Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus ?

Dernière réponse le 18 nov 2009 à 00:03:55 mymylagalère, le 6 nov 2009 à 18:56:38

Signaler ce message aux modérateurs

Bonsoir,

depuis quelques tps, mon ordi s'éteind puis se rallume tout seul
Aujourd'hui en voulant défragmenter mon DD ext, l'écran est devenu tout bleu

Mon antivirus est Avira. Il ne détecte rien. Les mises à jour sont parfois difficiles à obtenir ce qui m'oblige depuis qq tps à les faire manuellement.

Malwarebytes ne detecte rien lui non plus

Je fais régulièrement des nettoyages avec CCleaner

Peut-il s'agir d'un pb de virus ou autre chose ?

Merci pour votre aide

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Virus ? » dans :

Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Télécharger AVG Anti-Virus Voir

Virus et Malwares ... Le truc pour les éliminer Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...

Virus J:\AutoRun.inf (Résolu) Voir

Virus cheval de troie (Résolu) Voir

6 proccesus svchost.exe Virus? (Résolu) Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Posez votre question Répondre

gen-hackman, le 6 nov 2009 à 20:07:57

Hello :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 00:41:18

Hello !
Merci pour ton aide.
Voici le rapport

List'em by g3n-h@ckm@n 1.0.5.0

Thx to Chiquitine29.....

User : MYRIAM (Administrateurs) # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 00:33:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,44 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible
K:\ -> Disque fixe local | 335,27 Go (237,05 Go free) [IOMEGA_HDD] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWXP\System32\smss.exe 476
C:\WINDOWXP\system32\csrss.exe 540
C:\WINDOWXP\system32\winlogon.exe 564
C:\WINDOWXP\system32\services.exe 608
C:\WINDOWXP\system32\lsass.exe 620
C:\WINDOWXP\system32\svchost.exe 796
C:\WINDOWXP\system32\svchost.exe 844
C:\WINDOWXP\System32\svchost.exe 948
C:\WINDOWXP\system32\svchost.exe 1004
C:\WINDOWXP\System32\svchost.exe 1136
C:\WINDOWXP\System32\svchost.exe 1220
C:\WINDOWXP\system32\spoolsv.exe 1328
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1364
C:\WINDOWXP\System32\svchost.exe 1472
F:\Program Files\a-squared Free\a2service.exe 1912
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 120
C:\Program Files\Java\jre6\bin\jqs.exe 240
C:\WINDOWXP\system32\nvsvc32.exe 348
C:\WINDOWXP\system32\HPZipm12.exe 384
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 428
C:\WINDOWXP\System32\svchost.exe 916
H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1120
C:\WINDOWXP\Explorer.EXE 1128
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 1440
C:\WINDOWXP\system32\SearchIndexer.exe 1684
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 1964
F:\Program Files\HP\HP Software Update\HPWuSchd2.exe 2256
C:\Program Files\Java\jre6\bin\jusched.exe 2304
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2316
C:\WINDOWXP\system32\RUNDLL32.EXE 2340
C:\WINDOWXP\system32\ctfmon.exe 2364
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2388
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2396
H:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2404
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2416
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe 2444
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2528
C:\PROGRA~1\MICROS~3\rapimgr.exe 2552
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2896
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3220
C:\WINDOWXP\System32\alg.exe 3416
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe 3572
F:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 3620
C:\WINDOWXP\System32\wbem\wmiapsrv.exe 456
C:\WINDOWXP\System32\svchost.exe 1744
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE 2632
C:\Program Files\Java\jre6\bin\jucheck.exe 288
C:\Program Files\Internet Explorer\iexplore.exe 660
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2484
C:\WINDOWXP\system32\wscntfy.exe 1676
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 2452
C:\WINDOWXP\system32\cmd.exe 3004
C:\WINDOWXP\system32\wbem\wmiprvse.exe 696
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1A.tmp\pv.exe 996

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWXP\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"I:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"TomTomHOME.exe"="\"H:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\""
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"HP Software Update"="F:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvCpl.dll,NvStartup"
@=""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWXP\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe
C:\WINDOWXP\system32\404Fix.exe
C:\WINDOWXP\System32\drivers\etc\hosts.msn
C:\WINDOWXP\system32\dumphive.exe
C:\WINDOWXP\system32\IEDFix.exe
C:\WINDOWXP\system32\Process.exe
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
C:\WINDOWXP\system32\SrchSTS.exe
C:\WINDOWXP\system32\tmp.reg
C:\WINDOWXP\system32\VACFix.exe
C:\WINDOWXP\system32\VCCLSID.exe
C:\WINDOWXP\system32\WS2Fix.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :

NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-5B1692EC.pf
USERINIT.EXE-1FF58BCC.pf
RUNDLL32.EXE-368EC932.pf
GOOGLECRASHHANDLER.EXE-200975B6.pf
MSMSGS.EXE-2B6052DE.pf
WGATRAY.EXE-1A264ED9.pf
AVGNT.EXE-200FEF40.pf
WINWORD.EXE-29F5CB89.pf
LOGONUI.EXE-1644EC43.pf
WUAUCLT.EXE-2E47CB86.pf
WMIPRVSE.EXE-014FDAED.pf
EXPLORER.EXE-017FA19D.pf
RUNDLL32.EXE-24948D97.pf
CTFMON.EXE-0C8F9E89.pf
HPWUSCHD2.EXE-36E5CBBA.pf
MSNMSGR.EXE-030AB647.pf
QUICKSTART.EXE-24C38DA1.pf
SOFFICE.EXE-358D937C.pf
JUCHECK.EXE-395165C8.pf
SPRITEDOCK.EXE-356C4C15.pf
VERCLSID.EXE-060BEEEE.pf
WLCOMM.EXE-04AE9009.pf
JUSCHED.EXE-25206883.pf
WCESMGR.EXE-2FB86E92.pf
SVCHOST.EXE-04E8EF57.pf
HPQTHB08.EXE-33CECF81.pf
ACRORD32.EXE-3A1F13AE.pf
MMC.EXE-5C083DC7.pf
JAVA.EXE-0C263507.pf
SOFFICE.BIN-01E25E9C.pf
DFRGFAT.EXE-07796A69.pf
READER_SL.EXE-2B4EA1CB.pf
MSIEXEC.EXE-3ADD4F9A.pf
IMAPI.EXE-001CD978.pf
HPQIMZONE.EXE-1220236B.pf
PF-SETUP[1].EXE-0D472D25.pf
CSRSS.EXE-06A21A57.pf
HPRBLOG.EXE-3AE2C7A6.pf
WINLOGON.EXE-19914232.pf
UPDATE.EXE-2577D203.pf
SERVICES.EXE-0D307926.pf
IEXPLORE.EXE-27122324.pf
LSASS.EXE-14C752FF.pf
A2SERVICE.EXE-037971C8.pf
AVGUARD.EXE-27095CE7.pf
JQS.EXE-1D781F77.pf
AVWSC.EXE-0283F9DD.pf
NVSVC32.EXE-223DF1E7.pf
HPZIPM12.EXE-251A68DD.pf
TOMTOMHOMESERVICE.EXE-3846E650.pf
WLIDSVC.EXE-360F8CA3.pf
SEARCHINDEXER.EXE-0F6FAC17.pf
WLIDSVCM.EXE-20CBAE73.pf
Layout.ini
TEATIMER.EXE-1F57E47A.pf
TOMTOMHOMERUNNER.EXE-338BE728.pf
OSA.EXE-2CD63980.pf
WINDOWSSEARCH.EXE-20C0F767.pf
ALG.EXE-39AA8E26.pf
RAPIMGR.EXE-04A8BC13.pf
ECBL-LBP.EXE-06E3579C.pf
WMIAPSRV.EXE-0C206BF1.pf
PF-SETUP.EXE-2CB63492.pf
PHOTOFILTRE.EXE-00101112.pf
SPRITEUNDOCK.EXE-09EBD941.pf
OUTLOOK.EXE-1E64345B.pf
RUNDLL32.EXE-53DECEBD.pf
JAVAW.EXE-2DC32ABC.pf
ACRORD32INFO.EXE-242CE4AA.pf
JAVAWS.EXE-021AC9A9.pf
RUNDLL32.EXE-570C9A8A.pf
DFRGNTFS.EXE-15DA4498.pf
RUNDLL32.EXE-55DBB834.pf
AVCENTER.EXE-1A970FA0.pf
RUNDLL32.EXE-3D08B463.pf
MMC.EXE-2BCF00AA.pf
RUNDLL32.EXE-574D9A3D.pf
SYSOCMGR.EXE-205AA6E0.pf
SEARCHPROTOCOLHOST.EXE-0E9A80D1.pf
SEARCHFILTERHOST.EXE-1409ED43.pf
NVUDISP.EXE-1836F0AE.pf
93.71_FORCEWARE_WINXP2K_INTER-035B3816.pf
NVUNINST.EXE-0861E16A.pf
SETUP.EXE-084A4B6C.pf
NVUDISP.EXE-20CD12A4.pf
RUNDLL32.EXE-5CA7938E.pf
RUNDLL32.EXE-3B50B0F9.pf
RUNDLL32.EXE-4B7A6776.pf
RUNDLL32.EXE-51B55C70.pf
RUNONCE.EXE-1CB12FAB.pf
RUNDLL32.EXE-5C4F88F2.pf
SSMYPICS.SCR-3AAD8C53.pf
RUNDLL32.EXE-451E4753.pf
WLTUSER.EXE-05A5B196.pf
RUNDLL32.EXE-421D03B9.pf
RUNDLL32.EXE-4BC82639.pf
NWIZ.EXE-16EB5018.pf
RUNDLL32.EXE-4D096ED1.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVSCAN.EXE-07FC469C.pf
WSCNTFY.EXE-0FD232FF.pf
RUNDLL32.EXE-407FBC63.pf
CONTROL.EXE-0A150337.pf
GOOGLEUPDATE.EXE-1E123D86.pf
RUNDLL32.EXE-5345DB78.pf
OFFICELIVESIGNIN.EXE-042374FE.pf
HELPCTR.EXE-099BF301.pf
HELPSVC.EXE-318ACA5C.pf
MODE.COM-12929426.pf
LIST_KILLEM.EXE-1025F14B.pf
CMD.EXE-221BC7A5.pf
CSCRIPT.EXE-2AC774E7.pf
REG.EXE-1D6C71AF.pf
PV.EXE-2C0B3379.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 07:22:53

