Problème avec les liens de Google
typho
-
typho -
typho -
Bonjour,
J'ai depuis quelques temps un problème lorsque j'effectue des recherches sur Google, les résultats s'affichent mais quand je clique dessus ça m'envoie sur des autres pages dans un nouvel onglet
J'ai essayé de faire des scans avec adaware et antivir mais ils ne détectent rien et je ne sais pas quoi faire d'autre ...
en plus ma connection est devenue assez lente et je ne sais pas si c'est à cause de ça aussi ou pas
merci pour votre aide !
J'ai depuis quelques temps un problème lorsque j'effectue des recherches sur Google, les résultats s'affichent mais quand je clique dessus ça m'envoie sur des autres pages dans un nouvel onglet
J'ai essayé de faire des scans avec adaware et antivir mais ils ne détectent rien et je ne sais pas quoi faire d'autre ...
en plus ma connection est devenue assez lente et je ne sais pas si c'est à cause de ça aussi ou pas
merci pour votre aide !
A voir également:
- Problème avec les liens de Google
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Partager des photos avec un lien - Guide
19 réponses
bonjour
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
ok désolé pour la rapidité, je perd le signal de ma connection tout les 30 secondes ce soir, c'est pas très pratique pour le téléchargement..
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:44, on 10.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8F159673-1C7C-F7FF-CF00-BC0AF6EDD1A1} - WTFCTF.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20000\services.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [qwe] keybdll.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [hdlpscom] z2815.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [hdlpscom] z2815.exe
O4 - HKCU\..\Run: [MediaDico] c:\program files\mediadico\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sysmon12] WTFCTF.exe
O4 - HKCU\..\Run: [pizda] stuffmon.exe
O4 - HKCU\..\Run: [syspanel] ATLIEHELPER.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Frédéric Rochat\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - C:\Program Files\Auto Power-on\AutoPower.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:44, on 10.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8F159673-1C7C-F7FF-CF00-BC0AF6EDD1A1} - WTFCTF.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20000\services.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [qwe] keybdll.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [hdlpscom] z2815.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [hdlpscom] z2815.exe
O4 - HKCU\..\Run: [MediaDico] c:\program files\mediadico\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sysmon12] WTFCTF.exe
O4 - HKCU\..\Run: [pizda] stuffmon.exe
O4 - HKCU\..\Run: [syspanel] ATLIEHELPER.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Frédéric Rochat\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - C:\Program Files\Auto Power-on\AutoPower.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
---------------recherche----------------------
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
voilà jai enfin pu me reconnecter !
voici le rapport :
Search Navipromo version 3.6.9 commencé le 10.12.2008 à 21:59:51.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric Rochat"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" :
naqxfaw.dat trouvé !
naqxfaw_nav.dat trouvé !
naqxfaw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" :
naqxfaw.dat trouvé !
naqxfaw_nav.dat trouvé !
naqxfaw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10.12.2008 à 22:01:49.31 ***
voici le rapport :
Search Navipromo version 3.6.9 commencé le 10.12.2008 à 21:59:51.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric Rochat"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers :
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Frédéric Rochat\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DEL\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Frédéric Rochat\locals~1\applic~1" :
naqxfaw.dat trouvé !
naqxfaw_nav.dat trouvé !
naqxfaw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.DEL\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" :
naqxfaw.dat trouvé !
naqxfaw_nav.dat trouvé !
naqxfaw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10.12.2008 à 22:01:49.31 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
----------------nettoyage-------------------------
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être généré >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être généré >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
j'ai un message qui s'affiche :
!! Nettoyage au redemarrage du PC non possible !!
Nettoyage en Mode Sans Echec imperatif
a effectuer dans la mÛme session ou l infection a ete trouve
Transmettez cette information
au Helper qui vous a pris en charge
et suivez ses nouvelles instructions.
L outil va etre interrompu
Appuyez sur une touche pour continuer...
Je passe en mode sans échec et je relance ??
!! Nettoyage au redemarrage du PC non possible !!
