Pages publicitaires
Résolu/Fermé
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
-
15 juil. 2009 à 20:52
linou32 - 22 nov. 2010 à 12:09
linou32 - 22 nov. 2010 à 12:09
A voir également:
- Pages publicitaires
- Supprimer des pages sur word - Guide
- Séparer pages pdf - Guide
- Supprimer les annonces publicitaires - Guide
- Comment numéroter les pages sur word - Guide
- Word pages collées ✓ - Forum Word
13 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
15 juil. 2009 à 20:53
15 juil. 2009 à 20:53
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 juil. 2009 à 08:21
16 juil. 2009 à 08:21
supprime ce fichier :
C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"
et relance GenProc une dernière fois
C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"
et relance GenProc une dernière fois
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
15 juil. 2009 à 21:22
15 juil. 2009 à 21:22
Merci pour cette réponse rapide
Voici le résultat de l'exécution du programme :
Mais avant, je signale que mon anti-virus signale la présence de backdoor-win32.agent-ahuv lorsque je lance le programme. Il ne peut nettoyer car "l'objet est renommé" !!!!
Rapport GenProc 2.604 [1] - 15/07/2009 à 21:11:30
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.604 15/07/2009 à 21:11:36
Navipromo:le 15/07/2009 à 21:12:02 "C:\Users\Yves\AppData\Local\*_nav??.dat"
Toolbar:le 15/07/2009 à 21:12:03 "C:\ProgramData\GamesBar"
USBFix:le 15/07/2009 à 21:12:13 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:13:03 ~~
Voici le résultat de l'exécution du programme :
Mais avant, je signale que mon anti-virus signale la présence de backdoor-win32.agent-ahuv lorsque je lance le programme. Il ne peut nettoyer car "l'objet est renommé" !!!!
Rapport GenProc 2.604 [1] - 15/07/2009 à 21:11:30
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.604 15/07/2009 à 21:11:36
Navipromo:le 15/07/2009 à 21:12:02 "C:\Users\Yves\AppData\Local\*_nav??.dat"
Toolbar:le 15/07/2009 à 21:12:03 "C:\ProgramData\GamesBar"
USBFix:le 15/07/2009 à 21:12:13 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:13:03 ~~
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
15 juil. 2009 à 21:31
15 juil. 2009 à 21:31
fais ce que tu peux dans cette procédure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
15 juil. 2009 à 23:10
15 juil. 2009 à 23:10
Me revoilà.
J'ai exécuter l'ensemble de la procédure.
Rapport GenProc 2.604 [3] - 15/07/2009 à 22:58:16
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [3] GenProc 2.604 15/07/2009 à 22:58:20
USBFix:le 15/07/2009 à 22:58:44 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:58:56 ~~
-------------------------------------------------------------------------------------------------------------------------------
Je n'ai pas eu de rapport pour findikill.
L'ordinateur a redémarré normalement à la fin du programme sans rien donner.
--------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:57, on 15/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\GM4IE\gm4ie.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\conime.exe
C:\Users\Yves\Program Files\DNA\btdna.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GM4IE] C:\Program Files\GM4IE\gm4ie.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Yves\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Seekapp Service - Unknown owner - C:\ProgramData\Seekapp\seekapp132.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
J'ai exécuter l'ensemble de la procédure.
Rapport GenProc 2.604 [3] - 15/07/2009 à 22:58:16
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Yves *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci FindyKill présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [3] GenProc 2.604 15/07/2009 à 22:58:20
USBFix:le 15/07/2009 à 22:58:44 "C:\Windows\System32\autorun.inf"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:58:56 ~~
-------------------------------------------------------------------------------------------------------------------------------
Je n'ai pas eu de rapport pour findikill.
L'ordinateur a redémarré normalement à la fin du programme sans rien donner.
--------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:57, on 15/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\GM4IE\gm4ie.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\conime.exe
C:\Users\Yves\Program Files\DNA\btdna.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GM4IE] C:\Program Files\GM4IE\gm4ie.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Yves\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Yves\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Seekapp Service - Unknown owner - C:\ProgramData\Seekapp\seekapp132.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 juil. 2009 à 07:06
16 juil. 2009 à 07:06
un lien valide pour Findykill http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
16 juil. 2009 à 08:10
16 juil. 2009 à 08:10
Bonjour.
