Virus?
Résolu/Fermé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
-
5 nov. 2009 à 10:16
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
A voir également:
- Virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
141 réponses
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 16:12
5 nov. 2009 à 16:12
non pour l'instant je suis sur un seule pc je n'est pas encore vue l'autre mais ont ma dit que il a exactement le méme probleme dessus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 nov. 2009 à 16:15
5 nov. 2009 à 16:15
bonjour tout le monde
pour info List&Kill'em est compatible 64 bits, son auteur (gen) me l'a confirmé...
ca peut dépanner
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
bon courage...
pour info List&Kill'em est compatible 64 bits, son auteur (gen) me l'a confirmé...
ca peut dépanner
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
bon courage...
salut moment de grace ;-)
merci pour l'info :-)
Message pour denishuppy et sansfilet :
•Mode Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
si infections trouvées :
Suppression
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
sur ce, bon courage et à +++
merci pour l'info :-)
Message pour denishuppy et sansfilet :
•Mode Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
si infections trouvées :
Suppression
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
sur ce, bon courage et à +++
Utilisateur anonyme
5 nov. 2009 à 16:35
5 nov. 2009 à 16:35
Merci moment de grace et Electricien 69 pour le coup de main. :)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 17:12
5 nov. 2009 à 17:12
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : denis (Administrateurs) # PC-DE-DENIS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 16:51:48 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 141,74 Go (86,88 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1524
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 452
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1212
C:\Windows\system32\HidService.exe 1324
C:\Windows\SysWOW64\IoctlSvc.exe 708
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 432
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2968
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe 3000
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe 1172
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe 2760
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 2940
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe 2872
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 264
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1404
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2560
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2952
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe 2116
C:\Program Files (x86)\Agence Exclusive\Agence.exe 2012
C:\Program Files (x86)\EoRezo\EoEngine.exe 3068
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 2548
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe 2496
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3280
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1820
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2216
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3708
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3704
C:\Users\denis\Desktop\List_Killem.exe 3752
C:\Windows\SysWOW64\conime.exe 3804
C:\Windows\SysWOW64\cmd.exe 3556
C:\Users\denis\AppData\Local\Temp\7040.tmp\pv.exe 3672
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\\Program Files (x86)\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"msnmsgr"="\"C:\\Program Files (x86)\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Logitech Vid"="\"C:\\Program Files (x86)\\Logitech\\Logitech Vid\\vid.exe\" -bootmode"
"swg"="\"C:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"EPSON SX210 Series"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIFDE.EXE /FU \"C:\\Windows\\TEMP\\E_S9CAC.tmp\" /EF \"HKCU\""
