A voir également:
- Mon pc est HS !!!
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
94 réponses
Si je formatte via le cmd tu peux m'assurer que avec un cd de restauration je pourrais tout réinstaller ?
Version - a-squared Free 3.5
Dernière mise à jour : 18/11/2008 10:52:25
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 18/11/2008 10:52:44
c:\programdata\microsoft\windows\start menu\programs\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\defenza.lnk Objets détectés : Trace.File.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\help.lnk Objets détectés : Trace.File.Defenza!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets détectés : Trace.Registry.Defenza!A2
Key: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226964748610588 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098627181 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098629187 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Free.fr\Dialer\Dialer.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\Program Files\UsbFix\Tools\Proc.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Desktop\SmitfraudFix\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Users\GégeX\Desktop\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
D:\Bureau\Clé usb\BT\Ic@reV2\lib\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 432415
Traces : 458928
Cookies : 260
Processus : 59
Objets trouvés
Fichiers : 12
Traces : 47
Cookies : 13
Processus : 0
Clés de Registre : 0
Fin du balayage : 18/11/2008 12:58:21
Temps du balayage : 2:05:37
Dernière mise à jour : 18/11/2008 10:52:25
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 18/11/2008 10:52:44
c:\programdata\microsoft\windows\start menu\programs\defenza Objets détectés : Trace.Directory.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\defenza.lnk Objets détectés : Trace.File.Defenza!A2
c:\programdata\microsoft\windows\start menu\programs\defenza\help.lnk Objets détectés : Trace.File.Defenza!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 1 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 10 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 2 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 4 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 5 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 6 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 7 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> 9 Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> id Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InitialPort Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> InstallState Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> SL Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> TableType Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming\PartyPoker --> useCount Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> AutoLoginToOtherGames Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> CFDialogShown Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> FreshInstall Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\Software\PartyGaming --> OldCFformat Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Path Objets détectés : Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> 118290 Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> CurrentVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> Ex Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> InstallDir Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\E-Press\1011 --> LastUpdated Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayName Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> DisplayVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> InstallLocation Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogFile Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> LogMode Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MajorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> MinorVersion Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> ProductGuid Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> UninstallString Objets détectés : Trace.Registry.Defenza!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B3AA536-2193-4D9B-812A-DE45C4D57AD1} --> Version Objets détectés : Trace.Registry.Defenza!A2
Key: HKEY_USERS\S-1-5-21-2560363843-2416812207-3485589602-1000\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\GégeX\AppData\Roaming\Microsoft\Windows\Cookies\gégex@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226964748610588 Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098627181 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Users\GégeX\AppData\Roaming\Mozilla\Firefox\Profiles\gtyxnhll.default\cookies.sqlite:1226968098629187 Objets détectés : Trace.TrackingCookie.cms!A2
C:\Program Files\FindyKill\Tools\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
C:\Program Files\FindyKill\Tools\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Free.fr\Dialer\Dialer.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\Program Files\UsbFix\Tools\Proc.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Desktop\SmitfraudFix\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Users\GégeX\Desktop\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\GégeX\Downloads\SDFix.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
D:\Bureau\Clé usb\BT\Ic@reV2\lib\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 432415
Traces : 458928
Cookies : 260
Processus : 59
Objets trouvés
Fichiers : 12
Traces : 47
Cookies : 13
Processus : 0
Clés de Registre : 0
Fin du balayage : 18/11/2008 12:58:21
Temps du balayage : 2:05:37
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 18:23
18 nov. 2008 à 18:23
Re,
bgpc : pour répondre à ta question... pour moi c est antivir le meilleur antivirus gratuit ;-)
Gégé :
Je vois que tu as mal installé FindyKill, il doit être sur ton bureau et PAS dans tes programmes...
Fais ceci stp :
OPTION 3: réouvre findykill et choisi l option 3 afin de désinstaller findykill
Ensuite refais la manip en l installant sur ton bureau :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre.