Cette fois le programme a donné ce qu'il faut. :
############################## | FindyKill V6.006 |
# User : Yves (Administrateurs) # PC-DE-YVES
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 07:42:42 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 149,04 Go (87,73 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (136,74 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 476,16 Mo (447,95 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\ProgramData\Seekapp\seekapp132.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Seekapp\seekapp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\licmgr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\ACEngSvr.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\system32\autorun.inf
################## | C:\Users\Yves\Temporary Internet Files |
################## | All Drives ... |
Supprimé ! D:\install.exe
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{220cb9fc-c9bd-11dd-883a-00235483a158}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{396ebee1-e2d1-11dd-95c9-00235483a158}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2008 11:37|--a------|41] - C:\app3_DVD.LOG
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[16/04/2008 13:27|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 21:01|--a------|19] - C:\CA21.txt
[15/07/2009 22:20|--a------|889] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[11/04/2009 18:06|--a------|4324] - C:\cptime.log
[19/11/2008 05:08|--a------|22284] - C:\devlist.txt
[16/07/2009 08:01|--a------|5036] - C:\FindyKill.txt
[19/11/2008 05:08|--a------|9] - C:\Finish.log
[?|?|?] - C:\hiberfil.sys
[19/11/2008 04:09|--a------|481] - C:\igoogle_log.txt
[25/02/2009 12:15|-rahs----|0] - C:\IO.SYS
[22/07/2008 14:25|-rah-----|1048576] - C:\M70V.BIN
[01/08/2008 14:31|--a------|14] - C:\M70VM_M70VR_M70VN_VISTA.20
[17/07/2008 13:36|-rah-----|1048576] - C:\M70Vn.BIN
[06/10/2008 05:46|--a------|21] - C:\msapp2.LOG
[25/02/2009 12:15|-rahs----|0] - C:\MSDOS.SYS
[08/08/2008 09:22|--a------|30] - C:\NERO.LOG
[04/07/2008 06:35|--a------|21] - C:\NIS2008.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[?|?|?] - C:\pagefile.sys
[18/11/2008 14:01|--a------|105] - C:\Pass.txt
[24/09/2008 04:22|--a------|2666] - C:\Patch.LOG
[29/04/2008 16:30|--a------|20] - C:\READER_A.TXT
[01/08/2008 14:31|--a------|21] - C:\RECOVERY.DAT
[19/11/2008 04:48|--a------|560] - C:\RHDSetup.log
[19/11/2008 04:59|--a------|159] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\store.log
[19/11/2008 03:34|--a------|166] - C:\SumHidd.txt
[19/11/2008 03:34|--a------|98] - C:\SumOS.txt
[15/07/2009 22:23|--a------|4628] - C:\TB.txt
[01/08/2008 00:40|--a------|21] - C:\V552.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - D:\globdata.ini
[07/11/2007 08:00|--a------|843] - D:\install.ini
[07/11/2007 08:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.3082.dll
[07/11/2007 08:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - D:\VC_RED.MSI
[13/03/2009 21:40|--a------|296] - F:\WMPInfo.xml
[13/03/2009 21:37|--a------|44544] - F:\euros_fabien.xls
[07/07/2009 23:54|--a------|98816] - F:\Jardin.xls
[11/06/2006 10:41|--a------|11943] - F:\VELO.sxc
[20/12/2006 16:47|--a------|159904] - F:\ ex n5 dieppe grande rue caf‚ des tribunaux016.jpg
[04/02/2007 12:05|--a------|35127] - F:\olixp.exe
[02/06/2008 12:13|--a------|1996] - F:\cle impots.pfx
[14/12/2008 11:51|--a------|42917] - F:\Bookmarks 2008-12-14.json
[14/12/2008 17:50|--ah-----|149] - F:\.~lock.Rentabilit des soldats.odt#
[14/12/2008 17:50|--a------|17499] - F:\Rentabilit des soldats.odt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"
24/01/2005 17:14 |Size : 1843200 |Crc32 : fc580c2e |Md5 : 5c3dbd7d572afd52ee756c53a0d2b849
################## | ! Fin du rapport # FindyKill V6.006 ! |
Cette fois le programme a donné ce qu'il faut. :
############################## | FindyKill V6.006 |
# User : Yves (Administrateurs) # PC-DE-YVES
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 07:42:42 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 149,04 Go (87,73 Go free) [VistaOS] # NTFS