"SUPERAntiSpyware"="C:\\Program Files (x86)\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"RemoteControl8"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\PDVD8Serv.exe\""
"PDVD8LanguageShortcut"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\Language\\Language.exe\""
"ORAHSSSessionManager"="\"C:\\Program Files (x86)\\OrangeHSS\\SessionManager\\SessionManager.exe\""
"avgnt"="\"C:\\Program Files (x86)\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\Logitech WebCam Software\\LWS.exe\" /hide"
"KiweeHook"="\"C:\\Program Files (x86)\\Kiwee Toolbar\\2.9.201\\kwtbaim.exe\""
"Agence"="\"C:\\Program Files (x86)\\Agence Exclusive\\Agence.exe\""
"EoEngine"="\"C:\\Program Files (x86)\\EoRezo\\EoEngine.exe\""
"EEventManager"="C:\\PROGRA~2\\EPSONS~1\\EVENTM~1\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}]
@="AEBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
@="SaveMoney"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files (x86)\AGI
C:\Program Files (x86)\Kiwee Toolbar
C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe
C:\Users\denis\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\SOFTWARE\EoRezo
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE_UPDATER.EXE-422B2046.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENCE.EXE-3237ABEF.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgGlUAD_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgRobust.db
AVCENTER.EXE-FD66D2A7.pf
AVNOTIFY.EXE-377AF47F.pf
AVSCAN.EXE-EDA6668B.pf
AVWSC.EXE-9DE67EBB.pf
BOOTSTRAPPER.EXE-8623BEA0.pf
BUBBLES.SCR-7B603539.pf
CHROME.EXE-3A697E8B.pf
CHROME_INSTALLER.EXE-197B49D9.pf
CLICKONCE_BOOTSTRAP.EXE-A113B78C.pf
CMD.EXE-4A81B364.pf
CMD.EXE-AC113AA8.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-BE9AC2DF.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DERNIERE_ETAPE.EXE-E4EEBA35.pf
DERNIERE_ETAPE.EXE-FB0DDD3F.pf
DFRGNTFS.EXE-7E4077FE.pf
DFSVC.EXE-04492EE8.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EREG.EXE-D3CCE6D9.pf
EXPAND.EXE-CFADC4F4.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10A.EXE-170E85F8.pf
GOOGLECRASHHANDLER.EXE-D18B44C6.pf
GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
GOOGLEUPDATE.EXE-415654F6.pf
GOOGLEUPDATE.EXE-7B1205DF.pf
GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf
GOOGLEUPDATESETUP.EXE-90DA9BB3.pf
IEINSTAL.EXE-9C71E8B0.pf
IEUSER.EXE-9745A3EC.pf
IEXPLORE.EXE-4B6C9213.pf
IMBOOSTER.EXE-96A77C29.pf
IMBOOSTERSETUP.EXE-BAE25B3C.pf
IMBOOSTERSETUP.EXE-D07CBEE4.pf
IMBOOSTERSETUP.M7JKRNEGHWBBST-DAA2DAD9.pf
IMBOOSTERSETUP.RGF58VX83JAQ9W-DFA16EBA.pf
INSTALL_WWW--2704-SHAREAZA.EX-5E8FF2BF.pf
KIWEE_SETUP.EXE-523E8DB9.pf
KWTBAIM.EXE-B68B620A.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LVPRCSRV.EXE-A94CF8D0.pf
LVPRS64H.EXE-146FACA6.pf
MFPMP.EXE-26F35380.pf
MSETUP.EXE-45231161.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIEXEC.EXE-E09A077A.pf
MSNMSGR.EXE-D22CE80C.pf
NTOSBOOT-B00DFAAD.pf
PBCREG.EXE-6D3BE507.pf
PfSvPerfStats.bin
PYTHONW.EXE-CF44DC9C.pf
QC_A402013B_7656_4F6F_B57F_5A-71A7754B.pf
ReadyBoot
REGSVR32.EXE-D5170E12.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-97428B53.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E2B4AA56.pf
RUNDLL32.EXE-E4E3BE64.pf
RUNDLL32.EXE-FD126C57.pf
SAVEMONEY.EXE-A1D55B7B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHTHEWEB.EXE-81A1A57E.pf
SEARCHTHEWEB.EXE-F6155F97.pf
SETUP.EXE-49586F53.pf
SETUP.EXE-7FC9EBE0.pf
SETUP.EXE-9F182B59.pf
SETUP.EXE-A9986B6F.pf
SETUP.EXE-DA0DE921.pf
SETUP64.EXE-7792BC61.pf
SETUP_AGENCE_1_0.EXE-19BE7C5E.pf
SETUP_AGENCE_1_0.EXE-A3E4A6A3.pf
SETUP_AGENCE_1_0.EXE-C91A930D.pf
SETUP_AGENCE_1_0.TMP-675E8924.pf
SETUP_AGENCE_1_0.TMP-8347B74C.pf
SETUP_AGENCE_1_0.TMP-E8CDC108.pf
SETUP_UPDATE_1_3.EXE-C782B772.pf
SETUP_UPDATE_1_3.EXE-ECB8A3DC.pf
SETUP_UPDATE_1_3.TMP-507A68D6.pf
SETUP_UPDATE_1_3.TMP-FBEC3A6E.pf
SHAREAZA.EXE-97530A37.pf
SHAREAZA_2.4.0.0.EXE-C49731E1.pf
SHAREAZA_2.4.0.0.TMP-1E98B91B.pf
SHAREAZA_2.4.0.0.TMP-3B69E32F.pf
SKIN.EXE-31D6A1DD.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-E0105477.pf
TFRF67F.TMP-E953D50C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSTLGCY.EXE-456B842F.pf
