22 chevaux de troie

Résolu
tom_11 -  
 gen-hackman -
Bonjour,
Hier, j'ai fait une analyse de mon ordinateur, et il a trouvé 22 chevaux de troie qui sont tous dans le fichier C:Windows\msa.exe Quel est ce fichier et comment enlever tous ces virus???
Merci
Configuration: Windows Vista

13 réponses

  1. gen-hackman
     
    salut :

    ▶ Telecharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  2. tom_11 Messages postés 23 Statut Membre
     
    ############################## | UsbFix V6.054 |

    User : xxxx (Administrateurs) # PC-DE-XXXX
    Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:44:58 | 18/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 188,94 Go (73,45 Go free) # NTFS
    D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
    E:\ -> Disque CD-ROM # 451,91 Mo (0 Mo free) [20091112195951] # CDFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,85 Go (1,26 Go free) [THOMAS] # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 560
    C:\Windows\system32\csrss.exe 692
    C:\Windows\system32\wininit.exe 744
    C:\Windows\system32\csrss.exe 756
    C:\Windows\system32\services.exe 844
    C:\Windows\system32\lsass.exe 856
    C:\Windows\system32\lsm.exe 864
    C:\Windows\system32\winlogon.exe 948
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\nvvsvc.exe 1132
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\System32\svchost.exe 1300
    C:\Windows\System32\svchost.exe 1332
    C:\Windows\system32\svchost.exe 1352
    C:\Windows\system32\svchost.exe 1456
    C:\Windows\system32\SLsvc.exe 1476
    C:\Windows\system32\svchost.exe 1524
    C:\Windows\system32\svchost.exe 1624
    C:\Windows\system32\rundll32.exe 1776
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1808
    C:\Windows\system32\taskeng.exe 1932
    C:\Windows\System32\spoolsv.exe 1988
    C:\Windows\system32\svchost.exe 2016
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1532
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1640
    C:\Windows\system32\taskeng.exe 2264
    C:\Windows\system32\Dwm.exe 2296
    C:\PROGRA~1\AVG\AVG8\avgam.exe 2304
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2516
    C:\Windows\Explorer.EXE 2576
    C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2592
    C:\Windows\system32\taskeng.exe 2700
    C:\Program Files\ATK Hotkey\Hcontrol.exe 2720
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2736
    C:\Windows\system32\PnkBstrA.exe 2760
    C:\Windows\system32\PnkBstrB.exe 2816
    C:\Windows\system32\svchost.exe 2940
    C:\Windows\System32\IgrsSvcs.exe 2992
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3292
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3324
    C:\Windows\system32\svchost.exe 3364
    C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3400
    C:\Windows\System32\svchost.exe 3448
    C:\Windows\system32\SearchIndexer.exe 3480
    C:\PROGRA~1\AVG\AVG8\avgemc.exe 3540
    C:\Program Files\ATK Hotkey\LOSD.exe 3584
    C:\Program Files\AVG\AVG8\avgcsrvx.exe 3708
    C:\Windows\servicing\TrustedInstaller.exe 3840
    C:\Windows\system32\wbem\wmiprvse.exe 2356
    C:\Program Files\ATK Hotkey\ATKOSD.exe 2364
    C:\Program Files\ATK Hotkey\WDC.exe 2156
    C:\Windows\RtHDVCpl.exe 2144
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 784
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3208
    C:\Windows\System32\rundll32.exe 3440
    C:\Program Files\ATK Hotkey\HControlUser.exe 3464
    C:\Program Files\Carbonite\CarbonitePreinstaller.exe 2488
    C:\Program Files\Lenovo\Energy Management\utility.exe 1108
    C:\Program Files\Lenovo\Energy Management\Energy Management.exe 2600
    C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3912
    C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 1756
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1948
    C:\Program Files\AVG\AVG8\avgtray.exe 1728
    C:\Program Files\Windows Sidebar\sidebar.exe 1820
    C:\Windows\ehome\ehtray.exe 1928
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3632
    C:\Windows\ehome\ehmsas.exe 3776
    C:\Program Files\BitTorrent\bittorrent.exe 2224
    C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 2248
    C:\Program Files\Windows Media Player\wmpnetwk.exe 2864
    C:\Program Files\Windows Media Player\wmplayer.exe 4120
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4580
    C:\Program Files\Google\Chrome\Application\chrome.exe 2640
    C:\Program Files\Google\Chrome\Application\chrome.exe 4772
    C:\Program Files\Google\Chrome\Application\chrome.exe 4196
    C:\Windows\system32\wbem\wmiprvse.exe 1736
    C:\Windows\system32\wuauclt.exe 2076
    C:\Windows\system32\WUDFHost.exe 4192
    C:\Windows\System32\mobsync.exe 4380
    C:\Windows\system32\conime.exe 5880

    ################## | Fichiers # Dossiers infectieux |

    C:\Users\xxxx\AppData\Local\Temp\a.dat

    ################## | Registre # Clés infectieuses |

    [HKCU\SOFTWARE\MediaSolaris]
    [HKCU\SOFTWARE\TurboNet]
    [HKCU\SOFTWARE\XML]

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
    11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d

    ################## | ! Fin du rapport # UsbFix V6.054 ! |
    0
  3. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
    1. tom_11
       
