Avast disparu de la barre des taches
Résolu/Fermé
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
-
1 déc. 2008 à 14:14
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 - 1 déc. 2008 à 19:41
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 - 1 déc. 2008 à 19:41
A voir également:
- Avast disparu de la barre des taches
- Windows 11 barre des taches a gauche - Guide
- Changer la couleur de la barre des taches - Guide
- Barre des taches - Guide
- Barre des taches windows 11 - Guide
- Épingler google à la barre des taches - Guide
5 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
1 déc. 2008 à 14:19
1 déc. 2008 à 14:19
Bonjour
Bagle t'a bouffé ton antivirus ;-(
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bagle t'a bouffé ton antivirus ;-(
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
1 déc. 2008 à 14:56
1 déc. 2008 à 14:56
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
9
1 déc. 2008 à 15:52
1 déc. 2008 à 15:52
re, je te poste le nouveau rapport:
User : giraud - ACER-A7D3E14A69
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 15:49:21 the 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\135625.EXE-2C83C97E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\144500.EXE-11CF6B6B.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0DB787D5.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! - C:\WINDOWS\prefetch\180156.EXE-0F9EFBE0.pf
Deleted ! - C:\WINDOWS\prefetch\73750.EXE-0EB79817.pf
Deleted ! - C:\WINDOWS\prefetch\98765.EXE-36BEBCB2.pf
Deleted ! - C:\WINDOWS\prefetch\107593.EXE-00C3B824.pf
Deleted ! - C:\WINDOWS\prefetch\142000.EXE-021C991C.pf
Deleted ! - C:\WINDOWS\prefetch\175203.EXE-26DBC82E.pf
Deleted ! - C:\WINDOWS\prefetch\105765.EXE-250BD3D5.pf
Deleted ! - C:\WINDOWS\prefetch\145078.EXE-0B64C7E5.pf
Deleted ! - C:\WINDOWS\prefetch\179515.EXE-25D97C70.pf
Deleted ! - C:\WINDOWS\prefetch\213703.EXE-1E5F3914.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\180156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\240703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\242703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\247531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\283171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\294953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\69421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\86609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\175203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\197015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\243750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\260234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\74984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\179515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\182109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\213703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\254390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\258218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\298750.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\giraud\Application Data
Deleted ! - "C:\Documents and Settings\giraud\Application Data\m"
»»»» Supression files in C:\DOCUME~1\giraud\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\00KWZGP5\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
User : giraud - ACER-A7D3E14A69
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 15:49:21 the 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\135625.EXE-2C83C97E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\144500.EXE-11CF6B6B.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0DB787D5.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! - C:\WINDOWS\prefetch\180156.EXE-0F9EFBE0.pf
Deleted ! - C:\WINDOWS\prefetch\73750.EXE-0EB79817.pf
Deleted ! - C:\WINDOWS\prefetch\98765.EXE-36BEBCB2.pf
Deleted ! - C:\WINDOWS\prefetch\107593.EXE-00C3B824.pf
Deleted ! - C:\WINDOWS\prefetch\142000.EXE-021C991C.pf
Deleted ! - C:\WINDOWS\prefetch\175203.EXE-26DBC82E.pf
Deleted ! - C:\WINDOWS\prefetch\105765.EXE-250BD3D5.pf
Deleted ! - C:\WINDOWS\prefetch\145078.EXE-0B64C7E5.pf
Deleted ! - C:\WINDOWS\prefetch\179515.EXE-25D97C70.pf
Deleted ! - C:\WINDOWS\prefetch\213703.EXE-1E5F3914.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\180156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\240703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\242703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\247531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\283171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\294953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\69421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\86609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\175203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\197015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\243750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\260234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\74984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\179515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\182109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\213703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\254390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\258218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\298750.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Supression files in C:\Documents and Settings\giraud\Application Data
Deleted ! - "C:\Documents and Settings\giraud\Application Data\m"
»»»» Supression files in C:\DOCUME~1\giraud\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\00KWZGP5\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\Local AppWizard-Generated Applications\winfilse
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
1 déc. 2008 à 15:56
1 déc. 2008 à 15:56
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
9
1 déc. 2008 à 16:06
1 déc. 2008 à 16:06
voici le rapport hijachis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=TZPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - C:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Eyeline Service (EyelineService) - Unknown owner - C:\Program Files\NCH Software\Eyeline\eyeline.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=TZPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - C:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Eyeline Service (EyelineService) - Unknown owner - C:\Program Files\NCH Software\Eyeline\eyeline.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
1 déc. 2008 à 16:22
1 déc. 2008 à 16:22
OK
Où en sont tes problèmes ?