UPDATE.EXE-0D8A637E.pf
UPDATE.EXE-EF314805.pf
UPDATEHP.EXE-1F47D26D.pf
VERCLSID.EXE-7C52E31C.pf
VERCLSID.EXE-CD081540.pf
VID.EXE-7C72FEA1.pf
VSSVC.EXE-B8AFC319.pf
WEBINSTALL.EXE-1A92EB3A.pf
WEBINSTALL.EXE-F1CA5984.pf
WEBINSTALLER_AE (1).EXE-09145A00.pf
WEBINSTALLER_AE (1).TMP-20892DDC.pf
WEBINSTALLER_AE (1).TMP-3835F2CD.pf
WEBINSTALLER_AE (1).TMP-9AD0E750.pf
WEBINSTALLER_AE (1).TMP-A1823B16.pf
WEBINSTALLER_AE (1).TMP-A3E4777B.pf
WERCON.EXE-E36BD04E.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-324C9362.pf
WLSETUP-WEB.EXE-337A6B4C.pf
WLTUSER.EXE-7499E299.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-26C72A86.pf
WOW_HELPER.EXE-BB5F1109.pf
WUAUCLT.EXE-70318591.pf
WUIESETUP_PREREQ.EXE-9BEAF3DD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : denis (Administrateurs) # PC-DE-DENIS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 16:51:48 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 141,74 Go (86,88 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1524
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 452
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1212
C:\Windows\system32\HidService.exe 1324
C:\Windows\SysWOW64\IoctlSvc.exe 708
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 432
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2968
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe 3000
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe 1172
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe 2760
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 2940
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe 2872
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 264
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1404
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2560
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2952
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe 2116
C:\Program Files (x86)\Agence Exclusive\Agence.exe 2012
C:\Program Files (x86)\EoRezo\EoEngine.exe 3068
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 2548
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe 2496
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3280
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1820
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2216
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3708
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3704
C:\Users\denis\Desktop\List_Killem.exe 3752
C:\Windows\SysWOW64\conime.exe 3804
C:\Windows\SysWOW64\cmd.exe 3556
C:\Users\denis\AppData\Local\Temp\7040.tmp\pv.exe 3672
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\\Program Files (x86)\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"msnmsgr"="\"C:\\Program Files (x86)\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Logitech Vid"="\"C:\\Program Files (x86)\\Logitech\\Logitech Vid\\vid.exe\" -bootmode"
"swg"="\"C:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"EPSON SX210 Series"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIFDE.EXE /FU \"C:\\Windows\\TEMP\\E_S9CAC.tmp\" /EF \"HKCU\""
"SUPERAntiSpyware"="C:\\Program Files (x86)\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"RemoteControl8"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\PDVD8Serv.exe\""
"PDVD8LanguageShortcut"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\Language\\Language.exe\""
"ORAHSSSessionManager"="\"C:\\Program Files (x86)\\OrangeHSS\\SessionManager\\SessionManager.exe\""
"avgnt"="\"C:\\Program Files (x86)\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\Logitech WebCam Software\\LWS.exe\" /hide"
"KiweeHook"="\"C:\\Program Files (x86)\\Kiwee Toolbar\\2.9.201\\kwtbaim.exe\""
"Agence"="\"C:\\Program Files (x86)\\Agence Exclusive\\Agence.exe\""
"EoEngine"="\"C:\\Program Files (x86)\\EoRezo\\EoEngine.exe\""
"EEventManager"="C:\\PROGRA~2\\EPSONS~1\\EVENTM~1\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}]
@="AEBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