Nettoyage en Mode Sans Echec imperatif
a effectuer dans la mÛme session ou l infection a ete trouve
Transmettez cette information
au Helper qui vous a pris en charge
et suivez ses nouvelles instructions.
L outil va etre interrompu
Appuyez sur une touche pour continuer...
Je passe en mode sans échec et je relance ??
alors là je ne comprend pas.. j'ouvre le boot menu au démarrage avec F8 et je lance le mode sans échec mais après avoir chargé quelques fichiers il retourne au menu et c'est marqué que c'est impossible de lancer le mode sans échec à cause d'un logiciel ou autre et je suis obligé de lancer en mode normal
y'a-t-il une autre solution ?
en tt cas merci déjà pour vos réponses!
y'a-t-il une autre solution ?
en tt cas merci déjà pour vos réponses!
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
et voila :
----------------- FindyKill V4.709 ------------------
* User : Fr‚d‚ric Rochat - DELL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 23:31:41 le 10.12.2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07.05.2008 00:02] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Large.jpg
Found ! [07.05.2008 00:02] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Small.jpg
Found ! [07.05.2006 21:24] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [07.05.2006 21:24] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MediaDico=c:\program files\mediadico\MediaDICO.exe Lancement
MessengerPlus3="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
sysmon12=WTFCTF.exe
pizda=stuffmon.exe
syspanel=ATLIEHELPER.exe
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
<NO NAME>=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
UpdReg=C:\WINDOWS\Updreg.exe
AHQInit=C:\Program Files\Creative\SBLive\Program\AHQInit.exe
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
DAEMON Tools-1033="C:\Program Files\DaemonTools\daemon.exe" -lang 1033
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
<NO NAME>=
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
xp_system=C:\WINDOWS\inet20000\services.exe
PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
qwe=keybdll.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
nwiz=nwiz.exe /install
hdlpscom=z2815.exe
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LifeView]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.709 ------------------
* User : Fr‚d‚ric Rochat - DELL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 23:31:41 le 10.12.2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07.05.2008 00:02] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Large.jpg
Found ! [07.05.2008 00:02] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Small.jpg
Found ! [07.05.2006 21:24] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [07.05.2006 21:24] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Found ! [19.05.2006 00:37] - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MediaDico=c:\program files\mediadico\MediaDICO.exe Lancement
MessengerPlus3="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
sysmon12=WTFCTF.exe
pizda=stuffmon.exe
syspanel=ATLIEHELPER.exe
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
<NO NAME>=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
UpdReg=C:\WINDOWS\Updreg.exe
AHQInit=C:\Program Files\Creative\SBLive\Program\AHQInit.exe
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
DAEMON Tools-1033="C:\Program Files\DaemonTools\daemon.exe" -lang 1033
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
<NO NAME>=
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
xp_system=C:\WINDOWS\inet20000\services.exe
PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
qwe=keybdll.exe
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
nwiz=nwiz.exe /install
hdlpscom=z2815.exe
DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
dscactivate="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LifeView]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
re-bonsoir !! j'ai lancé l'option 2, voici le rapport :
----------------- FindyKill V4.709 ------------------
* User : Fr‚d‚ric Rochat - DELL
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 21:34:19 the 11.12.2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»» Supression files in C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{61FDC41F-BB64-4E1C-8F8C-D222981A7CBA}.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚ric Rochat\Favoris\CrackServer.com - Top Warez & Security Sites.url
C:\Documents and Settings\Fr‚d‚ric Rochat\Favoris\DIVERS\(î`ú._.úú._.úïî) MSN V6 CRACK LOGICIEL ETC(î`ú._.ú ú.url
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\[WinAce.2.20 + WinRar.3.10 + WinZip.8.1] Fr + Cracks-Keygen Par.Le.PACIFICATEUR [found via www.fileDonkey.com].exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\QuickZip 2.22
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WINZIP 8.1
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\QuickZip 2.22\quickzip.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\wace22.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinAce_Traduction_francaise.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core\CORE.NFO
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core\WINACE.REG