      Le fichier infecte étant un processus de vista, l'ordinateur marchera après que l'utilitaire soit passé???
      0
  4. gen-hackman
     
    msa.exe n est pas un processus de vista et a.dat non plus
    0
    1. tom_11
       
      ############################## | UsbFix V6.054 |

      User : Xxxxx (Administrateurs) # PC-DE-XXXXX
      Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 18:22:07 | 18/11/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 188,94 Go (73,06 Go free) # NTFS
      D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 612
      C:\Windows\system32\csrss.exe 692
      C:\Windows\system32\wininit.exe 744
      C:\Windows\system32\csrss.exe 756
      C:\Windows\system32\services.exe 800
      C:\Windows\system32\lsass.exe 812
      C:\Windows\system32\lsm.exe 820
      C:\Windows\system32\winlogon.exe 980
      C:\Windows\system32\svchost.exe 1040
      C:\Windows\system32\nvvsvc.exe 1092
      C:\Windows\system32\svchost.exe 1124
      C:\Windows\system32\LogonUI.exe 1212
      C:\Windows\System32\svchost.exe 1272
      C:\Windows\System32\svchost.exe 1300
      C:\Windows\system32\svchost.exe 1316
      C:\Windows\system32\svchost.exe 1460
      C:\Windows\system32\SLsvc.exe 1476
      C:\Windows\system32\svchost.exe 1516
      C:\Windows\system32\rundll32.exe 1604
      C:\Windows\system32\svchost.exe 1684
      C:\Windows\system32\VerifyHost.exe 1804
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1848
      C:\Windows\system32\taskeng.exe 1968
      C:\Windows\System32\spoolsv.exe 1980
      C:\Windows\system32\svchost.exe 2016
      C:\Windows\System32\lpksetup.exe 400
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1760
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1792
      C:\Program Files\Google\Update\GoogleUpdate.exe 1768
      C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2128
      C:\Windows\system32\PnkBstrA.exe 2204
      C:\Program Files\Google\Update\GoogleUpdate.exe 2348
      C:\Windows\system32\PnkBstrB.exe 2444
      C:\PROGRA~1\AVG\AVG8\avgam.exe 2456
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2484
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2504
      C:\Windows\system32\taskeng.exe 2576
      C:\Windows\system32\svchost.exe 2612
      C:\Windows\system32\userinit.exe 2640
      C:\Windows\System32\IgrsSvcs.exe 2648
      C:\Windows\system32\Dwm.exe 2700
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2716
      C:\Windows\Explorer.EXE 2748
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2844
      C:\Windows\system32\taskeng.exe 2856
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2900
      C:\Program Files\ATK Hotkey\Hcontrol.exe 2912
      C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2928
      C:\Windows\system32\svchost.exe 2960
      C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3000
      C:\Windows\System32\svchost.exe 3080
      C:\Windows\system32\SearchIndexer.exe 3172
      C:\Program Files\Google\Update\GoogleUpdate.exe 3328
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 3356
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 3668
      C:\Program Files\ATK Hotkey\LOSD.exe 3732
      C:\Windows\servicing\TrustedInstaller.exe 3764
      C:\Windows\system32\wbem\wmiprvse.exe 3856
      C:\Program Files\ATK Hotkey\ATKOSD.exe 404
      C:\Windows\system32\runonce.exe 2176
      C:\Windows\system32\conime.exe 2896
      C:\Program Files\ATK Hotkey\WDC.exe 3044
      C:\Windows\system32\wbem\wmiprvse.exe 3324

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
      Supprimé ! [HKCU\SOFTWARE\TurboNet]

      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [10/04/2009 22:36|-rahs----|333257] C:\bootmgr
      [03/02/2008 22:34|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [18/11/2009 18:22|--a------|746202] C:\FaceProv.log
      [?|?|?] C:\hiberfil.sys
      [21/08/2009 18:03|-rahs----|0] C:\IO.SYS
      [21/08/2009 18:03|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [03/02/2009 07:42|--a------|780] C:\RHDSetup.log
      [18/11/2009 18:22|--a------|14805000] C:\sysiclog.txt
      [18/07/2009 11:07|--a------|22635773] C:\sysiclog.txt.bak
      [18/11/2009 18:25|--a------|4291] C:\UsbFix.txt
      [18/11/2009 18:21|--ahs----|56] C:\_PartitionInfo

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Suspect | https://www.virustotal.com/gui/ |


      ################## | Cracks / Keygens / Serials |

      "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
      11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d


      ################## | ! Fin du rapport # UsbFix V6.054 ! |

      Les virus ont-ils été enlevés???
      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    hello

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    ▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt
    0
    1. bulle
       
      Bonjour,

      j'ai bcp d message, tous les conseils ont l'air excellents!
      j'ai téléchargé UsbFix et voici le rapport!
      c'est grave Docteur? Est c q'il va survivre?
      moi j'y commais absolument rien!
      merci d'avance!