@="SaveMoney"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files (x86)\AGI
C:\Program Files (x86)\Kiwee Toolbar
C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe
C:\Users\denis\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\SOFTWARE\EoRezo
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE_UPDATER.EXE-422B2046.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENCE.EXE-3237ABEF.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgGlUAD_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgRobust.db
AVCENTER.EXE-FD66D2A7.pf
AVNOTIFY.EXE-377AF47F.pf
AVSCAN.EXE-EDA6668B.pf
AVWSC.EXE-9DE67EBB.pf
BOOTSTRAPPER.EXE-8623BEA0.pf
BUBBLES.SCR-7B603539.pf
CHROME.EXE-3A697E8B.pf
CHROME_INSTALLER.EXE-197B49D9.pf
CLICKONCE_BOOTSTRAP.EXE-A113B78C.pf
CMD.EXE-4A81B364.pf
CMD.EXE-AC113AA8.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-BE9AC2DF.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DERNIERE_ETAPE.EXE-E4EEBA35.pf
DERNIERE_ETAPE.EXE-FB0DDD3F.pf
DFRGNTFS.EXE-7E4077FE.pf
DFSVC.EXE-04492EE8.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EREG.EXE-D3CCE6D9.pf
EXPAND.EXE-CFADC4F4.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10A.EXE-170E85F8.pf
GOOGLECRASHHANDLER.EXE-D18B44C6.pf
GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
GOOGLEUPDATE.EXE-415654F6.pf
GOOGLEUPDATE.EXE-7B1205DF.pf
GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf
GOOGLEUPDATESETUP.EXE-90DA9BB3.pf
IEINSTAL.EXE-9C71E8B0.pf
IEUSER.EXE-9745A3EC.pf
IEXPLORE.EXE-4B6C9213.pf
IMBOOSTER.EXE-96A77C29.pf
IMBOOSTERSETUP.EXE-BAE25B3C.pf
IMBOOSTERSETUP.EXE-D07CBEE4.pf
IMBOOSTERSETUP.M7JKRNEGHWBBST-DAA2DAD9.pf
IMBOOSTERSETUP.RGF58VX83JAQ9W-DFA16EBA.pf
INSTALL_WWW--2704-SHAREAZA.EX-5E8FF2BF.pf
KIWEE_SETUP.EXE-523E8DB9.pf
KWTBAIM.EXE-B68B620A.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LVPRCSRV.EXE-A94CF8D0.pf
LVPRS64H.EXE-146FACA6.pf
MFPMP.EXE-26F35380.pf
MSETUP.EXE-45231161.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIEXEC.EXE-E09A077A.pf
MSNMSGR.EXE-D22CE80C.pf
NTOSBOOT-B00DFAAD.pf
PBCREG.EXE-6D3BE507.pf
PfSvPerfStats.bin
PYTHONW.EXE-CF44DC9C.pf
QC_A402013B_7656_4F6F_B57F_5A-71A7754B.pf
ReadyBoot
REGSVR32.EXE-D5170E12.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-97428B53.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E2B4AA56.pf
RUNDLL32.EXE-E4E3BE64.pf
RUNDLL32.EXE-FD126C57.pf
SAVEMONEY.EXE-A1D55B7B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHTHEWEB.EXE-81A1A57E.pf
SEARCHTHEWEB.EXE-F6155F97.pf
SETUP.EXE-49586F53.pf
SETUP.EXE-7FC9EBE0.pf
SETUP.EXE-9F182B59.pf
SETUP.EXE-A9986B6F.pf
SETUP.EXE-DA0DE921.pf
SETUP64.EXE-7792BC61.pf
SETUP_AGENCE_1_0.EXE-19BE7C5E.pf
SETUP_AGENCE_1_0.EXE-A3E4A6A3.pf
SETUP_AGENCE_1_0.EXE-C91A930D.pf
SETUP_AGENCE_1_0.TMP-675E8924.pf
SETUP_AGENCE_1_0.TMP-8347B74C.pf
SETUP_AGENCE_1_0.TMP-E8CDC108.pf
SETUP_UPDATE_1_3.EXE-C782B772.pf
SETUP_UPDATE_1_3.EXE-ECB8A3DC.pf
SETUP_UPDATE_1_3.TMP-507A68D6.pf
SETUP_UPDATE_1_3.TMP-FBEC3A6E.pf
SHAREAZA.EXE-97530A37.pf
SHAREAZA_2.4.0.0.EXE-C49731E1.pf
SHAREAZA_2.4.0.0.TMP-1E98B91B.pf
SHAREAZA_2.4.0.0.TMP-3B69E32F.pf
SKIN.EXE-31D6A1DD.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-E0105477.pf
TFRF67F.TMP-E953D50C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSTLGCY.EXE-456B842F.pf
UPDATE.EXE-0D8A637E.pf
UPDATE.EXE-EF314805.pf
UPDATEHP.EXE-1F47D26D.pf
VERCLSID.EXE-7C52E31C.pf
VERCLSID.EXE-CD081540.pf
VID.EXE-7C72FEA1.pf
VSSVC.EXE-B8AFC319.pf
WEBINSTALL.EXE-1A92EB3A.pf
WEBINSTALL.EXE-F1CA5984.pf
WEBINSTALLER_AE (1).EXE-09145A00.pf
WEBINSTALLER_AE (1).TMP-20892DDC.pf
WEBINSTALLER_AE (1).TMP-3835F2CD.pf
WEBINSTALLER_AE (1).TMP-9AD0E750.pf
WEBINSTALLER_AE (1).TMP-A1823B16.pf
WEBINSTALLER_AE (1).TMP-A3E4777B.pf
WERCON.EXE-E36BD04E.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-324C9362.pf
WLSETUP-WEB.EXE-337A6B4C.pf
WLTUSER.EXE-7499E299.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-26C72A86.pf
WOW_HELPER.EXE-BB5F1109.pf
WUAUCLT.EXE-70318591.pf
WUIESETUP_PREREQ.EXE-9BEAF3DD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 17:24
5 nov. 2009 à 17:24
infection oui ou non?