Où en sont tes problèmes ?
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
9
1 déc. 2008 à 17:26
1 déc. 2008 à 17:26
ben je n'arrive toujours pas a ouvrir avast et il n'est toujours pas revenu dans la barre des taches
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 230
>
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
1 déc. 2008 à 17:30
1 déc. 2008 à 17:30
Essaie de le réinstaller.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ma_pa
Messages postés
30
Date d'inscription
lundi 4 décembre 2006
Statut
Membre
Dernière intervention
31 janvier 2010
9
1 déc. 2008 à 19:41
1 déc. 2008 à 19:41
ok plus de souci j'ai reinstaller ca marche merci beaucoup de ton aide.
1 déc. 2008 à 14:42
----------------- FindyKill V4.706 ------------------
* User : giraud - ACER-A7D3E14A69
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 14:33:27 le 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Found ! [01/12/2008 14:09] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\135625.EXE-2C83C97E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\144500.EXE-11CF6B6B.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0DB787D5.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\prefetch\180156.EXE-0F9EFBE0.pf
Found ! - C:\WINDOWS\prefetch\73750.EXE-0EB79817.pf
Found ! - C:\WINDOWS\prefetch\98765.EXE-36BEBCB2.pf
Found ! - C:\WINDOWS\prefetch\107593.EXE-00C3B824.pf
Found ! - C:\WINDOWS\prefetch\142000.EXE-021C991C.pf
Found ! - C:\WINDOWS\prefetch\175203.EXE-26DBC82E.pf
Found ! - C:\WINDOWS\prefetch\105765.EXE-250BD3D5.pf
Found ! - C:\WINDOWS\prefetch\145078.EXE-0B64C7E5.pf
Found ! - C:\WINDOWS\prefetch\179515.EXE-25D97C70.pf
Found ! - C:\WINDOWS\prefetch\213703.EXE-1E5F3914.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [01/12/2008 13:42] - C:\WINDOWS\system32\mdelk.exe
Found ! [01/12/2008 13:42] - C:\WINDOWS\system32\wintems.exe
Found ! [01/12/2008 14:28] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [01/12/2008 13:41] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [01/12/2008 13:41] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [21/05/2004 09:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [01/12/2008 13:04] - "C:\WINDOWS\system32\drivers\downld"
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\89359.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\103656.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\105656.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\135625.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\144500.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\180156.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\184359.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\240703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\242703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\247531.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\283171.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\294953.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\69421.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\73750.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\84687.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\86609.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\98765.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\107593.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\142000.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\175203.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\194734.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\197015.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\204531.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\243750.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\260234.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\74984.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\105765.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\114015.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\114953.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\145078.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\179515.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\182109.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\213703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\254390.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\258218.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\289218.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\298750.exe
»»»» Presence des fichiers dans C:\Documents and Settings\giraud\Application Data
Found ! [01/12/2008 13:43] - "C:\Documents and Settings\giraud\Application Data\m\flec006.exe"
Found ! [01/12/2008 13:11] - "C:\Documents and Settings\giraud\Application Data\m\shared"
Found ! [01/12/2008 13:10] - "C:\Documents and Settings\giraud\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\giraud\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5
Found ! [01/12/2008 13:10] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[1].jpg
Found ! [01/12/2008 13:19] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[1].jpg
Found ! [01/12/2008 13:42] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[2].jpg
Found ! [01/12/2008 13:43] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_2[1].jpg
Found ! [01/12/2008 13:44] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[2].jpg
Found ! [01/12/2008 13:16] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[2].jpg
Found ! [01/12/2008 13:41] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_1[1].jpg
Found ! [01/12/2008 13:11] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\00KWZGP5\b64_2[1].jpg
Found ! [01/12/2008 13:10] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64_3[1].jpg
Found ! [01/12/2008 13:18] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\mxd[1].jpg
Found ! [01/12/2008 13:43] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
SoundMan=SOUNDMAN.EXE
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
eRecoveryService=C:\Windows\System32\Check.exe
SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_CURRENT_USER\software\local appwizard-generated applications\CCleaner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
si par la suite tu peux me dire quoi faire.merci