      ############################## | UsbFix V6.057 |

      User : Elisa (Administrateurs) # JACKACER
      Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:47:39 | 25.11.2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
      F:\ -> Disque amovible
      G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
      H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
      I:\ -> Disque amovible
      J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 456
      C:\Windows\system32\csrss.exe 532
      C:\Windows\system32\wininit.exe 576
      C:\Windows\system32\csrss.exe 588
      C:\Windows\system32\services.exe 624
      C:\Windows\system32\winlogon.exe 652
      C:\Windows\system32\lsass.exe 668
      C:\Windows\system32\lsm.exe 684
      C:\Windows\system32\svchost.exe 840
      C:\Windows\system32\svchost.exe 940
      C:\Windows\System32\svchost.exe 976
      C:\Windows\System32\svchost.exe 1064
      C:\Windows\System32\svchost.exe 1132
      C:\Windows\system32\svchost.exe 1152
      C:\Windows\system32\svchost.exe 1248
      C:\Windows\system32\SLsvc.exe 1268
      C:\Windows\system32\svchost.exe 1312
      C:\Windows\system32\svchost.exe 1516
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
      C:\Windows\System32\spoolsv.exe 1800
      C:\Windows\system32\svchost.exe 1840
      C:\Windows\system32\agrsmsvc.exe 288
      C:\Program Files\Bonjour\mDNSResponder.exe 468
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
      C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
      C:\Windows\system32\svchost.exe 1608
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
      C:\Acer\Mobility Center\MobilityService.exe 280
      C:\Windows\System32\svchost.exe 2092
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
      C:\Windows\System32\svchost.exe 2240
      C:\Windows\system32\svchost.exe 2264
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
      C:\Windows\system32\svchost.exe 2344
      C:\Windows\System32\svchost.exe 2388
      C:\Windows\system32\SearchIndexer.exe 2464
      C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
      C:\Windows\system32\taskeng.exe 2792
      C:\Windows\system32\WUDFHost.exe 2816
      C:\Windows\system32\wbem\wmiprvse.exe 2844
      C:\Windows\system32\wbem\unsecapp.exe 3776
      C:\Windows\system32\wbem\wmiprvse.exe 3812
      C:\Windows\system32\taskeng.exe 2136
      C:\Windows\system32\Dwm.exe 3652
      C:\Windows\Explorer.EXE 2568
      C:\Program Files\Windows Defender\MSASCui.exe 2676
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
      C:\Windows\System32\igfxpers.exe 268
      C:\Windows\RtHDVCpl.exe 4012
      C:\Windows\PLFSetI.exe 244
      C:\Windows\system32\igfxsrvc.exe 3768
      C:\Program Files\Launch Manager\LManager.exe 3572
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
      C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
      C:\Windows\System32\wpcumi.exe 3488
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
      C:\Windows\system32\igfxext.exe 3100
      C:\Program Files\iTunes\iTunesHelper.exe 3376
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
      C:\Program Files\Java\jre6\bin\jusched.exe 1100
      C:\Windows\system32\igfxsrvc.exe 1120
      C:\Program Files\Windows Sidebar\sidebar.exe 3216
      C:\Windows\ehome\ehtray.exe 2708
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
      C:\Program Files\Registry Mechanic\RMTray.exe 3468
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
      C:\Program Files\eMule\emule.exe 3876
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
      C:\Windows\ehome\ehmsas.exe 3896
      C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
      C:\Program Files\Convesoft\Orion\Messenger.exe 4132
      C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
      C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
      C:\Windows\system32\wbem\unsecapp.exe 5076
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
      C:\Program Files\iPod\bin\iPodService.exe 5856
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
      C:\Windows\system32\wuauclt.exe 2852
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
      C:\Windows\servicing\TrustedInstaller.exe 4980
      C:\Windows\system32\svchost.exe 3512
      C:\program files\avira\antivir desktop\avcenter.exe 5284
      C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
      C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
      C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
      C:\Program Files\Internet Explorer\iexplore.exe 4800
      C:\Program Files\Internet Explorer\iexplore.exe 3164
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
      C:\Windows\system32\conime.exe 5336
      C:\Windows\System32\mobsync.exe 6136
      C:\Program Files\Windows Media Player\wmplayer.exe 4108
      C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332

      ################## | Fichiers # Dossiers infectieux |

      C:\Windows\Temp\sig78E6.tmp
      C:\Users\Elisa\AppData\Local\Temp\p.exe
      G:\autorun.inf
      G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
      H:\autorun.inf
      H:\helper.exe
      J:\autorun.inf
      J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\H
      shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
      shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
      shell\AutoRun\command =1a1dndah.exe
      shell\open\Command =1a1dndah.exe

      HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
      shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
      shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
      shell\AutoRun\command =J:\9g86.exe
      shell\open\Command =J:\9g86.exe

      HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
      shell\AutoRun\command =F:\autorun.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.057 ! |
      0
    2. bulle
       
      Bonjour,

      j'ai bcp d message, tous les conseils ont l'air excellents!
      j'ai téléchargé UsbFix et voici le rapport!
      c'est grave Docteur? Est c q'il va survivre?
      moi j'y commais absolument rien!
      merci d'avance!