# D:\ # Disque fixe local # 139,28 Go (136,74 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 476,16 Mo (447,95 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\ProgramData\Seekapp\seekapp132.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Seekapp\seekapp.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\licmgr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\ACEngSvr.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\system32\autorun.inf
################## | C:\Users\Yves\Temporary Internet Files |
################## | All Drives ... |
Supprimé ! D:\install.exe
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{220cb9fc-c9bd-11dd-883a-00235483a158}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{396ebee1-e2d1-11dd-95c9-00235483a158}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2008 11:37|--a------|41] - C:\app3_DVD.LOG
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[16/04/2008 13:27|-ra-s----|8192] - C:\BOOTSECT.BAK
[04/04/2007 21:01|--a------|19] - C:\CA21.txt
[15/07/2009 22:20|--a------|889] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[11/04/2009 18:06|--a------|4324] - C:\cptime.log
[19/11/2008 05:08|--a------|22284] - C:\devlist.txt
[16/07/2009 08:01|--a------|5036] - C:\FindyKill.txt
[19/11/2008 05:08|--a------|9] - C:\Finish.log
[?|?|?] - C:\hiberfil.sys
[19/11/2008 04:09|--a------|481] - C:\igoogle_log.txt
[25/02/2009 12:15|-rahs----|0] - C:\IO.SYS
[22/07/2008 14:25|-rah-----|1048576] - C:\M70V.BIN
[01/08/2008 14:31|--a------|14] - C:\M70VM_M70VR_M70VN_VISTA.20
[17/07/2008 13:36|-rah-----|1048576] - C:\M70Vn.BIN
[06/10/2008 05:46|--a------|21] - C:\msapp2.LOG
[25/02/2009 12:15|-rahs----|0] - C:\MSDOS.SYS
[08/08/2008 09:22|--a------|30] - C:\NERO.LOG
[04/07/2008 06:35|--a------|21] - C:\NIS2008.TXT
[16/03/2007 01:18|--a------|25] - C:\OFFICE2007_A.TXT
[?|?|?] - C:\pagefile.sys
[18/11/2008 14:01|--a------|105] - C:\Pass.txt
[24/09/2008 04:22|--a------|2666] - C:\Patch.LOG
[29/04/2008 16:30|--a------|20] - C:\READER_A.TXT
[01/08/2008 14:31|--a------|21] - C:\RECOVERY.DAT
[19/11/2008 04:48|--a------|560] - C:\RHDSetup.log
[19/11/2008 04:59|--a------|159] - C:\setup.log
[16/05/2006 02:22|--a------|5] - C:\store.log
[19/11/2008 03:34|--a------|166] - C:\SumHidd.txt
[19/11/2008 03:34|--a------|98] - C:\SumOS.txt
[15/07/2009 22:23|--a------|4628] - C:\TB.txt
[01/08/2008 00:40|--a------|21] - C:\V552.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] - D:\globdata.ini
[07/11/2007 08:00|--a------|843] - D:\install.ini
[07/11/2007 08:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - D:\install.res.3082.dll
[07/11/2007 08:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - D:\VC_RED.MSI
[13/03/2009 21:40|--a------|296] - F:\WMPInfo.xml
[13/03/2009 21:37|--a------|44544] - F:\euros_fabien.xls
[07/07/2009 23:54|--a------|98816] - F:\Jardin.xls
[11/06/2006 10:41|--a------|11943] - F:\VELO.sxc
[20/12/2006 16:47|--a------|159904] - F:\ ex n5 dieppe grande rue caf‚ des tribunaux016.jpg
[04/02/2007 12:05|--a------|35127] - F:\olixp.exe
[02/06/2008 12:13|--a------|1996] - F:\cle impots.pfx
[14/12/2008 11:51|--a------|42917] - F:\Bookmarks 2008-12-14.json
[14/12/2008 17:50|--ah-----|149] - F:\.~lock.Rentabilit des soldats.odt#
[14/12/2008 17:50|--a------|17499] - F:\Rentabilit des soldats.odt
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Yves\Documents\Avion\aerofi\aerofli professional deluxe - SIMULADOR DE VUELO - VA DE PUTA MADRE - AEROMODELISMO - MAQUETISMO - NO ES BROMA - VUELO 3D - VOLAR ES MI PASION Y AY Q COMPARTIR\crack\afprod.exe"
24/01/2005 17:14 |Size : 1843200 |Crc32 : fc580c2e |Md5 : 5c3dbd7d572afd52ee756c53a0d2b849
################## | ! Fin du rapport # FindyKill V6.006 ! |
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
16 juil. 2009 à 14:48
16 juil. 2009 à 14:48
Voilà :
Rapport GenProc 2.604 [4] - 16/07/2009 à 9:01:30
@ Windows Vista Service Pack 1 - Mode sans echec
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
------------------------------------------------------------------------------------------------------------------------
ToolsCleaner n'a pas voulu fonctionner correctement.
Je le lance
Je fais recherche
Il tourne et finit par s'arrêter sans rien dire.
Quand je quitte il ne me donne pas de rapport.
Voici le rapport de Nod32 :
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentfbx.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\Yves\Downloads\bmg.exe une variante probable de Win32/Adware.Agent.NMA application supprimé - mis en quarantaine.
