Hello

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
♦G3и-н@¢км@и™©®♦

Je vous remercie de m'aider,

Je viens de recevoir le rapport, j'ai cliqué sur le lien, sur parcourir et sur ouvrir mais je ne vois pas "cliquez ici pour déposer le fichier" et je ne vois pas le lien s'ajouter à la page.

Comment puis je faire?

Essaie sur ce site :

http://www.cijoint.fr/ ♦G3и-н@¢км@и™©®♦

Ok, voilà les liens : http://www.cijoint.fr/cjlink.php?file=cj200911/cijD2KWJ41.tx­t
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZEBNj0Y.tx­t

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ clic droit "en tant qu'admin" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - No CLSID value found.
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O33 - MountPoints2\{f6d38ad4-bd8b-11de-9773-001f16474bfc}\Shell\AutoRun\command - "" = H:\boyedt.com -- File not found
O33 - MountPoints2\{f6d38ad4-bd8b-11de-9773-001f16474bfc}\Shell\open\Command - "" = H:\boyedt.com -- File not found
O33 - MountPoints2\{f6d38ad8-bd8b-11de-9773-001f16474bfc}\Shell\AutoRun\command - "" = I:\boyedt.com -- File not found
O33 - MountPoints2\{f6d38ad8-bd8b-11de-9773-001f16474bfc}\Shell\open\Command - "" = I:\boyedt.com -- File not found
@Alternate Data Stream - 64 bytes -> C:\Users\Coyote\Documents\le train buracho.AVI:TOC.WMV

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=0


:files
C:\Users\Coyote\AppData\Local\acxzup.bat


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.

ensuite :
Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

ensuite :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html ♦G3и-н@¢км@и™©®♦

Voilà le rapport de OTL : All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b­4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE­6-A752-EAC4D19689E5}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\DownloadInforma­tion\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-466­9-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-466­9-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\DownloadInforma­tion\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-000­0-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-000­0-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{f6d38ad4-bd8b-11de-9773-001f16474bfc}­\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6d38ad4-bd8b-11d­e-9773-001f16474bfc}\ not found.
File H:\boyedt.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{f6d38ad4-bd8b-11de-9773-001f16474bfc}­\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6d38ad4-bd8b-11d­e-9773-001f16474bfc}\ not found.
File H:\boyedt.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{f6d38ad8-bd8b-11de-9773-001f16474bfc}­\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6d38ad8-bd8b-11d­e-9773-001f16474bfc}\ not found.
File I:\boyedt.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\{f6d38ad8-bd8b-11de-9773-001f16474bfc}­\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f6d38ad8-bd8b-11d­e-9773-001f16474bfc}\ not found.
File I:\boyedt.com not found.
Unable to delete ADS C:\Users\Coyote\Documents\le train buracho.AVI:TOC.WMV .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run\\HP Software Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run\\QuickTime Task not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\"DisableMonitoring"|0 /E : value set successfully!
========== FILES ==========
File\Folder C:\Users\Coyote\AppData\Local\acxzup.bat not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Coyote
->Temp folder emptied: 32728 bytes
->Temporary Internet Files folder emptied: 897800 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,89 mb


OTL by OldTimer - Version 3.1.4.0 log created on 11082009_125234

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...



Maintenant je télécharge Navilog.

Désolé d'etre aussi mais je galère un peu. Lorsque je lance Navilog, il aparait une fenetre au bout d'une ou deux minute qui dit que le programme a rencontré un problème et doit cesser de fonctionner. J'ai essayé plusieurs fois mais à chaque fois le meme message aparait.

Est ce que je peux télécharer et exécuté Usbfix, ou dois je tout faire dans l'ordre que tu m'a dis ?

Tu peux faire usbfix

pense a tout executer en tant qu'administrateur surtout , c st important ♦G3и-н@¢км@и™©®♦