      ############################## | UsbFix V6.057 |

      User : Elisa (Administrateurs) # JACKACER
      Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:47:39 | 25.11.2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
      F:\ -> Disque amovible
      G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
      H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
      I:\ -> Disque amovible
      J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 456
      C:\Windows\system32\csrss.exe 532
      C:\Windows\system32\wininit.exe 576
      C:\Windows\system32\csrss.exe 588
      C:\Windows\system32\services.exe 624
      C:\Windows\system32\winlogon.exe 652
      C:\Windows\system32\lsass.exe 668
      C:\Windows\system32\lsm.exe 684
      C:\Windows\system32\svchost.exe 840
      C:\Windows\system32\svchost.exe 940
      C:\Windows\System32\svchost.exe 976
      C:\Windows\System32\svchost.exe 1064
      C:\Windows\System32\svchost.exe 1132
      C:\Windows\system32\svchost.exe 1152
      C:\Windows\system32\svchost.exe 1248
      C:\Windows\system32\SLsvc.exe 1268
      C:\Windows\system32\svchost.exe 1312
      C:\Windows\system32\svchost.exe 1516
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
      C:\Windows\System32\spoolsv.exe 1800
      C:\Windows\system32\svchost.exe 1840
      C:\Windows\system32\agrsmsvc.exe 288
      C:\Program Files\Bonjour\mDNSResponder.exe 468
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
      C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
      C:\Windows\system32\svchost.exe 1608
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
      C:\Acer\Mobility Center\MobilityService.exe 280
      C:\Windows\System32\svchost.exe 2092
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
      C:\Windows\System32\svchost.exe 2240
      C:\Windows\system32\svchost.exe 2264
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
      C:\Windows\system32\svchost.exe 2344
      C:\Windows\System32\svchost.exe 2388
      C:\Windows\system32\SearchIndexer.exe 2464
      C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
      C:\Windows\system32\taskeng.exe 2792
      C:\Windows\system32\WUDFHost.exe 2816
      C:\Windows\system32\wbem\wmiprvse.exe 2844
      C:\Windows\system32\wbem\unsecapp.exe 3776
      C:\Windows\system32\wbem\wmiprvse.exe 3812
      C:\Windows\system32\taskeng.exe 2136
      C:\Windows\system32\Dwm.exe 3652
      C:\Windows\Explorer.EXE 2568
      C:\Program Files\Windows Defender\MSASCui.exe 2676
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
      C:\Windows\System32\igfxpers.exe 268
      C:\Windows\RtHDVCpl.exe 4012
      C:\Windows\PLFSetI.exe 244
      C:\Windows\system32\igfxsrvc.exe 3768
      C:\Program Files\Launch Manager\LManager.exe 3572
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
      C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
      C:\Windows\System32\wpcumi.exe 3488
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
      C:\Windows\system32\igfxext.exe 3100
      C:\Program Files\iTunes\iTunesHelper.exe 3376
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
      C:\Program Files\Java\jre6\bin\jusched.exe 1100
      C:\Windows\system32\igfxsrvc.exe 1120
      C:\Program Files\Windows Sidebar\sidebar.exe 3216
      C:\Windows\ehome\ehtray.exe 2708
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
      C:\Program Files\Registry Mechanic\RMTray.exe 3468
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
      C:\Program Files\eMule\emule.exe 3876
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
      C:\Windows\ehome\ehmsas.exe 3896
      C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
      C:\Program Files\Convesoft\Orion\Messenger.exe 4132
      C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
      C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
      C:\Windows\system32\wbem\unsecapp.exe 5076
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
      C:\Program Files\iPod\bin\iPodService.exe 5856
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
      C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
      C:\Windows\system32\wuauclt.exe 2852
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
      C:\Windows\servicing\TrustedInstaller.exe 4980
      C:\Windows\system32\svchost.exe 3512
      C:\program files\avira\antivir desktop\avcenter.exe 5284
      C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
      C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
      C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
      C:\Program Files\Internet Explorer\iexplore.exe 4800
      C:\Program Files\Internet Explorer\iexplore.exe 3164
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
      C:\Windows\system32\conime.exe 5336
      C:\Windows\System32\mobsync.exe 6136
      C:\Program Files\Windows Media Player\wmplayer.exe 4108
      C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332

      ################## | Fichiers # Dossiers infectieux |

      C:\Windows\Temp\sig78E6.tmp
      C:\Users\Elisa\AppData\Local\Temp\p.exe
      G:\autorun.inf
      G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
      H:\autorun.inf
      H:\helper.exe
      J:\autorun.inf
      J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )

      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\H
      shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
      shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
      shell\AutoRun\command =1a1dndah.exe
      shell\open\Command =1a1dndah.exe

      HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
      shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
      shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
      shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence

      HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
      shell\AutoRun\command =J:\9g86.exe
      shell\open\Command =J:\9g86.exe

      HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
      shell\AutoRun\command =F:\autorun.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.057 ! |
      0
    3. tom_11 Messages postés 23 Statut Membre
       
      Merci de ta réponse et excuse moi de mon retard: je viens de rentrer de voyage. Comme j'ai beaucoup de boulot, je vais essayer de faire ça ce week-end!!!
      Merci encore à toi!!!
      0
  7. gen-hackman
     
    bon bulle je ne sais pas a quoi tu joues mais si on peut avancer , c est bien
    alors poste au forum virus/securité
    0
  8. gen-hackman
     
    tom_11 pas de soucis ^^ ;)

    Carcassonne ?
    0
    1. tom_11
       
      List'em by g3n-h@ckm@n 1.0.5.7

      Thx to Chiquitine29.....