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11\WinRAR_v3[1].11_All_languages_by_Freddy_Cruger
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11\wrar311fr.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WINZIP 8.1\WinZip_8.1_fr (crack‚).exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Lavasoft ADAware 2008 pro [h33t] [aNDYpANDY]\Crack
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Lavasoft ADAware 2008 pro [h33t] [aNDYpANDY]\Crack\lavalicense.dll
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Best Classical Album of the Millennium...Ever! CD 1\16. Dance of the Red Flutes from The Nutcracker.wma
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\04 - The Nutcracker Suite, Op 71a - Miniature overture.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\04 - The Nutcracker Suite, Op 71a - Miniature overture.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\05 - The Nutcracker Suite - March.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\05 - The Nutcracker Suite - March.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\06 - The Nutcracker Suite - Dance of the Sugar-Plume Fairy.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\06 - The Nutcracker Suite - Dance of the Sugar-Plume Fairy.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\07 - The Nutcracker Suite - Russian Dance - Trepak.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\07 - The Nutcracker Suite - Russian Dance - Trepak.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\08 - The Nutcracker Suite - Arab Dance.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\08 - The Nutcracker Suite - Arab Dance.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\09 - The Nutcracker Suite - Chinese Dance.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\09 - The Nutcracker Suite - Chinese Dance.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\10 - The Nutcracker Suite - Dance of the Reeds.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\10 - The Nutcracker Suite - Dance of the Reeds.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\11 - The Nutcracker Suite - Waltz of the Flowers.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\11 - The Nutcracker Suite - Waltz of the Flowers.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\Pyotr I. Tchaikovsky - The Nutcracker Ballet Suite.m3u
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Greatest Classical Hits - Tchaikovsky\04 - Tchaikovsky - Flower Waltz from 'The Nutcracker'.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\- Brass.BanD -\Brass Construction - Golden Classics\Firecracker.mp3
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Need for Speed IV - High Stakes\STEP_2 - Crack Installation Notes.txt
---------------- ! End of report ! ------------------
----------------- FindyKill V4.709 ------------------
* User : Fr‚d‚ric Rochat - DELL
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 21:34:19 the 11.12.2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»» Supression files in C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Local Settings\Application Data\Microsoft\Media Player\Cache d'images\LocalMLS\{61FDC41F-BB64-4E1C-8F8C-D222981A7CBA}.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Chopin - Complete Works\Chopin- Chamber Music\AlbumArt_{3BB188C3-28E9-4B64-96BC-50E7BCA7A341}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Black and Tan Fantasy\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Large.jpg
Deleted ! - C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\Jazz\Count Basie - Duke Ellington\AlbumArt_{2B642CDC-4B6E-4E02-8C22-22E97A7EA54C}_Small.jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚ric Rochat\Favoris\CrackServer.com - Top Warez & Security Sites.url
C:\Documents and Settings\Fr‚d‚ric Rochat\Favoris\DIVERS\(î`ú._.úú._.úïî) MSN V6 CRACK LOGICIEL ETC(î`ú._.ú ú.url
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\[WinAce.2.20 + WinRar.3.10 + WinZip.8.1] Fr + Cracks-Keygen Par.Le.PACIFICATEUR [found via www.fileDonkey.com].exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\QuickZip 2.22
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WINZIP 8.1
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\QuickZip 2.22\quickzip.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\wace22.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinAce_Traduction_francaise.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core\CORE.NFO
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WinAce 2.2\WinACE_Archiver_v2[1].20_by_Core\WINACE.REG
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11\WinRAR_v3[1].11_All_languages_by_Freddy_Cruger
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\Winrar 3.11\wrar311fr.exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\DownLoads\Win\WinZip 8.1 Fr + WinAce 2.2 Fr + WinRar 3.11 Fr + QuickZip 2.22 Fr + Tous les cracks_by Horax1_Fr\WINZIP 8.1\WinZip_8.1_fr (crack‚).exe
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Lavasoft ADAware 2008 pro [h33t] [aNDYpANDY]\Crack
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Lavasoft ADAware 2008 pro [h33t] [aNDYpANDY]\Crack\lavalicense.dll
