exe
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      c:\windows\system32\AutoRun.inf
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-12-28 au 2014-01-31 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-01-31 11:21 . 2014-01-31 11:21 -------- d-----w- c:\users\Default\AppData\Local\temp
      2014-01-31 11:04 . 2014-01-31 11:04 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2014-01-30 19:56 . 2014-01-31 11:21 -------- d-----w- c:\users\ludo\AppData\Local\Temp
      2014-01-29 16:56 . 2014-01-30 15:20 -------- d-----w- C:\AdwCleaner
      2014-01-29 13:06 . 2014-01-29 13:06 -------- d-----w- c:\program files\ZHPFix
      2014-01-29 12:34 . 2014-01-30 19:56 -------- d-----w- c:\users\ludo\AppData\Roaming\ZHP
      2014-01-29 12:34 . 2014-01-30 15:14 -------- d-----w- c:\program files\ZHPDiag
      2014-01-29 12:05 . 2014-01-29 18:19 -------- d-----w- C:\FindyKill
      2014-01-29 10:37 . 2014-01-29 10:37 -------- d-----w- C:\CCM23415C
      2014-01-29 10:35 . 2014-01-29 10:35 -------- d-----w- C:\CCM
      2014-01-28 19:39 . 2014-01-28 19:40 -------- d-----w- c:\program files\CCleaner
      2014-01-28 19:01 . 2014-01-28 19:01 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2014-01-28 18:39 . 2014-01-28 18:39 -------- d-----w- c:\users\ludo\AppData\Roaming\Malwarebytes
      2014-01-28 18:39 . 2014-01-28 18:39 -------- d-----w- c:\programdata\Malwarebytes
      2014-01-28 18:38 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2014-01-28 18:38 . 2014-01-28 18:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2014-01-22 18:36 . 2014-01-22 18:36 -------- d-----w- c:\programdata\Oracle
      2014-01-22 18:36 . 2014-01-22 18:36 -------- d-----w- c:\program files\Common Files\Java
      2014-01-22 18:36 . 2014-01-22 18:35 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2014-01-22 18:35 . 2014-01-22 18:35 -------- d-----w- c:\program files\Java
      2014-01-22 17:21 . 2014-01-29 11:03 -------- d-----w- c:\program files\McAfee
      2014-01-22 16:46 . 2014-01-29 11:00 -------- d-----w- c:\program files\Common Files\McAfee
      2014-01-22 16:46 . 2014-01-23 08:40 -------- d-----w- c:\programdata\McAfee
      2014-01-22 16:31 . 2014-01-22 16:31 -------- d-----w- C:\mfe
      2014-01-22 15:35 . 2013-12-16 00:54 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6C0237DD-B0CF-42EE-920D-3C52C1F2E411}\mpengine.dll
      2014-01-22 15:20 . 2014-01-22 15:20 -------- d-----w- c:\windows\Migration
      2014-01-22 14:54 . 2014-01-22 14:54 -------- d-----w- c:\program files\Citrix
      2014-01-22 14:54 . 2014-01-22 14:54 -------- d-----w- c:\users\ludo\AppData\Local\Citrix
      2014-01-22 14:53 . 2014-01-22 14:53 -------- d-----w- c:\users\ludo\AppData\Local\Apps
      2014-01-22 14:53 . 2014-01-22 16:39 -------- d-----w- c:\users\ludo\AppData\Local\Deployment
      2014-01-22 14:36 . 2014-01-22 14:36 -------- d-----w- c:\users\ludo\AppData\Roaming\McAfee
      2014-01-17 16:29 . 2014-01-23 23:42 -------- d-----w- c:\programdata\albumphoto
      2014-01-17 16:29 . 2014-01-23 09:27 -------- d-----w- c:\program files\MonAlbumPhoto
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2014-01-28 19:01 . 2011-10-10 12:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-12-18 05:13 . 2009-12-24 01:00 231584 ------w- c:\windows\system32\MpSigStub.exe
      2013-11-14 22:50 . 2013-12-11 18:27 1806848 ----a-w- c:\windows\system32\jscript9.dll
      2013-11-14 22:42 . 2013-12-11 18:27 1129472 ----a-w- c:\windows\system32\wininet.dll
      2013-11-14 22:42 . 2013-12-11 18:27 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2013-11-14 22:38 . 2013-12-11 18:27 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2013-11-14 22:38 . 2013-12-11 18:27 420864 ----a-w- c:\windows\system32\vbscript.dll
      2013-11-14 22:35 . 2013-12-11 18:27 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
      "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-05-09 397312]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
      "eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
      "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-18 13543968]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-18 92704]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]
      "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-16 821768]
      "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-05-12 167936]
      "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
      "Skytel"="Skytel.exe" [2007-11-20 1826816]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
      2009-12-17 15:55 3110912 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
      2014-01-22 15:07 14232 ----a-w- c:\program files\Citrix\GoToAssist\896\g2awinlogon.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^Users^ludo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk]
      path=c:\users\ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk
      backup=c:\windows\pss\Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk.Startup
      backupExtension=.Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
      2011-01-12 05:08 1523360 ----a-w- c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
      2013-09-13 17:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
      2008-05-12 21:10 147456 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-12-13 16:16 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
      2008-02-13 02:45 1033512 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000]
      2009-12-17 15:55 3667968 ----a-w- c:\program files\Acer\Acer Bio Protection\PdtWzd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2014-01-22 18:51 1211672 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.76\Installer\chrmstp.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2014-01-28 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-28 19:01]
      .
      2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 01:13]
      .
      2014-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 01:13]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = https://www.google.fr/
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      HKCU-Run-WindowsWelcomeCenter - (no file)
      HKLM-Run-eRecoveryService - (no file)
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      MSConfigStartUp-combofix - c:\ccm26788c\CF1430.3XE
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2014-01-31 12:21
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'Explorer.exe'(456)
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
      .
      Heure de fin: 2014-01-31 12:26:47
      ComboFix-quarantined-files.txt 2014-01-31 11:26
      .
      Avant-CF: 41 483 689 984 octets libres
      Après-CF: 41 431 404 544 octets libres
      .
      - - End Of File - - 70C85C5B867FD34CC48B70970272C9DB
      32A32ADBC7112BD07D2546D035932152
      0
    3. Ludo B
       