      User : XXXX (Administrateurs) # PC-DE-XXXX
      Update on 27/11/2009 by tom_11 ::::: 23:00
      Start at: 18:22:33 | 29/11/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 188,94 Go (55,88 Go free) | NTFS
      D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe 560
      C:\Windows\system32\csrss.exe 692
      C:\Windows\system32\wininit.exe 744
      C:\Windows\system32\csrss.exe 756
      C:\Windows\system32\services.exe 800
      C:\Windows\system32\lsass.exe 812
      C:\Windows\system32\lsm.exe 820
      C:\Windows\system32\winlogon.exe 976
      C:\Windows\system32\svchost.exe 1040
      C:\Windows\system32\nvvsvc.exe 1092
      C:\Windows\system32\svchost.exe 1124
      C:\Windows\System32\svchost.exe 1264
      C:\Windows\System32\svchost.exe 1292
      C:\Windows\system32\svchost.exe 1316
      C:\Windows\system32\svchost.exe 1456
      C:\Windows\system32\SLsvc.exe 1472
      C:\Windows\system32\svchost.exe 1512
      C:\Windows\system32\rundll32.exe 1628
      C:\Windows\system32\svchost.exe 1680
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1896
      C:\Windows\system32\Dwm.exe 1972
      C:\Windows\System32\spoolsv.exe 304
      C:\Windows\Explorer.EXE 312
      C:\Windows\system32\taskeng.exe 356
      C:\Windows\system32\svchost.exe 576
      C:\Program Files\ATK Hotkey\Hcontrol.exe 2052
      C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2060
      C:\Windows\system32\taskeng.exe 2088
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 2244
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2356
      C:\Windows\RtHDVCpl.exe 2456
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2508
      C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2596
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2792
      C:\Windows\system32\PnkBstrA.exe 2868
      C:\PROGRA~1\AVG\AVG8\avgam.exe 2924
      C:\Windows\system32\PnkBstrB.exe 2936
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2948
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2972
      C:\Windows\system32\svchost.exe 3020
      C:\Windows\System32\IgrsSvcs.exe 3124
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3196
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3248
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3288
      C:\Windows\system32\svchost.exe 3372
      C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3404
      C:\Windows\System32\svchost.exe 3464
      C:\Windows\system32\SearchIndexer.exe 3500
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 3564
      C:\Program Files\ATK Hotkey\HControlUser.exe 3728
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 3744
      C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3752
      C:\Program Files\Lenovo\Energy Management\utility.exe 3764
      C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3772
      C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3924
      C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 3932
      C:\Program Files\ATK Hotkey\LOSD.exe 3968
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 4028
      C:\Windows\system32\wbem\wmiprvse.exe 2452
      C:\Program Files\AVG\AVG8\avgtray.exe 1428
      C:\Program Files\ATK Hotkey\ATKOSD.exe 3444
      C:\Windows\ehome\ehtray.exe 892
      C:\Program Files\Windows Media Player\wmpnscfg.exe 908
      C:\Windows\ehome\ehmsas.exe 2140
      C:\Program Files\Windows Media Player\wmpnetwk.exe 2744
      C:\Program Files\ATK Hotkey\WDC.exe 2492
      C:\Program Files\BitTorrent\bittorrent.exe 2328
      C:\Program Files\Mio Technology\MioSync\mioSync.exe 2524
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2384
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5076
      C:\Windows\system32\wuauclt.exe 1960
      C:\Windows\system32\svchost.exe 4660
      C:\Windows\WindowsMobile\WmdSync.exe 4592
      C:\Program Files\Internet Explorer\IELowutil.exe 2472
      C:\Program Files\Google\Chrome\Application\chrome.exe 5996
      C:\Program Files\Google\Chrome\Application\chrome.exe 2168
      C:\Users\Diot\Documents\Downloads\List_Kill'em.exe 5864
      C:\Windows\system32\conime.exe 504
      C:\Windows\system32\cmd.exe 660
      C:\Windows\system32\wbem\wmiprvse.exe 5612
      C:\Users\Diot\AppData\Local\Temp\CFBE.tmp\pv.exe 4704

      ======================
      Keys "Run"
      ======================

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ RtHDVCpl.exe
      SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      HControlUser REG_SZ "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
      CarboniteSetupLite REG_SZ "C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled /pausefor=600
      EnergyUtility REG_SZ C:\Program Files\Lenovo\Energy Management\utility.exe
      Energy Management REG_SZ C:\Program Files\Lenovo\Energy Management\Energy Management.exe
      UpdateP2GShortCut REG_SZ "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
      Readycomm REG_SZ C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe -TrayMode
      VeriFaceManager REG_SZ C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
      Skytel REG_SZ Skytel.exe
      CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
      =====================
      Other Keys
      =====================

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
      ConsentPromptBehaviorAdmin REG_DWORD 0x2
      ConsentPromptBehaviorUser REG_DWORD 0x1
      EnableInstallerDetection REG_DWORD 0x1
      EnableLUA REG_DWORD 0x1
      EnableSecureUIAPaths REG_DWORD 0x1
      EnableVirtualization REG_DWORD 0x1
      PromptOnSecureDesktop REG_DWORD 0x1
      ValidateAdminCodeSignatures REG_DWORD 0x0
      dontdisplaylastusername REG_DWORD 0x0
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0x0
      shutdownwithoutlogon REG_DWORD 0x1
      undockwithoutlogon REG_DWORD 0x1
      FilterAdministratorToken REG_DWORD 0x0
      EnableUIADesktopToggle REG_DWORD 0x0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
      ===============
      AppInit_Dlls : avgrsstx.dll
      ===============
      BHO :
      ======

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      =========

      =========================
      Environnement variables :
      =========================

      ALLUSERSPROFILE=C:\ProgramData
      APPDATA=C:\Users\Diot\AppData\Roaming
      choix=1
      CommonProgramFiles=C:\Program Files\Common Files
      COMPUTERNAME=PC-DE-XXXX
      ComSpec=C:\Windows\system32\cmd.exe
      configsetroot=C:\Windows\ConfigSetRoot
      DFSTRACINGON=FALSE
      FP_NO_HOST_CHECK=NO
      HOMEDRIVE=C:
      HOMEPATH=\Users\Xxxx
      KMP_DUPLICATE_LIB_OK=TRUE
      LOCALAPPDATA=C:\Users\Diot\AppData\Local
      LOGONSERVER=\\PC-DE-XXXX
      NUMBER_OF_PROCESSORS=2
      OS=Windows_NT
      Path=C:\watcom-1.3\binnt;C:\watcom-1.3\binw;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
      PROCESSOR_LEVEL=6
      PROCESSOR_REVISION=170a
      ProgramData=C:\ProgramData
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      PUBLIC=C:\Users\Public
      SystemDrive=C:
      SystemRoot=C:\Windows
      TEMP=C:\Users\Diot\AppData\Local\Temp
      TMP=C:\Users\Diot\AppData\Local\Temp
      TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
      USERDOMAIN=PC-de-Xxxx
      USERNAME=Xxxx
      USERPROFILE=C:\Users\Xxxx
      WATCOM=C:\watcom-1.3
      windir=C:\Windows


