A voir également:
- Pc verole
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
29 réponses
Salut,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Telecharge maintenant FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Telecharge maintenant FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
----------------- FindyKill V3.O85 ------------------
* User : PUNKY - PC-DE-PUNKY
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 21:12:42 le 22/09/2008
* Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100605.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120417.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120760.exe
Supprimé ! - C:\Windows\system32\drivers\downld\128934.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130822.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138575.exe
Supprimé ! - C:\Windows\system32\drivers\downld\141040.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160727.exe
Supprimé ! - C:\Windows\system32\drivers\downld\187419.exe
Supprimé ! - C:\Windows\system32\drivers\downld\199509.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200726.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228728.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245046.exe
Supprimé ! - C:\Windows\system32\drivers\downld\280255.exe
Supprimé ! - C:\Windows\system32\drivers\downld\286230.exe
Supprimé ! - C:\Windows\system32\drivers\downld\303156.exe
Supprimé ! - C:\Windows\system32\drivers\downld\311752.exe
Supprimé ! - C:\Windows\system32\drivers\downld\321502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\324310.exe
Supprimé ! - C:\Windows\system32\drivers\downld\344231.exe
Supprimé ! - C:\Windows\system32\drivers\downld\353123.exe
Supprimé ! - C:\Windows\system32\drivers\downld\356321.exe
Supprimé ! - C:\Windows\system32\drivers\downld\395041.exe
Supprimé ! - C:\Windows\system32\drivers\downld\405774.exe
Supprimé ! - C:\Windows\system32\drivers\downld\417068.exe
Supprimé ! - C:\Windows\system32\drivers\downld\417801.exe
Supprimé ! - C:\Windows\system32\drivers\downld\426491.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5970922.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5985867.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5990313.exe
Supprimé ! - C:\Windows\system32\drivers\downld\6009298.exe
Supprimé ! - C:\Windows\system32\drivers\downld\95176.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Local\Temp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\caevents.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\FolderLst.txt
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-install-2008-09-22-20-46-31.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-setup-2008-09-22-20-46-31.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kleaner (pid 2696) 2008-09-22 20-46-58.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSI39f1e.LOG
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSIa96d2.LOG
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\PUNKY.bmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\tmpC9E3.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog00.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog01.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog02.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog03.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog04.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmsetup.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF3E96.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75E4.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75EC.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF7664.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF9E59.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DFA5C7.tmp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
»»»» Recherche d autres infections :
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\cncs32.$$A
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.$$A
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.gam
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.txt
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Uninstal.$$A
C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar
------------------ ! Fin du rapport ! --------------------
tu pense ke tout le virus est eliminer?
* User : PUNKY - PC-DE-PUNKY
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 21:12:42 le 22/09/2008
* Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\Windows
»»»» Suppression des fichiers dans C:\Windows\Prefetch
»»»» Suppression des fichiers dans C:\Windows\system32
Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
»»»» Suppression des fichiers dans C:\Windows\system32\drivers
Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100605.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120417.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120760.exe
Supprimé ! - C:\Windows\system32\drivers\downld\128934.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130822.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138575.exe
Supprimé ! - C:\Windows\system32\drivers\downld\141040.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160727.exe
Supprimé ! - C:\Windows\system32\drivers\downld\187419.exe
Supprimé ! - C:\Windows\system32\drivers\downld\199509.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200726.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228728.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245046.exe
Supprimé ! - C:\Windows\system32\drivers\downld\280255.exe
Supprimé ! - C:\Windows\system32\drivers\downld\286230.exe
Supprimé ! - C:\Windows\system32\drivers\downld\303156.exe
Supprimé ! - C:\Windows\system32\drivers\downld\311752.exe
Supprimé ! - C:\Windows\system32\drivers\downld\321502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\324310.exe
Supprimé ! - C:\Windows\system32\drivers\downld\344231.exe
Supprimé ! - C:\Windows\system32\drivers\downld\353123.exe
Supprimé ! - C:\Windows\system32\drivers\downld\356321.exe
Supprimé ! - C:\Windows\system32\drivers\downld\395041.exe
Supprimé ! - C:\Windows\system32\drivers\downld\405774.exe
Supprimé ! - C:\Windows\system32\drivers\downld\417068.exe
Supprimé ! - C:\Windows\system32\drivers\downld\417801.exe
Supprimé ! - C:\Windows\system32\drivers\downld\426491.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5970922.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5985867.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5990313.exe
Supprimé ! - C:\Windows\system32\drivers\downld\6009298.exe
Supprimé ! - C:\Windows\system32\drivers\downld\95176.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Roaming
»»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Local\Temp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\caevents.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\FolderLst.txt
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-install-2008-09-22-20-46-31.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-setup-2008-09-22-20-46-31.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kleaner (pid 2696) 2008-09-22 20-46-58.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSI39f1e.LOG
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSIa96d2.LOG
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\PUNKY.bmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\tmpC9E3.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog00.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog01.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog02.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog03.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog04.sqm
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmsetup.log
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF3E96.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75E4.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75EC.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF7664.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF9E59.tmp
Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DFA5C7.tmp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
Supprimé ! - F:\autorun.inf
Supprimé ! - F:\nideiect.com
»»»» Recherche d autres infections :
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\cncs32.$$A
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.$$A
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.gam
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.txt
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Uninstal.$$A
C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar
------------------ ! Fin du rapport ! --------------------
tu pense ke tout le virus est eliminer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour bagle oui
tu as une autre infection visible sur les rapport (navipromo --->les pubs)
il faut supprimer tes cracks infecteux
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
tu as une autre infection visible sur les rapport (navipromo --->les pubs)
il faut supprimer tes cracks infecteux
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
ensuite :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
Search Navipromo version 3.6.5 commencé le 22/09/2008 à 21:31:20,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PUNKY"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\PUNKY\AppData\Local\ssgeoem.dat
C:\Users\PUNKY\AppData\Local\ssgeoem.exe
C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat
C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat
C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\PUNKY\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" :
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\PUNKY\AppData\Local" :
ssgeoem.dat trouvé !
