A voir également:
- VIRUS: ANTIVIRUS PRO 2009
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
88 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2008 à 19:59
11 nov. 2008 à 19:59
bonjour hooligan : chaque cas d'infection peut etre différents et crois moi C_XX en sait quelque chose .
évite de balancer le lien de ton post a tous ceux qui sont infecté par antispy2009 ; Merci .
évite de balancer le lien de ton post a tous ceux qui sont infecté par antispy2009 ; Merci .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
12 nov. 2008 à 12:34
12 nov. 2008 à 12:34
Bonjour lilimaye ;
J'éspere que C_XX et hooligan ne voudront pas trop ; On va essayer une chose si tu veux bien :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
J'éspere que C_XX et hooligan ne voudront pas trop ; On va essayer une chose si tu veux bien :
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
11 nov. 2008 à 13:40
11 nov. 2008 à 13:40
Salut,
1) efface déjà les fichiers temporaires avec CCleaner (tuto): attention n'installe pas la yahoo toolbar
https://www.malekal.com/tutoriel-ccleaner/
fais "lancer le nettoyage" comme indiqué dans le tuto
2) Insiste pour télécharger Smitfraudfix: les liens sont corrects
3) en mode sans échec Démarrage en mode sans échec
- cherche Malwarebytes et lance-le (cela peut marcher en mode sans échec), fais un examen complet, afficher les résltats et "supprimer la sélection" Colle un rapport ici.
-lance smitfraudfix en mode sans échec (si tu as pu le télécharger), option 2 et colle un rapport d'analyse
A plus
Zor
1) efface déjà les fichiers temporaires avec CCleaner (tuto): attention n'installe pas la yahoo toolbar
https://www.malekal.com/tutoriel-ccleaner/
fais "lancer le nettoyage" comme indiqué dans le tuto
2) Insiste pour télécharger Smitfraudfix: les liens sont corrects
3) en mode sans échec Démarrage en mode sans échec
- cherche Malwarebytes et lance-le (cela peut marcher en mode sans échec), fais un examen complet, afficher les résltats et "supprimer la sélection" Colle un rapport ici.
-lance smitfraudfix en mode sans échec (si tu as pu le télécharger), option 2 et colle un rapport d'analyse
A plus
Zor
Utilisateur anonyme
11 nov. 2008 à 16:30
11 nov. 2008 à 16:30
Bonjour,
Ce ne sont pas des cracks !
Même remarque qu'ici
++
C:\Documents and Settings\The Heart\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
Ce ne sont pas des cracks !
Même remarque qu'ici
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2008 à 19:09
11 nov. 2008 à 19:09
Bonsoir,
Personne ne t'a demandé de rapport, ça aurait du être la première chose à faire pourtant ...
Donc fait ceci :
● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Personne ne t'a demandé de rapport, ça aurait du être la première chose à faire pourtant ...
Donc fait ceci :
● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
Utilisateur anonyme
11 nov. 2008 à 22:22
11 nov. 2008 à 22:22
Bonsoir,
Je vois que ça a avancé durant mon absence.
Je me retire pour éviter la confusion.
Sinon on à toujours pas eu de rapport sur le pc depuis le début de cette affaire, c'est un peu au pif que les outils sont passés...
++
Je vois que ça a avancé durant mon absence.
Je me retire pour éviter la confusion.
Sinon on à toujours pas eu de rapport sur le pc depuis le début de cette affaire, c'est un peu au pif que les outils sont passés...
++
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2008 à 22:21
11 nov. 2008 à 22:21
Hooligan : Je ne comprend pas que apres avoir créer ce post: http://www.commentcamarche.net/forum/affich 9369110 antivirus
tu essaie d'aider a ton tour les internautes alors que tu as dit toi meme que tu n'aurais pas pu t'en sortir sans l'aide de helpers tel que destrio,chiquitine et geoffrey !!
C'est le monde a l'envers ....Pourquoi ne laisses tu pas C_XX s'occupé de ce post ??
tu essaie d'aider a ton tour les internautes alors que tu as dit toi meme que tu n'aurais pas pu t'en sortir sans l'aide de helpers tel que destrio,chiquitine et geoffrey !!