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\ProgramData\.zreglib
      C:\Program Files\Carbonite
      C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
      C:\Users\Xxxxx\LOCAL Settings\Temp\swsetup.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :


      =========
      Rootkits
      =========

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-29 18:25:07
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      A.EXE-42C46101.pf
      ACROBROKER.EXE-8BC3F433.pf
      ACRORD32.EXE-C2658FE9.pf
      ACRORD32INFO.EXE-E3F62CBD.pf
      ADOBEARM.EXE-ACA00A4A.pf
      AgAppLaunch.db
      AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_7FF0F6B7.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgRobust.db
      ANYDVD.EXE-8216C2B5.pf
      ATKOSD.EXE-6AB4F5B3.pf
      AVGAM.EXE-15C4ACB8.pf
      AVGCFGEX.EXE-54CEEB00.pf
      AVGCMGR.EXE-556E623C.pf
      AVGCSRVX.EXE-82C246DD.pf
      AVGDIAGEX.EXE-F0423FD9.pf
      AVGEMC.EXE-558AAD1B.pf
      AVGNSX.EXE-D53DAA4F.pf
      AVGRSX.EXE-5AFF9950.pf
      AVGSCANX.EXE-D27DA1F0.pf
      AVGSRMAX.EXE-4B50ECB6.pf
      AVGTRAY.EXE-420799B7.pf
      AVGUI.EXE-97BB505D.pf
      AVGUPD.EXE-2AF460D4.pf
      AVGWDSVC.EXE-D659724D.pf
      B.EXE-561A1B86.pf
      BATMAN.ARKHAM.ASYLUM.KEYGEN.4-13A658D5.pf
      BITTORRENT.EXE-613714CB.pf
      BUBBLES.SCR-8E3A7BBC.pf
      C.EXE-696FD60B.pf
      CARBONITEPREINSTALLER.EXE-41AD7DE0.pf
      CCLEANER.EXE-CC440CDB.pf
      CHROME.EXE-0548EF22.pf
      CLONECDTRAY.EXE-C1CBC771.pf
      CLONEDVDMOBILE.EXE-3A2D8027.pf
      CMD.EXE-89305D47.pf
      CONSENT.EXE-65F6206D.pf
      CONTROL.EXE-9459D5A0.pf
      CR-PS125.EXE-FB6CFFE0.pf
      CTFMON.EXE-AF4187A6.pf
      DEFRAG.EXE-738093E8.pf
      DEFRAGGLER.EXE-256B9097.pf
      DFRGNTFS.EXE-4F838A89.pf
      DLLHOST.EXE-6202E8F2.pf
      DLLHOST.EXE-6732F47C.pf
      DLLHOST.EXE-71214090.pf
      DLLHOST.EXE-893DDF55.pf
      DLLHOST.EXE-C5C55E89.pf
      DPPEDITOR.EXE-122CFC78.pf
      DPPVIEWER.EXE-8BA23AE7.pf
      DRVINST.EXE-5F8E77CD.pf
      EHMSAS.EXE-6BE9D904.pf
      EOS UTILITY.EXE-71250B76.pf
      FIXCFG.EXE-67406AF4.pf
      FLASHUTIL10B.EXE-4AA9BDDC.pf
      GOOGLECRASHHANDLER.EXE-151C2BBE.pf
      GOOGLEUPDATE.EXE-8973CEDD.pf
      GOOGLEUPDATER.EXE-746F6782.pf
      GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
      HELPPANE.EXE-D1016F9E.pf
      IELOWUTIL.EXE-79D45B69.pf
      IEXPLORE.EXE-1B894AFB.pf
      KBFILTR.EXE-FBBCB373.pf
      Layout.ini
      LENOVO SUPER ENERGY SAVER.EXE-B4EAB9F0.pf
      LOGONUI.EXE-1BEE4A84.pf
      MFPMP.EXE-73140A33.pf
      MOBSYNC.EXE-D8BC6ED2.pf
      MP4BOX.EXE-CE09A89E.pf
      MSA.EXE-AC814212.pf
      MSFEEDSSYNC.EXE-1F01ED17.pf
      MSIEXEC.EXE-B5AFA339.pf
      MSMONEY.EXE-AE4D1FEE.pf
      MSNMSGR.EXE-DD43BBF4.pf
      MSPAINT.EXE-89BB51A7.pf
      NOTEPAD.EXE-EB1B961A.pf
      NTOSBOOT-B00DFAAD.pf
      OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
      OLRSTATECHECK.EXE-13276502.pf
      PfSvPerfStats.bin
      PMANAGE.EXE-249F1DA9.pf
      POWER2GO.EXE-52276A8E.pf
      POWERPNT.EXE-C4965CED.pf
      PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
      READER_SL.EXE-565703D6.pf
      ReadyBoot
      REGSVR32.EXE-55A4EE79.pf
      RTHDVCPL.EXE-833BC340.pf
      RUNDLL32.EXE-2E65B341.pf
      RUNDLL32.EXE-3E6C7B7C.pf
      RUNDLL32.EXE-5EDF54BC.pf
      RUNDLL32.EXE-89D09A51.pf
      RUNDLL32.EXE-8A0D581B.pf
      RUNDLL32.EXE-905D47B9.pf
      RUNDLL32.EXE-92A4053C.pf
      RUNDLL32.EXE-A775A1FE.pf
      RUNDLL32.EXE-AFD98684.pf
      RUNDLL32.EXE-BDA041F2.pf
      RUNDLL32.EXE-CE557EE2.pf
      RUNDLL32.EXE-FE41F131.pf
      SEARCHFILTERHOST.EXE-AA7A1FDD.pf
      SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
      SETUPANYDVD.EXE-616B9128.pf
      SETUPCLONEDVDMOBILE.EXE-9C10B11D.pf
      SETUP_WM.EXE-4A6000A5.pf
      SNDVOL.EXE-783DCB11.pf
      SVCHOST.EXE-8FD92526.pf
      SVCHOST.EXE-E2D30E5C.pf
      SVCHOST.EXE-F59CA9BD.pf
      SYNTPHELPER.EXE-4B6F43CF.pf
      TASKENG.EXE-5BAF290C.pf
      TOOLBARBROKER.EXE-8C26F48C.pf
      TRUSTEDINSTALLER.EXE-031B6478.pf
      VCDDAEMON.EXE-F7EA00AA.pf
      VCDMOUNT.EXE-6E08686D.pf
      VCDPREFS.EXE-295082A6.pf
      VERCLSID.EXE-4D95F5A7.pf
      VERIFYHOST.EXE-256FF3AA.pf
      VSSVC.EXE-04D079CC.pf
      WDC.EXE-98FE8FEB.pf
      WERMGR.EXE-2A1BCBC7.pf
      WINDOWSPHOTOGALLERY.EXE-11A60553.pf
      WINWORD.EXE-6AC9169C.pf
      WINZIP32.EXE-598FDAD4.pf
      WLCOMM.EXE-648065CA.pf
      WLTUSER.EXE-A6CDB501.pf
      WMIADAP.EXE-369DF1CD.pf
      WMIPRVSE.EXE-43972D0F.pf
      WMPLAYER.EXE-9DE758AE.pf
      WMPNETWK.EXE-BD0344CA.pf
      WMPNSCFG.EXE-DF1DD51A.pf
      WMPSHARE.EXE-73C9F24C.pf
      WUAUCLT.EXE-830BCC14.pf
      WUDFHOST.EXE-81420B07.pf
      WZSESS32.EXE-794537B5.pf
      WZSRVR32.EXE-EE508595.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  9. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....