Demade est faite si je dois supprimer le fichier en quarantaine.
Dois-je le faire ?
--------------------------------------------------------------------------------------------------------------------------
Depuis toutes les opérations effectuées je n'ai plus vu l'ouverture d'une seule page non souhaitée.
Dois-je désinstaller tous les programmes chargé pour la recherches initiale du priblème ?
_ Il y a dans mes programmes Relevantknowledge. Une petite recherche me fait craindre celui-ci. Dois-je le désinstaller ?
J'ai lu aussi que des hébergeurs d'images provoquaient l'installation de logiciels malveillants. J'utilise sevimg.com et photomaniak. Y a t'il des problèmes connus avec ses sites ?
Un grand merci pour l'aide déjà apportée.
Je compte encore sur vous pour finaliser toutes mes manœuvres.
----------------------------------------------------------------------------------------------------------------------------
Rapport GenProc 2.604 [4] - 16/07/2009 à 9:01:30
@ Windows Vista Service Pack 1 - Mode sans echec
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
------------------------------------------------------------------------------------------------------------------------
ToolsCleaner n'a pas voulu fonctionner correctement.
Je le lance
Je fais recherche
Il tourne et finit par s'arrêter sans rien dire.
Quand je quitte il ne me donne pas de rapport.
Voici le rapport de Nod32 :
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinAgentfbx.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\Yves\Downloads\bmg.exe une variante probable de Win32/Adware.Agent.NMA application supprimé - mis en quarantaine.
Demade est faite si je dois supprimer le fichier en quarantaine.
Dois-je le faire ?
--------------------------------------------------------------------------------------------------------------------------
Depuis toutes les opérations effectuées je n'ai plus vu l'ouverture d'une seule page non souhaitée.
Dois-je désinstaller tous les programmes chargé pour la recherches initiale du priblème ?
_ Il y a dans mes programmes Relevantknowledge. Une petite recherche me fait craindre celui-ci. Dois-je le désinstaller ?
J'ai lu aussi que des hébergeurs d'images provoquaient l'installation de logiciels malveillants. J'utilise sevimg.com et photomaniak. Y a t'il des problèmes connus avec ses sites ?
Un grand merci pour l'aide déjà apportée.
Je compte encore sur vous pour finaliser toutes mes manœuvres.
----------------------------------------------------------------------------------------------------------------------------
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 juil. 2009 à 17:16
16 juil. 2009 à 17:16
essaye de lancer toolscleaner avec le minimum de programmes en cours, en principe ça fonctionne
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
16 juil. 2009 à 18:18
16 juil. 2009 à 18:18
Pour être sur que toolscleaner ne bloque pas à cause d'un programme j'ai démarré en mode sans echec.
Il a tourné.
C'est arrété sans aucun programme à supprimer
j'ai fait supprimer quand même au cas ou la commande serait nécessaire
j'ai quitter et j'ai été remercié d'avoir utiliser toolscleaner.
Je suis allé chercher le rapport généré. Le voici :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Il a tourné.
C'est arrété sans aucun programme à supprimer
j'ai fait supprimer quand même au cas ou la commande serait nécessaire
j'ai quitter et j'ai été remercié d'avoir utiliser toolscleaner.
Je suis allé chercher le rapport généré. Le voici :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
16 juil. 2009 à 19:19
16 juil. 2009 à 19:19
bon il n'a rien trouvé. Je pense que tu peux en rester là
Pour relavantmachin tu peux le désinstaller. Pour tes sites d'image aucune idée. De toutes façons l'installation de composants malveillants n'est pas trop contrecarrée par les systèmes d'exploitation de type microsoft. Les antivirus eux, font ce qu'ils peuvent.
Pour relavantmachin tu peux le désinstaller. Pour tes sites d'image aucune idée. De toutes façons l'installation de composants malveillants n'est pas trop contrecarrée par les systèmes d'exploitation de type microsoft. Les antivirus eux, font ce qu'ils peuvent.
Niflette62
Messages postés
38
Date d'inscription
vendredi 18 avril 2008
Statut
Membre
Dernière intervention
2 août 2016
16 juil. 2009 à 20:01
16 juil. 2009 à 20:01
Je pense en effet que c'est résolu puisque je n'ai plus du tout de publicité.
Je vais désinstaller le programme qui reste même s'il ne m'embête pas pour l'instant.
Merci beaucoup pour ton aide tout au long de mon problème.
Tu as été très disponible et je t'en remercie encore.
Je vais désinstaller le programme qui reste même s'il ne m'embête pas pour l'instant.
Merci beaucoup pour ton aide tout au long de mon problème.
Tu as été très disponible et je t'en remercie encore.