Utilisateur anonyme
5 nov. 2009 à 17:57
5 nov. 2009 à 17:57
Ok, tu peux passer à la suppression (en mode sans échec).
Puis tu peux refaire un rapport RSIT (en mode normal).
Puis tu peux refaire un rapport RSIT (en mode normal).
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 18:04
5 nov. 2009 à 18:04
ok le pire c'est que j'ai jamais fait en mode sans echec donc si tu a des conseil a me dire dit le moi je flippe bon je verrais sa demain matin je dois partir a demain
Utilisateur anonyme
5 nov. 2009 à 21:17
5 nov. 2009 à 21:17
re,
mode sans echec est le mode de maintenance pour un pc, les processus non vitaux ne se lance pas, juste le minimum necessaire, ça permet de supprimer certaine infection plus facilement :
pour rappel :
Suppression
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
;-)
mode sans echec est le mode de maintenance pour un pc, les processus non vitaux ne se lance pas, juste le minimum necessaire, ça permet de supprimer certaine infection plus facilement :
pour rappel :
Suppression
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
;-)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:03
6 nov. 2009 à 09:03
comment ont fait pour revenir en mode normal?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:33
6 nov. 2009 à 09:33
voila reussi je te donne le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiHjmucL.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiHjmucL.txt
Utilisateur anonyme
6 nov. 2009 à 09:42
6 nov. 2009 à 09:42
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:53
6 nov. 2009 à 09:53
et voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJ0YNHDa.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJ0YNHDa.txt
Utilisateur anonyme
6 nov. 2009 à 09:57
6 nov. 2009 à 09:57
relance USBFix , option vaccination , puis desinstallation
ensuite refais RSIT , tu es infecté , je vais devoir te concevoir un petit executable du fait d'incompatibilité avec le 64 bits
ensuite refais RSIT , tu es infecté , je vais devoir te concevoir un petit executable du fait d'incompatibilité avec le 64 bits
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:03
6 nov. 2009 à 10:03
voila le premier et je fait maintenant destruction
############################## | UsbFix V6.048 |
User : denis (Administrateurs) # PC-DE-DENIS
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:01:43 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,74 Go (86,79 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 141,7 Go (141,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.048 ! |
############################## | UsbFix V6.048 |
User : denis (Administrateurs) # PC-DE-DENIS
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:01:43 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,74 Go (86,79 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 141,7 Go (141,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.048 ! |
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:11
6 nov. 2009 à 10:11
et voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-06 10:09:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 89 GB (61%) free of 145 GB
Total RAM: 3838 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-06 10:09:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 89 GB (61%) free of 145 GB
Total RAM: 3838 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:14
6 nov. 2009 à 10:14
excuse je les refait bien
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMBfchd3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMBfchd3.txt
Utilisateur anonyme
6 nov. 2009 à 10:36
6 nov. 2009 à 10:36
clic droit en tant qu'administrateur pour l executer ,
http://sd-1.archive-host.com/membres/up/829108531491024/Del.exe
ensuite refais List_Kill'em option 1 stp
http://sd-1.archive-host.com/membres/up/829108531491024/Del.exe
ensuite refais List_Kill'em option 1 stp
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 11:05
6 nov. 2009 à 11:05
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2peIiJF.txt
voila
voila