    ensuite :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. tom_11
       
      Kill'em by g3n-h@ckm@n 1.0.5.7

      User : Xxxx (Administrateurs) # PC-DE-XXXX
      Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
      Start at: 18:18:56 | 03/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 188,94 Go (52,01 Go free) | NTFS
      D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


      C:\Windows\System32\smss.exe 560
      C:\Windows\system32\csrss.exe 640
      C:\Windows\system32\wininit.exe 692
      C:\Windows\system32\csrss.exe 704
      C:\Windows\system32\services.exe 748
      C:\Windows\system32\lsass.exe 760
      C:\Windows\system32\lsm.exe 768
      C:\Windows\system32\winlogon.exe 920
      C:\Windows\system32\svchost.exe 992
      C:\Windows\system32\nvvsvc.exe 1040
      C:\Windows\system32\svchost.exe 1072
      C:\Windows\System32\svchost.exe 1220
      C:\Windows\System32\svchost.exe 1248
      C:\Windows\system32\svchost.exe 1280
      C:\Windows\system32\svchost.exe 1416
      C:\Windows\system32\SLsvc.exe 1432
      C:\Windows\system32\svchost.exe 1472
      C:\Windows\system32\rundll32.exe 1592
      C:\Windows\system32\svchost.exe 1600
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
      C:\Windows\system32\Dwm.exe 1908
      C:\Windows\Explorer.EXE 1952
      C:\Windows\System32\spoolsv.exe 2012
      C:\Windows\system32\taskeng.exe 2036
      C:\Windows\system32\svchost.exe 228
      C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
      C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
      C:\Windows\system32\taskeng.exe 1292
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
      C:\Windows\RtHDVCpl.exe 2076
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
      C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
      C:\Windows\system32\PnkBstrA.exe 2480
      C:\Windows\system32\PnkBstrB.exe 2660
      C:\Windows\system32\svchost.exe 2740
      C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
      C:\Windows\System32\IgrsSvcs.exe 2784
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
      C:\Program Files\ATK Hotkey\HControlUser.exe 3092
      C:\Windows\system32\svchost.exe 3116
      C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
      C:\Windows\System32\svchost.exe 3168
      C:\Windows\system32\SearchIndexer.exe 3204
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
      C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
      C:\Program Files\Lenovo\Energy Management\utility.exe 3680
      C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
      C:\Windows\system32\wbem\wmiprvse.exe 3984
      C:\Program Files\ATK Hotkey\LOSD.exe 4088
      C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
      C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
      C:\Program Files\AVG\AVG8\avgtray.exe 2600
      C:\Windows\WindowsMobile\wmdSync.exe 2892
      C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
      C:\Windows\ehome\ehtray.exe 3372
      C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
      C:\Windows\system32\svchost.exe 1388
      C:\Windows\ehome\ehmsas.exe 744
      C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
      C:\Program Files\BitTorrent\bittorrent.exe 872
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
      C:\Program Files\ATK Hotkey\WDC.exe 4224
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
      C:\Windows\system32\conime.exe 1136
      C:\Users\Xxxx\Desktop\List_Kill'em.exe 4604
      C:\Windows\system32\cmd.exe 1504
      C:\Windows\system32\wbem\wmiprvse.exe 4524
      C:\Users\Diot\AppData\Local\Temp\DE77.tmp\pv.exe 5236