Salut :

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il se trouve ici :

C:\Kill'em.txt

ensuite :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 11:12:20

Salut

Voici le rapport effectué en mode sans échec. Je n'avais pas branché mes DD ext. Je ne sais pas si il aurait fallu ...
Je lance la suite

Kill'em by g3n-h@ckm@n 1.0.5.0

User : MYRIAM () # PC14
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 10:41:36 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 31,97 Go (10,46 Go free) | FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 19,53 Go (4,05 Go free) [divers & sauvegardes] | NTFS
F:\ -> Disque fixe local | 18,74 Go (14,37 Go free) [divers & sauvegardes] | NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local | 117,05 Go (88,96 Go free) [DATA] | NTFS
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWXP\System32\smss.exe 144
C:\WINDOWXP\system32\csrss.exe 196
C:\WINDOWXP\system32\winlogon.exe 220
C:\WINDOWXP\system32\services.exe 264
C:\WINDOWXP\system32\lsass.exe 276
C:\WINDOWXP\system32\svchost.exe 432
C:\WINDOWXP\system32\svchost.exe 496
C:\WINDOWXP\system32\svchost.exe 552
C:\WINDOWXP\Explorer.EXE 812
C:\Documents and Settings\MYRIAM\Bureau\List_Killem.exe 1016
C:\WINDOWXP\system32\cmd.exe 1028
C:\WINDOWXP\system32\wbem\wmiprvse.exe 1124
C:\Documents and Settings\MYRIAM\Local Settings\Temp\1.tmp\pv.exe 1188