      rapport findykill enfin réalisé


      ############################## | FindyKill V5.012 |

      # User : ludo (Administrateurs) # PC-DE-LUDO
      # Update on 20/09/2009 by Chiquitine29
      # Start at: 15:54:23 | 31/01/2014
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Turion(tm) X2 Dual-Core Mobile RM-70
      # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 9.0.8112.16421
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 144,04 Go (38,64 Go free) [ACER] # NTFS
      # D:\ # Disque fixe local # 144,04 Go (73,31 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM # 3,71 Go (0 Mo free) [MARIE_LUDO] # CDFS
      # F:\ # Disque amovible # 959,62 Mo (356,91 Mo free) # FAT

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\ludo\AppData\Roaming |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
      Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
      Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 3 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.012 ! |
      0
    4. Ludo B
       
      Oui ben ca marche toujours pas je me suis dis que findykill etait la derniere étape mais non toujours pas

      j'ai remarqué que j'avais trop de giga par rapport à ce que j'ai réellement genre 70 gb de trop c bizarre non ?

      C'est peut etre en rapport, je perd espoir et la je dois partir pour le week end, si jamais y'a encore pas mal de trucs à faire, fais moi une liste, comme ca j'avancerais en rentrant

      merci encore pour le boulot ;)
      0
    5. Ludo B
       
      ca c'est les programmes au démarage via cccleaner

      Oui HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
      Oui HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Oui HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Non HKLM:Run AdobeCS5.5ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      Non HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      Non HKLM:Run ArcadeDeluxeAgent CyberLink Corp. "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
      Oui HKLM:Run BkupTray "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      Oui HKLM:Run CLMLServer CyberLink "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
      Oui HKLM:Run eAudio Acer Incorporated "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
      Oui HKLM:Run eDataSecurity Loader Egis Incorporated C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      Oui HKLM:Run ePower_DMC Acer Inc. C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      Non HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
      Oui HKLM:Run LManager Dritek System Inc. C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE Systemboot
      Oui HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      Oui HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      Oui HKLM:Run PlayMovie Acer Corp. "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
      Oui HKLM:Run PLFSetI C:\Windows\PLFSetI.exe
      Oui HKLM:Run ProductReg Acer "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
      Non HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      Oui HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
      Oui HKLM:Run Skytel Realtek Semiconductor Corp. Skytel.exe
      Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Oui HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      Non HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      Non HKLM:Run ZPdtWzdVitaKey MC3000 Arachnoid Biometrics Identification Group Corp. "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
      Non HKLM:RunOnce FindyKill C:\FindyKill\FindyKill.cmd /2ndpassFR
      Non Startup User Alertes de surveillance de l'encre - HP Deskjet 2510 series.lnk Microsoft Corporation C:\Windows\system32\RunDll32.exe
      0
  • 1
  • 2