▶ Telecharge maintenant FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
bgpc : pour répondre à ta question... pour moi c est antivir le meilleur antivirus gratuit ;-)
Gégé :
Je vois que tu as mal installé FindyKill, il doit être sur ton bureau et PAS dans tes programmes...
Fais ceci stp :
OPTION 3: réouvre findykill et choisi l option 3 afin de désinstaller findykill
Ensuite refais la manip en l installant sur ton bureau :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre.
▶ Telecharge maintenant FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
RE
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 19:48:30 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 19:48:30 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 20:01
18 nov. 2008 à 20:01
Pourquoi as tu réinstallé FindyKill dans tes programmes ??!! :s
C est sur ton bureau
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Ensuite recommence
C est sur ton bureau
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Ensuite recommence
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 20:10
18 nov. 2008 à 20:10
REdésinstalle le avec l option 3 et REtélécharge le en l installant sur ton bureau
Et refais une analyse stp
Et refais une analyse stp
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 20:17
18 nov. 2008 à 20:17
il n est toujours pas bien installé :
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
Il doit etre installé sur ton bureau... Recommence le message 85
http://www.commentcamarche.net/forum/affich 9478078 mon pc est hs?page=5#85
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:10:58 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
Il doit etre installé sur ton bureau... Recommence le message 85
http://www.commentcamarche.net/forum/affich 9478078 mon pc est hs?page=5#85
----------------- FindyKill V4.705 ------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:18:44 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
* User : G‚geX - PC-DE-GGEX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 20:18:44 le 18/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\GGEX~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\G‚geX\AppData\Roaming
»»»» Presence des fichiers dans C:\Users\GGEX~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\G‚geX\Local Settings\Temporary Internet Files\Content.IE5
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\c4673d6039e21c25a2b64093c99c503a3ce9029b[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKPVFQ8E\ce9185249286817b64c62561d5035bcb04828de0[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\c4673d6039e21c25a2b64093c99c503a3ce9029b_medium[1].jpg
Found ! [18/11/2008 15:20] - C:\Users\G‚geX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZ23QAAV\ce9185249286817b64c62561d5035bcb04828de0_medium[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Steam="C:\Program Files\Steam\Steam.exe" -silent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IgfxTray=C:\Windows\system32\igfxtray.exe
HotKeysCmds=C:\Windows\system32\hkcmd.exe
Persistence=C:\Windows\system32\igfxpers.exe
RtHDVCpl=RtHDVCpl.exe
eAudio="C:\Acer\Empowering Technology\eAudio\eAudio.exe"
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour=
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
PLFSetL=C:\Windows\PLFSetL.exe
SetPanel=C:\Acer\APanel\APanel.cmd
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
PlayMovie="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService=
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Acer Tour Reminder=C:\Acer\AcerTour\Reminder.exe
Diamondback=C:\Program Files\Razer\Diamondback 3G\razerhid.exe
Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 20:22
18 nov. 2008 à 20:22
j'ai l impression de parler chinois et que tu ne comprends pas :s
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais clic droit sur le raccourci FindyKill sur ton bureau
▶ Choisi executer en tant qu administrateur
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
bgpc
Messages postés
77
Date d'inscription
dimanche 6 janvier 2008
Statut
Membre
Dernière intervention
13 février 2010
19
19 nov. 2008 à 04:13
19 nov. 2008 à 04:13
vous, vous en sortez les gars ?
lol
moi de mon coté j'éssaye de trouver le tuto qui explique bien tout pour un reformatage cmd (les inconvénients et autres) mais pour l'instant rien.
je vais poursuivre ...
si quelqu'un voit cette discussion sa serait cool d'avoir un coup de main car sa fait quand meme une journée que cette histoire continu...
merci
bonne journée
cordialement, BGPC
lol
moi de mon coté j'éssaye de trouver le tuto qui explique bien tout pour un reformatage cmd (les inconvénients et autres) mais pour l'instant rien.
je vais poursuivre ...
si quelqu'un voit cette discussion sa serait cool d'avoir un coup de main car sa fait quand meme une journée que cette histoire continu...
merci
bonne journée
cordialement, BGPC