Sujet Précédent Sujet Suivant

Mon pc est HS !!!

Fermé
GégeX - 18 nov. 2008 à 07:16
 GégeX - 19 nov. 2008 à 08:25
Bonjour,
Voila j'ai un gros problème avec mon pc voila plusieurs jours qu'il rame et maintenant le panneau de configuration ne veux plus s'ouvrir.
Lorsque j'ouvre le gestionnaire de taches je vois deux .exe s'afficher il s'agit de csrss.exe et winlogo.exe
Comment je peux faire pour supprimer tout ça.
Ma config : Windows vista et avst comme antivirus et defenza comme anti spyware s'il vous plait aidez moi je vais craquer !!!!!!!
A voir également:

94 réponses

Précédent
Réponse 81 / 94
GégeX
18 nov. 2008 à 12:52
Si je formatte via le cmd tu peux m'assurer que avec un cd de restauration je pourrais tout réinstaller ?
0
Réponse 82 / 94
GégeX
18 nov. 2008 à 13:02
Version - a-squared Free 3.5
Dernière mise à jour : 18/11/2008 10:52:25

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 18/11/2008 10:52:44

c:\programdata\microsoft\windows\start menu\programs\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\defenza.lnk Objets détectés : Trace.File.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\help.lnk Objets détectés : Trace.File.Defenza!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets détectés : Trace.Registry.Defenza!A2
Key: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226964748610588 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098627181 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098629187 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Free.fr\Dialer\Dialer.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\Program Files\UsbFix\Tools\Proc.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Desktop\SmitfraudFix\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Users\GégeX\Desktop\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
D:\Bureau\Clé usb\BT\Ic@reV2\lib\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 432415
Traces : 458928
Cookies : 260
Processus : 59

Objets trouvés

Fichiers : 12
Traces : 47
Cookies : 13
Processus : 0
Clés de Registre : 0

Fin du balayage : 18/11/2008 12:58:21
Temps du balayage : 2:05:37
0
Réponse 83 / 94
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2008 à 18:23
Re,

bgpc : pour répondre à ta question... pour moi c est antivir le meilleur antivirus gratuit ;-)


Gégé :

Je vois que tu as mal installé FindyKill, il doit être sur ton bureau et PAS dans tes programmes...

Fais ceci stp :

OPTION 3: réouvre findykill et choisi l option 3 afin de désinstaller findykill

Ensuite refais la manip en l installant sur ton bureau :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre.



▶ Telecharge maintenant FindyKill sur ton bureau :

▶ Lance l installation avec les parametres par default

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 84 / 94
GégeX
18 nov. 2008 à 19:53
RE



----------------- FindyKill V4.705 ------------------

* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 19:48:30 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5

Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 94
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2008 à 20:01
Pourquoi as tu réinstallé FindyKill dans tes programmes ??!! :s

C est sur ton bureau

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


Ensuite recommence
0
Réponse 86 / 94
GégeX
18 nov. 2008 à 20:08
Je ne trouve pas le rapport
0
Réponse 87 / 94
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2008 à 20:10
REdésinstalle le avec l option 3 et REtélécharge le en l installant sur ton bureau

Et refais une analyse stp
0
Réponse 88 / 94
GégeX
18 nov. 2008 à 20:14
----------------- FindyKill V4.705 ------------------

* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5

Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 89 / 94
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2008 à 20:17
il n est toujours pas bien installé :

----------------- FindyKill V4.705 ------------------

* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757


Il doit etre installé sur ton bureau... Recommence le message 85

http://www.commentcamarche.net/forum/affich 9478078 mon pc est hs?page=5#85
0
Réponse 90 / 94
GégeX
18 nov. 2008 à 20:21
----------------- FindyKill V4.705 ------------------

* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:18:44 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf

»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5

Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 91 / 94
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
18 nov. 2008 à 20:22
j'ai l impression de parler chinois et que tu ne comprends pas :s


▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
Réponse 92 / 94
bgpc Messages postés 77 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 13 février 2010 19
19 nov. 2008 à 04:13
vous, vous en sortez les gars ?
lol

moi de mon coté j'éssaye de trouver le tuto qui explique bien tout pour un reformatage cmd (les inconvénients et autres) mais pour l'instant rien.
je vais poursuivre ...
si quelqu'un voit cette discussion sa serait cool d'avoir un coup de main car sa fait quand meme une journée que cette histoire continu...

merci

bonne journée

cordialement, BGPC
0
Réponse 93 / 94
Utilisateur anonyme
19 nov. 2008 à 04:48
si radical ???????????????,
0
Réponse 94 / 94
GégeX
19 nov. 2008 à 08:25
He oui une journée que cela dure et toujours le même problème même après une restauration via les cd d'origine pleaz help !!!!
0