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Best Classical Album of the Millennium...Ever! CD 1\16. Dance of the Red Flutes from The Nutcracker.wma
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\04 - The Nutcracker Suite, Op 71a - Miniature overture.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\04 - The Nutcracker Suite, Op 71a - Miniature overture.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\05 - The Nutcracker Suite - March.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\05 - The Nutcracker Suite - March.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\06 - The Nutcracker Suite - Dance of the Sugar-Plume Fairy.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\06 - The Nutcracker Suite - Dance of the Sugar-Plume Fairy.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\07 - The Nutcracker Suite - Russian Dance - Trepak.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\07 - The Nutcracker Suite - Russian Dance - Trepak.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\08 - The Nutcracker Suite - Arab Dance.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\08 - The Nutcracker Suite - Arab Dance.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\09 - The Nutcracker Suite - Chinese Dance.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\09 - The Nutcracker Suite - Chinese Dance.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\10 - The Nutcracker Suite - Dance of the Reeds.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\10 - The Nutcracker Suite - Dance of the Reeds.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\11 - The Nutcracker Suite - Waltz of the Flowers.mpc
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\11 - The Nutcracker Suite - Waltz of the Flowers.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Classical Collection - v1 - Tchaikovsky\Pyotr I. Tchaikovsky - The Nutcracker Ballet Suite.m3u
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\(î`ú._) Classique (_.úï)\The Greatest Classical Hits - Tchaikovsky\04 - Tchaikovsky - Flower Waltz from 'The Nutcracker'.wav
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Ma musique\- Brass.BanD -\Brass Construction - Golden Classics\Firecracker.mp3
C:\Documents and Settings\Fr‚d‚ric Rochat\Mes documents\Need for Speed IV - High Stakes\STEP_2 - Crack Installation Notes.txt
---------------- ! End of report ! ------------------
retente
----------------nettoyage-------------------------
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être généré >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
----------------nettoyage-------------------------
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être généré >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
alors à priori j'ai toujours le même message et je ne parviens pas à lancer l'ordi en mode sans échec, apparemment peut être à cause d'un logiciel :-??
-------------recherche-----------------------
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
arf désolé j'ai perdu ma connection hier soir, impossible de me reconnecter après la recherche!
enfin bref j'ai enfin le rapport :
SmitFraudFix v2.383
Rapport fait à 22:47:29.73, 11.12.2008
Executé à partir de C:\Documents and Settings\Fr‚d‚ric Rochat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Frédéric Rochat\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fr‚d‚ric Rochat
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRDRIC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="csvgu.exe"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF295F9F-4805-43DC-A9D1-DF80AA904273}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EF295F9F-4805-43DC-A9D1-DF80AA904273}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
enfin bref j'ai enfin le rapport :
SmitFraudFix v2.383
Rapport fait à 22:47:29.73, 11.12.2008
Executé à partir de C:\Documents and Settings\Fr‚d‚ric Rochat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Auto Power-on\AutoPower.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Frédéric Rochat\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fr‚d‚ric Rochat
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fr‚d‚ric Rochat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRDRIC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="csvgu.exe"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EF295F9F-4805-43DC-A9D1-DF80AA904273}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EF295F9F-4805-43DC-A9D1-DF80AA904273}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Je ne parviens malheureusement toujours pas à redémarrer en mode sans échec bien que je suive exactement cette procédure. Je l'ai pourtant déjà fait des dizaines de fois auparavant donc je ne pense pas me tromper quelque part. J'ai lu qu'il pouvait s'agir d'un malware qui empêche l'ordinateur de démarrer en mode sans échec..
A moins de pouvoir réparer ceci et s'il est indispensable d'effectuer les manipulations en mode sans échec je pense que je serais obligé de formater la bête..
A moins de pouvoir réparer ceci et s'il est indispensable d'effectuer les manipulations en mode sans échec je pense que je serais obligé de formater la bête..