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWXP\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWXP\system32\404Fix.exe"
"C:\WINDOWXP\System32\drivers\etc\hosts.msn"
"C:\WINDOWXP\system32\dumphive.exe"
"C:\WINDOWXP\system32\IEDFix.exe"
"C:\WINDOWXP\system32\Process.exe"
C:\WINDOWXP\System32\SET24.tmp
C:\WINDOWXP\System32\SET26.tmp
C:\WINDOWXP\System32\SET31.tmp
C:\WINDOWXP\System32\SET35.tmp
C:\WINDOWXP\System32\SET36.tmp
C:\WINDOWXP\System32\SET37.tmp
C:\WINDOWXP\System32\SET3A.tmp
C:\WINDOWXP\System32\SET59.tmp
C:\WINDOWXP\System32\SET65.tmp
"C:\WINDOWXP\system32\SrchSTS.exe"
"C:\WINDOWXP\system32\tmp.reg"
"C:\WINDOWXP\system32\VACFix.exe"
"C:\WINDOWXP\system32\VCCLSID.exe"
"C:\WINDOWXP\system32\WS2Fix.exe"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
404Fix.exe.Kill'em
hosts.msn.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
SET24.tmp.Kill'em
SET26.tmp.Kill'em
SET31.tmp.Kill'em
SET35.tmp.Kill'em
SET36.tmp.Kill'em
SET37.tmp.Kill'em
SET3A.tmp.Kill'em
SET59.tmp.Kill'em
SET65.tmp.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :

===============
Path : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live;C:\WINDOWXP\system32;C:\WINDOWXP;C:\WINDOWXP\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWXP\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine"
"HKLM\SOFTWARE\Microsoft\shared tools\msconfig\startupreg\EoNet"
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCR\interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\SOFTWARE\ItsLabel

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWXP\Prefetch :

NTOSBOOT-B00DFAAD.pf
Layout.ini

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 11:58:54

C'est bon :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 12:04:53

Je ne sais pas si le rapport est complet car mon ordi a planté après un mess d'erreur que je n'ai pas eu le tps de lire. Obligée de faire un reset ...

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:18:38, 07/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\EoNet
HKLM\Software\pdfforge
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\DOCUME~1\MYRIAM\APPLIC~1\EoRezo
C:\Program Files\pdfforge Toolbar

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 12:26:19

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 12:50:38

J'ai trouvé les fichiers "txt" sur le bureau uniquement, j'espère qu'il s'agit bien des bons :

http://cjoint.com/?lhmU3RgizX

http://cjoint.com/?lhmXzs1kWX

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 13:13:20

Retente AD-Remover en mode sans echec ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 14:07:55

En mode sans échec, je crois qu'il a planté aussi ! Je ne suis pas restée devant l'écran et qd je suis revenue, il était tout noir avec une ligne écrite en Ht et "mode sans échec" écrit en bas à Dt et à G. Obligée de faire un reset

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:19:05, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC14 | Utilisateur actuel: MYRIAM
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 14:43:51

Pas d'icones , pas de barre des tahces ? ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 14:47:11

Yes !

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 16:02:36

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 16:58:28

Re plantage ! Cette fois, les icones n'ont pas disparus, c'est le scan qui s'est arrêté au niveau de mon DD ext sur :
en vert : K : \system volume information\_restore{..............
en rouge : A0029118.exe

J'écrit donc ce mess depuis mon port

Par ailleurs, j'ai oublié de brancher ma clé USB et je ne savais pas si il fallait que je branche mon HTC

Enfin, lors du db clic sur l'icone après l'avoir chargé sur mon bureau, il m'a proposé tout de suite l'option F puis 1 sans passer par une autre manip. c'est ce qu'il s'était passé aussi pour Ad-R. Comme si les raccourcis s'étaient directement installés. Je ne sais pas si cela a une importance ...

Qu'est ce que je fait avec le scan ?

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 17:03:12

Laisse tourner un peu quelques minutes , et si ca bouge plus en mode sans echec ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 17:15:12

J'ai laissé tourné et il a fini par planter. Je relance en mode sans échec ...

Répondre à mymylagalère

gen-hackman, le 7 nov 2009 à 17:22:02

Répondre à gen-hackman

mymylagalère, le 7 nov 2009 à 23:30:17

Je crois que cette fois ça a marché. J'ai connecté tout ce que j'avais de sources

############################## | FindyKill V5.017 |

# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWXP |

################## | C:\WINDOWXP\system32 |

################## | C:\WINDOWXP\system32\drivers |

Répondre à mymylagalère

mymylagalère, le 8 nov 2009 à 00:23:28

Il manque un morceau !