Voilà le rapport de Usbfix :
############################## | UsbFix V6.049 |

User : Coyote (Administrateurs) # PC-DE-COYOTE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:00:36 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,76 Go (14,78 Go free) # NTFS
D:\ -> Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 42,97 Mo (0 Mo free) [SFR] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible # 7,44 Go (3,4 Go free) [JOSE USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 620
C:\Windows\system32\lsm.exe 628
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\nvvsvc.exe 840
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 912
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\svchost.exe 1008
C:\Windows\system32\winlogon.exe 1092
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\rundll32.exe 1352
C:\Windows\system32\svchost.exe 1536
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1664
C:\Windows\system32\WLANExt.exe 1672
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1684
C:\Windows\System32\spoolsv.exe 1992
C:\Windows\system32\svchost.exe 2016
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1228
C:\Windows\system32\svchost.exe 196
C:\Windows\SMINST\BLService.exe 1504
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2084
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2132
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2228
C:\Windows\system32\svchost.exe 2252
C:\Windows\System32\svchost.exe 2280
C:\Windows\system32\SearchIndexer.exe 2336
C:\Windows\system32\DRIVERS\xaudio.exe 2392
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2488
C:\Windows\system32\WUDFHost.exe 2576
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2700
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2728
C:\Windows\system32\taskeng.exe 3072
C:\Windows\system32\Dwm.exe 3336
C:\Windows\system32\taskeng.exe 3400
C:\Windows\Explorer.EXE 3452
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3936
C:\Program Files\HP\QuickPlay\QPService.exe 3960
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3972
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3984
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4008
C:\Windows\System32\wpcumi.exe 4016
C:\Windows\System32\rundll32.exe 4052
C:\Program Files\Java\jre6\bin\jusched.exe 4064
C:\Program Files\Windows Sidebar\sidebar.exe 4072
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 4084
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4092
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2068
C:\Windows\ehome\ehtray.exe 2324
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 1180
C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe 2780
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe 2448
C:\Program Files\Windows Media Player\wmpnscfg.exe 1660
C:\Windows\ehome\ehmsas.exe 344
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3284
C:\Program Files\Windows Media Player\wmpnetwk.exe 3412
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3440
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3068
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3552
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3436
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 2472
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2664
C:\Windows\system32\SearchProtocolHost.exe 3840
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4344
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5240
C:\Windows\system32\conime.exe 2300
C:\Program Files\DivX\DivX Updater\DivXVersionChecker.exe 1400
C:\Program Files\Internet Explorer\iexplore.exe 5336
C:\Program Files\Internet Explorer\iexplore.exe 5284
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 3132
C:\Program Files\Internet Explorer\iexplore.exe 6100
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 3712
C:\Windows\system32\SearchFilterHost.exe 4112
C:\Windows\system32\wbem\wmiprvse.exe 5684

################## | Fichiers # Dossiers infectieux |

C:\bla.exe
F:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8db6e782-99fc-11de-9f4c-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{8db6e784-99fc-11de-9f4c-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{944c1208-9967-11de-aff4-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{944c1239-9967-11de-aff4-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{dc84aab1-9efa-11de-b35b-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

HKCU\..\..\Explorer\MountPoints2\{dc84aab3-9efa-11de-b35b-001f16474bfc}
shell\AutoRun\command =F:\Vodaphone_uninstaller.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller .... ♦G3и-н@¢км@и™©®♦

Voilà le rapport :
############################## | UsbFix V6.049 |

User : Coyote (Administrateurs) # PC-DE-COYOTE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:58:17 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,76 Go (14,76 Go free) # NTFS
D:\ -> Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 42,97 Mo (0 Mo free) [SFR] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible # 7,44 Go (3,4 Go free) [JOSE USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\nvvsvc.exe 884
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 996
C:\Windows\System32\svchost.exe 1028
C:\Windows\system32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1148
C:\Windows\system32\winlogon.exe 1184
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\LogonUI.exe 1324
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\rundll32.exe 1596
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1632
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1648
C:\Windows\system32\WLANExt.exe 1704
C:\Windows\System32\spoolsv.exe 2028
C:\Windows\system32\svchost.exe 196
C:\Program Files\Google\Update\GoogleUpdate.exe 1016
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1420
C:\Windows\system32\svchost.exe 2104
C:\Program Files\Google\Update\GoogleUpdate.exe 2112
C:\Windows\SMINST\BLService.exe 2136
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2200
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2216
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2264
C:\Windows\system32\svchost.exe 2304
C:\Windows\System32\svchost.exe 2336
C:\Windows\system32\SearchIndexer.exe 2376
C:\Windows\system32\DRIVERS\xaudio.exe 2456
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2520
C:\Windows\system32\WUDFHost.exe 2612
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2756
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2840
C:\Windows\system32\userinit.exe 3192
C:\Windows\system32\Dwm.exe 3212
C:\Windows\system32\taskeng.exe 3244
C:\Windows\Explorer.EXE 3268
C:\Windows\system32\taskeng.exe 3336
C:\Windows\system32\runonce.exe 3356
C:\Windows\system32\DllHost.exe 3564
C:\Windows\system32\conime.exe 3644
C:\Windows\system32\wbem\wmiprvse.exe 3804