C'est le monde a l'envers ....Pourquoi ne laisses tu pas C_XX s'occupé de ce post ??
Utilisateur anonyme
11 nov. 2008 à 11:08
11 nov. 2008 à 11:08
Bonjour,
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
Jai telechargé le 1er lien , impossible de l ouvrir, il me met un message d erreur et le 2e lien est mort :(
Utilisateur anonyme
11 nov. 2008 à 11:13
11 nov. 2008 à 11:13
Infection par un bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tout d'abord un grand MERCI de m accorder ton aide !
En fait je navigué pour creer ma contact table perso pour myspace et en ouvrant une page , un truc a surgit et a fait redémarer mon ordi ! et effectivement j ai cliqué dessus ! c est comme il avait enlevé tous mes anti virus, j ai voulu les réinstaller, en vain !
Actuellement jai bien téléchargé le logiciel (enfin !) j'ai fait le scan, mais il n est tjrs pas fini , c est normal ? ou il a bloqué aussi ? Sur la page a fond noir il ets noté: "RECHERCHE DE FICHIERS DOSSIERS..."
Merci
En fait je navigué pour creer ma contact table perso pour myspace et en ouvrant une page , un truc a surgit et a fait redémarer mon ordi ! et effectivement j ai cliqué dessus ! c est comme il avait enlevé tous mes anti virus, j ai voulu les réinstaller, en vain !
Actuellement jai bien téléchargé le logiciel (enfin !) j'ai fait le scan, mais il n est tjrs pas fini , c est normal ? ou il a bloqué aussi ? Sur la page a fond noir il ets noté: "RECHERCHE DE FICHIERS DOSSIERS..."
Merci
Utilisateur anonyme
11 nov. 2008 à 11:37
11 nov. 2008 à 11:37
Atend encore 10 min, sinon, etein l'ordi et rallume et recommence l'opération
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
11 nov. 2008 à 12:05
11 nov. 2008 à 12:05
salut moi aussi je suis tomber sur celui la de virus pro 2009 en essayan de telecharger une keygen ( ce seras bien le dernier fois !!! ca s'est sur) et je ne sais plus ou il est ci je l'ai telecharger ,et moi par contre je ne peut rien ouvrire de tout ce qu'on me propose comme lien pour desinfecter mon pc ( car un sujet pour mon probleme a ete cree est toujour pas resolu dans la section virus ) ci on peut m'edai pour essayer de o moin pouvoir reussire a telecharger les logiciel qui pouron me servir a desinfecter mon pc ce serait sympa...
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
11 nov. 2008 à 12:07
11 nov. 2008 à 12:07
ha ben je c'est pas ci cela peut m'edai pour mon probleme mais je peut telecharger le lien que tu lui a donner " FindyKill" c'est le seul que jai reussi a ouvrire pour l 'instan ...
Utilisateur anonyme
11 nov. 2008 à 12:08
11 nov. 2008 à 12:08
CRÉER TON PROPRE TOPIC !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
pedro1384
Messages postés
59
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
27 février 2011
11 nov. 2008 à 12:12
11 nov. 2008 à 12:12
ok desoler mais jen ai deja cree un est personne pour m'edait!! donc je ne vais pas en cree deux quand meme ct juste pour savoir ci quelqun pourait venir dessus,et encor desoler.
Voici le rapport:
----------------- FindyKill V4.105 ------------------
* User : The Heart - NINI352CD46F6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 11:42:53 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\HPZPMLDriverPatch.log
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch\tmp274984.tmp
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_1de4f288c67065649de776b646652bee[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_d054a821a2b640fc6ae1ce40cbbc6bfb[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_813bc8eec66d1b7f09dbc24477ab640e[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_d7114de6b64f4aa988e044b5436f29e6[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB641[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB647[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\m_a11b648b424336b71cb30ccc7a7e6a00[1].jpg_Thumbnail1.jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_338f7667ab644ce8bd5aa2e0ec89752c[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_4445d99d615e20c3bb280e326cc60b64[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_52dfdb64d6c6e0b95c55bb79ae67798f[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\9W2HDZ3O\1CAQRHY9ACAOR8A9ECADY0HODCADE7CJICAHUJRAACAT6M3T2CAM4B643CA688PORCAQLCLYOCAK40K1MCAGUA8S9CAA910QDCAM5ZYI1CA6WTU6BCA6GMATCCANJBRJICAXQ1NI4CA00DKXJCAWYB2RV.jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\A7KJCP0F\s_595c88abc5d91fb1eb64badce3643018[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB644[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB64[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\C3ON6NFO\l_8e3c2816d7b64169898db1d4c66e8b83[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\EXW9CDAT\s_0c0d3ed1cb624a2bb48bb64fd411294a[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_0a3bccb297bbcffbce4860b64cf216b9[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_f0e45c88b64d4b6afacf62799a153812[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\m_3dc48b1332a3db64c2f97f4ea85f7bee[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\s_45c56453c77b64f00cdab405a365be5f[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB646[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB648[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\UOD7BELN\s_0f8a9ad6c2714b749bacceb64dc8b04a[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\VM09898E\s_8107475cb8b64efc997e11f76ae8d85c[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideo[inspector] REG_SZ C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
AVG7_CC REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
brastk REG_SZ brastk.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe
brastk REG_SZ C:\WINDOWS\system32\brastk.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Que dois je faire ?
----------------- FindyKill V4.105 ------------------
* User : The Heart - NINI352CD46F6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 11:42:53 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\HPZPMLDriverPatch.log
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\500064-PMLPatch\tmp274984.tmp
Présent ! - C:\DOCUME~1\THEHEA~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw
»»»» Presence des fichiers dans C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_1de4f288c67065649de776b646652bee[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\07HL7HUP\s_d054a821a2b640fc6ae1ce40cbbc6bfb[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_813bc8eec66d1b7f09dbc24477ab640e[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\416RYLU9\s_d7114de6b64f4aa988e044b5436f29e6[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB641[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\4YUHBSAQ\CB647[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\m_a11b648b424336b71cb30ccc7a7e6a00[1].jpg_Thumbnail1.jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_338f7667ab644ce8bd5aa2e0ec89752c[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_4445d99d615e20c3bb280e326cc60b64[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\85Q7G5YJ\s_52dfdb64d6c6e0b95c55bb79ae67798f[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\9W2HDZ3O\1CAQRHY9ACAOR8A9ECADY0HODCADE7CJICAHUJRAACAT6M3T2CAM4B643CA688PORCAQLCLYOCAK40K1MCAGUA8S9CAA910QDCAM5ZYI1CA6WTU6BCA6GMATCCANJBRJICAXQ1NI4CA00DKXJCAWYB2RV.jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\A7KJCP0F\s_595c88abc5d91fb1eb64badce3643018[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB644[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\ANCUD5T0\CB64[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\C3ON6NFO\l_8e3c2816d7b64169898db1d4c66e8b83[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\EXW9CDAT\s_0c0d3ed1cb624a2bb48bb64fd411294a[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_0a3bccb297bbcffbce4860b64cf216b9[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\L3VT8S4S\s_f0e45c88b64d4b6afacf62799a153812[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\m_3dc48b1332a3db64c2f97f4ea85f7bee[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\O9QVCXEF\s_45c56453c77b64f00cdab405a365be5f[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB646[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\OPAGO7EC\CB648[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\UOD7BELN\s_0f8a9ad6c2714b749bacceb64dc8b04a[1].jpg
Présent ! - C:\Documents and Settings\The Heart\Local Settings\Temporary Internet Files\Content.IE5\VM09898E\s_8107475cb8b64efc997e11f76ae8d85c[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
eabconfg.cpl REG_SZ C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideo[inspector] REG_SZ C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
AVG7_CC REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
brastk REG_SZ brastk.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe
brastk REG_SZ C:\WINDOWS\system32\brastk.exe
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Que dois je faire ?
11 nov. 2008 à 20:09
Lilimay , C_XX est un bon helper alors suis ses conseils ;-)))))))))
bonne continuations