ssgeoem.exe trouvé !
ssgeoem_nav.dat trouvé !
ssgeoem_navup.dat trouvé !
ssgeoem_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/09/2008 à 21:42:15,79 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PUNKY"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\PUNKY\AppData\Local\ssgeoem.dat
C:\Users\PUNKY\AppData\Local\ssgeoem.exe
C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat
C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat
C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\PUNKY\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" :
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\PUNKY\AppData\Local" :
ssgeoem.dat trouvé !
ssgeoem.exe trouvé !
ssgeoem_nav.dat trouvé !
ssgeoem_navup.dat trouvé !
ssgeoem_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/09/2008 à 21:42:15,79 ***
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Clean Navipromo version 3.6.5 commencé le 22/09/2008 à 21:49:14,54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PUNKY"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\PUNKY\AppData\Local\ssgeoem.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem.exe réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\PUNKY\AppData\Local\ssgeoem.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem.exe supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\PUNKY\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PUNKY\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/09/2008 à 21:53:45,78 ***
C EST BON SIGNE?
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PUNKY"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\PUNKY\AppData\Local\ssgeoem.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem.exe réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat réalisée avec succès !
Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\PUNKY\AppData\Local\ssgeoem.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem.exe supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat supprimé !
C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\PUNKY\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PUNKY\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *
* Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\PUNKY\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/09/2008 à 21:53:45,78 ***
C EST BON SIGNE?
OUI C Et bon signe
pour faire le point sur ton pc :
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
pour faire le point sur ton pc :
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:23, on 22/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 22:26:23, on 22/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
autre chose?
si un jours ta besoin d'un conseil pour reussir ta chantilly ou autre concernant la cuisine hesite pas...
si un jours ta besoin d'un conseil pour reussir ta chantilly ou autre concernant la cuisine hesite pas...
pour la chantilly ça va aller je suis cuito de metier
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1198
Windows 6.0.6000
23/09/2008 13:23:15
mbam-log-2008-09-23 (13-23-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|Z:\|)
Eléments examinés: 119299
Temps écoulé: 1 hour(s), 15 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1198
Windows 6.0.6000
23/09/2008 13:23:15
mbam-log-2008-09-23 (13-23-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|Z:\|)
Eléments examinés: 119299
Temps écoulé: 1 hour(s), 15 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Scan en ligne chez Bitdefender
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
va sur le second et clic sur bitdefender scan online pour faire le scan et laisse toi guider puis envoi le rapport stp
essai celui ci :
"Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
"Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Je laisse la main à Chiquitine du coup.
* User : PUNKY - PC-DE-PUNKY
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 21:03:05 le 22/09/2008
* Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
Présent ! - C:\Windows\system32\mdelk.exe
Présent ! - C:\Windows\system32\wintems.exe
Présent ! - C:\Windows\system32\ban_list.txt
»»»» Presence des fichiers dans C:\Windows\system32\drivers
Présent ! - C:\Windows\system32\drivers\srosa.sys
Présent ! - C:\Windows\system32\drivers\hldrrr.exe
Présent ! - "C:\Windows\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Users\PUNKY\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\PUNKY\AppData\Local\Temp
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools REG_SZ "D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe" -lang 1033
ssgeoem REG_SZ "c:\users\punky\appdata\local\ssgeoem.exe" ssgeoem
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
http://www.commentcamarche.net/forum/affich 8547252 pc verole#6