      Files :
      =======


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      "C:\ProgramData\.zreglib"
      "C:\Program Files\Carbonite"
      C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
      C:\Users\Xxxx\LOCAL Settings\Temp\swsetup.exe


      ¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

      Quarantine :

      .zreglib.Kill'em
      AlerteGPS.exe.Kill'em
      Carbonite.Kill'em
      swsetup.exe.Kill'em

      ==============
      host file OK !
      ==============
      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

      AgAppLaunch.db
      AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_7FF0F6B7.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgRobust.db
      Layout.ini
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      ReadyBoot



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. tom_11
       
      Je n'ai pas trouvé l'option désinstaller, donc j'ai directement fait l'option 2... Merci à toi !!!

      Kill'em by g3n-h@ckm@n 1.0.5.7

      User : Xxxx (Administrateurs) # PC-DE-XXXX
      Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
      Start at: 18:22:53 | 03/12/2009
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 188,94 Go (52,02 Go free) | NTFS
      D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


      C:\Windows\System32\smss.exe 560
      C:\Windows\system32\csrss.exe 640
      C:\Windows\system32\wininit.exe 692
      C:\Windows\system32\csrss.exe 704
      C:\Windows\system32\services.exe 748
      C:\Windows\system32\lsass.exe 760
      C:\Windows\system32\lsm.exe 768
      C:\Windows\system32\winlogon.exe 920
      C:\Windows\system32\svchost.exe 992
      C:\Windows\system32\nvvsvc.exe 1040
      C:\Windows\system32\svchost.exe 1072
      C:\Windows\System32\svchost.exe 1220
      C:\Windows\System32\svchost.exe 1248
      C:\Windows\system32\svchost.exe 1280
      C:\Windows\system32\svchost.exe 1416
      C:\Windows\system32\SLsvc.exe 1432
      C:\Windows\system32\svchost.exe 1472
      C:\Windows\system32\rundll32.exe 1592
      C:\Windows\system32\svchost.exe 1600
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
      C:\Windows\system32\Dwm.exe 1908
      C:\Windows\Explorer.EXE 1952
      C:\Windows\System32\spoolsv.exe 2012
      C:\Windows\system32\taskeng.exe 2036
      C:\Windows\system32\svchost.exe 228
      C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
      C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
      C:\Windows\system32\taskeng.exe 1292
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
      C:\Windows\RtHDVCpl.exe 2076
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
      C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
      C:\Windows\system32\PnkBstrA.exe 2480
      C:\Windows\system32\PnkBstrB.exe 2660
      C:\Windows\system32\svchost.exe 2740
      C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
      C:\Windows\System32\IgrsSvcs.exe 2784
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
      C:\Program Files\ATK Hotkey\HControlUser.exe 3092
      C:\Windows\system32\svchost.exe 3116
      C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
      C:\Windows\System32\svchost.exe 3168
      C:\Windows\system32\SearchIndexer.exe 3204
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
      C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
      C:\Program Files\Lenovo\Energy Management\utility.exe 3680
      C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
      C:\Windows\system32\wbem\wmiprvse.exe 3984
      C:\Program Files\ATK Hotkey\LOSD.exe 4088
      C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
      C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
      C:\Program Files\AVG\AVG8\avgtray.exe 2600
      C:\Windows\WindowsMobile\wmdSync.exe 2892
      C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
      C:\Windows\ehome\ehtray.exe 3372
      C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
      C:\Windows\system32\svchost.exe 1388
      C:\Windows\ehome\ehmsas.exe 744
      C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
      C:\Program Files\BitTorrent\bittorrent.exe 872
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
      C:\Program Files\ATK Hotkey\WDC.exe 4224
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
      C:\Windows\system32\conime.exe 1136
      C:\Program Files\Google\Chrome\Application\chrome.exe 4896
      C:\Program Files\Google\Chrome\Application\chrome.exe 2756
      C:\Program Files\Google\Chrome\Application\chrome.exe 1480
      C:\Users\Xxxx\Desktop\List_Kill'em.exe 5708
      C:\Windows\system32\cmd.exe 2436
      C:\Windows\system32\wbem\wmiprvse.exe 5984
      C:\Users\Xxxx\AppData\Local\Temp\A501.tmp\pv.exe 5724

      Files :
      =======


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :



      ¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

      Quarantine :

      Carbonite.Kill'em

      ==============
      host file OK !
      ==============
      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

      AgAppLaunch.db
      AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgCx_SC3_7FF0F6B7.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
      AgRobust.db
      Layout.ini
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      ReadyBoot



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  10. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  11. tom_11 Messages postés 23 Statut Membre
     
    Merci beaucoup de ton aide. J'avais completement oublié ça... désolé. Pour les virus, ca à l'air d'aller...
    @+ et merci infimment de ton aide: je garde précieusement cette page en favori, au cas ou ca recommence...
    0
  12. gen-hackman
     
    ??????????
    0
    1. tom_11 Messages postés 23 Statut Membre
       
      Tu m'avais aidé pour mes virus, et je n'avais pas fini le nettoyage, car j'avais oublié^^
      Merci beaucoup
      0