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\bla.exe
Non supprimé ! F:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8db6e782-99fc-11de-9f4c-001f16474bfc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db6e784-99fc-11de-9f4c-001f16474bfc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{944c1208-9967-11de-aff4-001f16474bfc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{944c1239-9967-11de-aff4-001f16474bfc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc84aab1-9efa-11de-b35b-001f16474bfc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dc84aab3-9efa-11de-b35b-001f16474bfc}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/03/2009 12:03|--a------|3285] C:\Ad-Report-Clean-21.03.2009.log
[21/03/2009 11:57|--a------|3053] C:\Ad-Report-Scan-21.03.2009.log
[08/07/2008 05:58|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/11/2009 13:32|--a------|792] C:\cleannavi.txt
[21/03/2009 13:08|--a------|17643] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[03/02/2009 16:33|--a------|0] C:\conmgr.log
[24/03/2009 19:15|--a------|772] C:\FindyKill.txt
[08/11/2009 13:32|--a------|2113] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[21/03/2009 00:17|-rahs----|0] C:\IO.SYS
[29/11/2008 12:24|--ah-----|375] C:\IPH.PH
[21/03/2009 00:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[27/08/2009 16:25|--a------|0] C:\tmp.xml
[08/11/2009 15:04|--a------|5007] C:\UsbFix.txt
[29/11/2008 12:21|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[08/11/2009 14:58|--ahs----|143] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[20/03/2009 17:32|-r-------|55] F:\autorun.inf
[03/07/2009 11:46|-r-------|6313896] F:\Install_SFR_ABCd.exe
[20/03/2009 09:29|-r-------|3262] F:\key.ico
[27/02/2009 10:00|-r-------|663680] F:\KeyLauncher.exe
[20/03/2009 09:29|-r-------|145] F:\keyLauncher.ini
[15/07/2009 14:10|-r-------|267] F:\Version_info.txt
[20/03/2009 17:52|-r-------|1164800] F:\Vodaphone_uninstaller.exe
[20/03/2009 09:29|-r-------|140] F:\Vodaphone_uninstaller.ini
[27/07/2009 08:32|---h-----|110080] H:\~WRL0004.tmp
[21/10/2009 16:10|--a------|1230336] H:\RAPPORT DE STAGE.wps
[19/05/2009 16:22|--a------|493056] H:\ABC zone de chalandise.ppt
[14/09/2009 22:20|--a------|26624] H:\BOTANIC PROGRESSION.doc
[14/09/2009 22:19|--a------|12288] H:\BOTANIC PROGRESSION.wps
[27/07/2009 08:44|--a------|105472] H:\c celui la.doc
[13/12/2008 13:47|--a------|16629] H:\c'est comme ça.docx
[11/06/2009 17:09|--a------|37888] H:\Classeur1.xls
[21/05/2009 18:10|--a------|19968] H:\commerce équitable DERNI7RE VERSION.wps
[24/07/2009 10:44|--a------|77824] H:\étude de marché le chocolat.doc
[03/08/2009 14:59|--a------|138752] H:\étude de marché le chocolat.wps
[23/07/2009 13:06|--a------|40448] H:\foto chocolat.xls
[11/07/2007 09:53|--a------|1982464] H:\LOCKTDK V216-T01.exe
[19/09/2009 18:38|--a------|25088] H:\marche de noel BOTANIC.doc
[18/05/2009 10:37|--a------|385536] H:\mercatique.doc
[01/03/2009 17:57|--a------|9728] H:\Mon CV.wps
[18/05/2009 09:03|--a------|23552] H:\Mon CV (2).doc
[12/02/2009 16:16|--a------|9728] H:\Mon CV (2).wps
[29/09/2009 13:45|--a------|24576] H:\ORGANIGRAMME.doc
[30/09/2009 15:09|--a------|27965] H:\organigramme 2.xps
[11/06/2009 17:29|--a------|15360] H:\PLAN DE MASSE.xls
[25/07/2009 11:38|--a------|12800] H:\plan de masse par marque au segment.xlr
[24/07/2009 21:45|--a------|12288] H:\plan de masse par marque au segment.xls
[27/07/2009 09:34|--a------|17408] H:\plan de masse produit et segment dernière version.xls
[05/06/2009 18:45|--a------|22016] H:\THOMERY dernière version.wps
[08/06/2009 13:46|--a------|26563] H:\THOMERY dernière version word.doc
[08/09/2009 23:54|--a------|296] H:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Coyote\Desktop\UsbFix_Upload_Me_PC-de-Coyote.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.049 ! |

Reessaie navilog en tant qu'administrateur en mode sans echc ♦G3и-н@¢км@и™©®♦

Grrrr, Navilog ne fonctionne toujours pas...

Supprime-le / retelechage-le ? ♦G3и-н@¢км@и™©®♦

Ca ne marche toujours pas...

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
♦G3и-н@¢км@и™©®♦

Voilà le rapport findykill :
############################## | FindyKill V5.017 |

# User : Coyote (Administrateurs) # PC-DE-COYOTE
# Update on 01/11/2009 by Chiquitine29
# Start at: 18:00:51 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 139,76 Go (15,29 Go free) # NTFS
# D:\ # Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 42,97 Mo (0 Mo free) [SFR] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible # 7,44 Go (3,4 Go free) [JOSE USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\explorer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Coyote\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ♦G3и-н@¢км@и™©®♦

Voilà le rapport :
############################## | FindyKill V5.017 |

# User : Coyote (Administrateurs) # PC-DE-COYOTE
# Update on 01/11/2009 by Chiquitine29
# Start at: 19:42:30 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 139,76 Go (15,11 Go free) # NTFS
# D:\ # Disque fixe local # 9,29 Go (1,69 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 42,97 Mo (0 Mo free) [SFR] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible # 7,44 Go (3,4 Go free) [JOSE USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! F:\"autorun.inf"

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Coyote\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |