A voir également:
- Comment éliminer BAGLE.TA
- Comment éliminer les publicités - Guide
- Comment eliminer les cookies ordinateur - Guide
- Comment eliminer les pub sur youtube - Accueil - Streaming
- Comment eliminer une page dans word - Guide
- Comment eliminer les doublons photos - Guide
17 réponses
Salut,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci de ton conseil, voilà le rapport obtenu
----------------- FindyKill V3.085 ------------------
* User : Moi Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 14/09/08 par Chiquitine29
* Recherche effectuée à 19:49:34 le 17/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m"
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
<SANS NOM> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
DMXLauncher REG_SZ "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
RoxioDragToDisc REG_SZ "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
<SANS NOM> REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
mule_st_key REG_SZ C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\flec006.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.085 ------------------
* User : Moi Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 14/09/08 par Chiquitine29
* Recherche effectuée à 19:49:34 le 17/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m"
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
<SANS NOM> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
DMXLauncher REG_SZ "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
RoxioDragToDisc REG_SZ "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
<SANS NOM> REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe
mule_st_key REG_SZ C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\flec006.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Rapport final...
Tes explications étaient exellentes puisque mes neurones de 72 ans ne se sont pas embrouillés !
x
----------------- FindyKill V3.O85 -----------------
* User : Moi Platform : Windows XP
* Suppression effectuée à 20:47:47 le 17/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 14/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\104609.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\109140.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\117531.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\120343.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\158546.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\161171.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5850484.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5888046.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5899906.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5902562.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6069062.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6077000.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6081937.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6357046.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6379906.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\89562.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
»»»» Suppression des clefs du registre..
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX15D.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX15E.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX69.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX6C.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\D125U_FB.shd"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\DLL_{938B1CD7-7C60-491E-AA90-1F1888168240}.ini"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\dw.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\French.bin"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\GEN-CREW.txt"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\grandonlinefr-ca.cab"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\h2r14.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\hcScan.html"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is29.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is31.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is41.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is4B.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is68.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is7B.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\isB.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\isB0.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\jsredistMsi.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\jsredistSetup.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\mny153.exe"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyInst.bak"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyInst.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\mnysetup.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyUninst.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MSIc10a5.LOG"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MSIc10a6.LOG"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\WCESLog.log"
»»»» Suppression des fichiers dans Support amovible :
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr).txt
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Heredis Pro 9.1 - Patch 9.2.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Heredis Pro 9.1.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Keygen
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Manuel
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Keygen\Heredis Pro 9.1 - Keygen.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Manuel\Heredis Pro 9.2 - Manuel.pdf
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\Keygen
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\Keygen\keygen.exe
------------------ ! Fin du rapport ! --------------------
Tes explications étaient exellentes puisque mes neurones de 72 ans ne se sont pas embrouillés !
x
----------------- FindyKill V3.O85 -----------------
* User : Moi Platform : Windows XP
* Suppression effectuée à 20:47:47 le 17/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 14/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\104609.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\109140.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\117531.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\120343.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\158546.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\161171.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5850484.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5888046.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5899906.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\5902562.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6069062.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6077000.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6081937.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6357046.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\6379906.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld\89562.exe"
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data\m"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Application Data
»»»» Suppression des clefs du registre..
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX15D.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX15E.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX69.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\AAX6C.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\D125U_FB.shd"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\DLL_{938B1CD7-7C60-491E-AA90-1F1888168240}.ini"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\dw.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\French.bin"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\GEN-CREW.txt"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\grandonlinefr-ca.cab"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\h2r14.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\hcScan.html"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is29.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is31.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is41.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is4B.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is68.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\is7B.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\isB.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\isB0.tmp"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\jsredistMsi.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\jsredistSetup.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\mny153.exe"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyInst.bak"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyInst.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\mnysetup.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MnyUninst.log"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MSIc10a5.LOG"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\MSIc10a6.LOG"
Supprimé ! - "C:\DOCUME~1\MOI~2.MOI\LOCALS~1\Temp\WCESLog.log"
»»»» Suppression des fichiers dans Support amovible :
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr).txt
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Heredis Pro 9.1 - Patch 9.2.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Heredis Pro 9.1.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Keygen
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Manuel
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Keygen\Heredis Pro 9.1 - Keygen.exe
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\BSD CONCEPT - Heredis Pro 9.2 + Keygen + Activation (Fr)\Manuel\Heredis Pro 9.2 - Manuel.pdf
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\Keygen
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\Keygen\keygen.exe
------------------ ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\
C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Il y a 2 fichiers...je note les deux....
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_210925
Folder C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\ not found.
Folder C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\ not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_211104
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_210925
Folder C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Decomp Heredis 93\ not found.
Folder C:\Documents and Settings\Moi.MOI-48BB36L6MTE\Mes documents\t‚l‚chargements\Nouveau dossier\CIEL COMPTA 2008 VERSION 14.0 RETAIL certifi‚ par Hidalgo\ not found.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_211104
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
hldrrr
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
hldrrr
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
oui c est possible il peut etre detecté comme un adward
desactive avast le temps de l utilisation de oad c est pour verifier le regsitre
pour desactiver avast , clic droit sur la boule bleu a coté de l horloge en bas a droite et desactive
desactive avast le temps de l utilisation de oad c est pour verifier le regsitre
pour desactiver avast , clic droit sur la boule bleu a coté de l horloge en bas a droite et desactive
17/09/2008 ---- 21:40:24,00
----------------------------------
§§§§§§ [hldrrr ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [hldrrr ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
ok supprime oad
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:32, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pimpmysearch.com/home.html?gname=MIMARD%20FAMILLY
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://camera1.mairie-brest.fr/activex/AMC.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
--
Scan saved at 21:52:32, on 17/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pimpmysearch.com/home.html?gname=MIMARD%20FAMILLY
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: *.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://camera1.mairie-brest.fr/activex/AMC.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
--
Pour completer le nettoyage,
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
PS2 : le scan est long ça peux attendre demain si tu le souhaite
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
PS2 : le scan est long ça peux attendre demain si tu le souhaite