############################## | FindyKill V5.017 |

# User : MYRIAM () # PC14
# Update on 01/11/2009 by Chiquitine29
# Start at: 20:34:32 | 07/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 31,97 Go (9,92 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,53 Go (4,05 Go free) [divers & sauvegardes] # NTFS
# F:\ # Disque fixe local # 18,74 Go (10,8 Go free) [divers & sauvegardes] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 117,05 Go (88,96 Go free) [DATA] # NTFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,73 Go (3,73 Go free) [UDISK] # FAT32
# K:\ # Disque fixe local # 335,27 Go (237,05 Go free) [IOMEGA_HDD] # FAT32
# L:\ # Disque fixe local # 18,63 Go (5,71 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\csrss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\WINDOWXP\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWXP |

################## | C:\WINDOWXP\system32 |

################## | C:\WINDOWXP\system32\drivers |

################## | C:\Documents and Settings\MYRIAM\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"E:\Program Files\Serials 2000\s2kdos.exe"
03/04/2001 23:42 |Size 6656 |Crc32 b2c1f743 |Md5 03d3c4ede17f446a95e2b01363320a97

"E:\Program Files\Serials 2000\serial2k.exe"
08/09/2001 17:29 |Size 999424 |Crc32 8c10b688 |Md5 d48b78a2050a3ac9df14ca0e8d72e04b

"E:\Program Files\Serials 2000\uninst-s2k.exe"
11/11/2004 14:51 |Size 36868 |Crc32 09a1746e |Md5 067b38ce165620c5104467ab3710e859

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"F:\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\InCD40121.exe"
26/07/2003 00:22 |Size 7000205 |Crc32 49e85e1a |Md5 54006073bbef937a126398cda940259a

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NBR60011FRA.exe"
01/08/2003 11:50 |Size 6549299 |Crc32 0ff42a04 |Md5 c31891e5d9b59dd9f51539b9ec1abe23

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\Nero60011.exe"
02/08/2003 10:38 |Size 21110882 |Crc32 f4af7bf3 |Md5 9fa84bebd3b6fdc1b77a058c9fc1e907

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroMix1404.exe"
26/07/2003 00:20 |Size 8488997 |Crc32 f7c3f9b7 |Md5 67d6124f59848223cb5027dcdaaafe15

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNet1.0.43.0RC1.exe"
17/07/2003 12:22 |Size 4425524 |Crc32 2bd49468 |Md5 3c2d4b5b1acb1b9ca2a5edee0dea9219

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NeroNMP1405.exe"
02/08/2003 10:39 |Size 5353530 |Crc32 430849af |Md5 f3c667704c8e0b5619e46c60be2f2760

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NMP1405FRA.exe"
01/08/2003 11:24 |Size 218966 |Crc32 0b712ad0 |Md5 ff6c848c18927f6dec83cc132e4f9bf6

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011.exe"
02/08/2003 10:32 |Size 15690755 |Crc32 217f452a |Md5 37ce1a3252198d662e9735acaf9bd1aa

"K:\autres sauvegardes dossiers\Nero 6.0.0.11 Full FR + Keygen + adon+ All plugin\NVE2011FRA.exe"
01/08/2003 22:18 |Size 3936576 |Crc32 8b15c724 |Md5 42bb0e494d9d924cd53341c951f18420

################## | ! Fin du rapport # FindyKill V5.017 ! |

Répondre à mymylagalère

gen-hackman, le 8 nov 2009 à 06:35:01

Salut supprime tous ces cracks et keygens source d'infection , puis :

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

mymylagalère, le 8 nov 2009 à 14:35:55

Salut
Alors, dans le doute, j'ai lancé en mode normal mais re, planté ! Est-ce que je le fais en mode ss échec ?

Répondre à mymylagalère

gen-hackman, le 8 nov 2009 à 14:45:44

Répondre à gen-hackman

mymylagalère, le 8 nov 2009 à 16:06:24

Non concluant !

Plusieurs essais en mode ss échec :

1/ sur la session administrateur, pas d'icone

2/ sur ma session (normalement, je suis aussi administ), lorsque que le progr à redemarré, c'était de nouveau en mode normal. J'ai laissé tourné et l'ordi à planté. C'était lors du scan d'1 des DD ext (le gros). Le DD s'est éteind et sur le scan le fichier indiquait était : "avg_free_stf_eu_85_325a1500.exe. Je ne sais pas si cela a une importance ...

3/Lorsque l'ordi s'est rallumé après que le progr l'ai fait redémarer, j'ai lancé le mode ss échec mais là, le scan n'a pas démarré !

Répondre à mymylagalère

47 réponses 12 Suivant

Posez votre question Répondre