22 chevaux de troie
Résolu
tom_11
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier, j'ai fait une analyse de mon ordinateur, et il a trouvé 22 chevaux de troie qui sont tous dans le fichier C:Windows\msa.exe Quel est ce fichier et comment enlever tous ces virus???
Merci
Hier, j'ai fait une analyse de mon ordinateur, et il a trouvé 22 chevaux de troie qui sont tous dans le fichier C:Windows\msa.exe Quel est ce fichier et comment enlever tous ces virus???
Merci
A voir également:
- 22 chevaux de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Indicatif +22 - Forum Mobile
- 03 22 - Forum Mail
- 22 quelle pays - Guide
13 réponses
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.054 |
User : xxxx (Administrateurs) # PC-DE-XXXX
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:58 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 188,94 Go (73,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
E:\ -> Disque CD-ROM # 451,91 Mo (0 Mo free) [20091112195951] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,85 Go (1,26 Go free) [THOMAS] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 844
C:\Windows\system32\lsass.exe 856
C:\Windows\system32\lsm.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\nvvsvc.exe 1132
C:\Windows\system32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1300
C:\Windows\System32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\rundll32.exe 1776
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1808
C:\Windows\system32\taskeng.exe 1932
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2016
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1532
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1640
C:\Windows\system32\taskeng.exe 2264
C:\Windows\system32\Dwm.exe 2296
C:\PROGRA~1\AVG\AVG8\avgam.exe 2304
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2516
C:\Windows\Explorer.EXE 2576
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2592
C:\Windows\system32\taskeng.exe 2700
C:\Program Files\ATK Hotkey\Hcontrol.exe 2720
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2736
C:\Windows\system32\PnkBstrA.exe 2760
C:\Windows\system32\PnkBstrB.exe 2816
C:\Windows\system32\svchost.exe 2940
C:\Windows\System32\IgrsSvcs.exe 2992
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3292
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3324
C:\Windows\system32\svchost.exe 3364
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3400
C:\Windows\System32\svchost.exe 3448
C:\Windows\system32\SearchIndexer.exe 3480
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3540
C:\Program Files\ATK Hotkey\LOSD.exe 3584
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3708
C:\Windows\servicing\TrustedInstaller.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 2356
C:\Program Files\ATK Hotkey\ATKOSD.exe 2364
C:\Program Files\ATK Hotkey\WDC.exe 2156
C:\Windows\RtHDVCpl.exe 2144
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 784
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3208
C:\Windows\System32\rundll32.exe 3440
C:\Program Files\ATK Hotkey\HControlUser.exe 3464
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 2488
C:\Program Files\Lenovo\Energy Management\utility.exe 1108
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 2600
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3912
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 1756
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1948
C:\Program Files\AVG\AVG8\avgtray.exe 1728
C:\Program Files\Windows Sidebar\sidebar.exe 1820
C:\Windows\ehome\ehtray.exe 1928
C:\Program Files\Windows Media Player\wmpnscfg.exe 3632
C:\Windows\ehome\ehmsas.exe 3776
C:\Program Files\BitTorrent\bittorrent.exe 2224
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 2248
C:\Program Files\Windows Media Player\wmpnetwk.exe 2864
C:\Program Files\Windows Media Player\wmplayer.exe 4120
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4580
C:\Program Files\Google\Chrome\Application\chrome.exe 2640
C:\Program Files\Google\Chrome\Application\chrome.exe 4772
C:\Program Files\Google\Chrome\Application\chrome.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\wuauclt.exe 2076
C:\Windows\system32\WUDFHost.exe 4192
C:\Windows\System32\mobsync.exe 4380
C:\Windows\system32\conime.exe 5880
################## | Fichiers # Dossiers infectieux |
C:\Users\xxxx\AppData\Local\Temp\a.dat
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\MediaSolaris]
[HKCU\SOFTWARE\TurboNet]
[HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d
################## | ! Fin du rapport # UsbFix V6.054 ! |
User : xxxx (Administrateurs) # PC-DE-XXXX
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:58 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 188,94 Go (73,45 Go free) # NTFS
D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
E:\ -> Disque CD-ROM # 451,91 Mo (0 Mo free) [20091112195951] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,85 Go (1,26 Go free) [THOMAS] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 844
C:\Windows\system32\lsass.exe 856
C:\Windows\system32\lsm.exe 864
C:\Windows\system32\winlogon.exe 948
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\nvvsvc.exe 1132
C:\Windows\system32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1300
C:\Windows\System32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\rundll32.exe 1776
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1808
C:\Windows\system32\taskeng.exe 1932
C:\Windows\System32\spoolsv.exe 1988
C:\Windows\system32\svchost.exe 2016
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1532
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1640
C:\Windows\system32\taskeng.exe 2264
C:\Windows\system32\Dwm.exe 2296
C:\PROGRA~1\AVG\AVG8\avgam.exe 2304
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2344
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2516
C:\Windows\Explorer.EXE 2576
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2592
C:\Windows\system32\taskeng.exe 2700
C:\Program Files\ATK Hotkey\Hcontrol.exe 2720
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2736
C:\Windows\system32\PnkBstrA.exe 2760
C:\Windows\system32\PnkBstrB.exe 2816
C:\Windows\system32\svchost.exe 2940
C:\Windows\System32\IgrsSvcs.exe 2992
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3048
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3292
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3324
C:\Windows\system32\svchost.exe 3364
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3400
C:\Windows\System32\svchost.exe 3448
C:\Windows\system32\SearchIndexer.exe 3480
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3540
C:\Program Files\ATK Hotkey\LOSD.exe 3584
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3708
C:\Windows\servicing\TrustedInstaller.exe 3840
C:\Windows\system32\wbem\wmiprvse.exe 2356
C:\Program Files\ATK Hotkey\ATKOSD.exe 2364
C:\Program Files\ATK Hotkey\WDC.exe 2156
C:\Windows\RtHDVCpl.exe 2144
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 784
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3208
C:\Windows\System32\rundll32.exe 3440
C:\Program Files\ATK Hotkey\HControlUser.exe 3464
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 2488
C:\Program Files\Lenovo\Energy Management\utility.exe 1108
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 2600
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3912
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 1756
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1948
C:\Program Files\AVG\AVG8\avgtray.exe 1728
C:\Program Files\Windows Sidebar\sidebar.exe 1820
C:\Windows\ehome\ehtray.exe 1928
C:\Program Files\Windows Media Player\wmpnscfg.exe 3632
C:\Windows\ehome\ehmsas.exe 3776
C:\Program Files\BitTorrent\bittorrent.exe 2224
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 2248
C:\Program Files\Windows Media Player\wmpnetwk.exe 2864
C:\Program Files\Windows Media Player\wmplayer.exe 4120
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4580
C:\Program Files\Google\Chrome\Application\chrome.exe 2640
C:\Program Files\Google\Chrome\Application\chrome.exe 4772
C:\Program Files\Google\Chrome\Application\chrome.exe 4196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\wuauclt.exe 2076
C:\Windows\system32\WUDFHost.exe 4192
C:\Windows\System32\mobsync.exe 4380
C:\Windows\system32\conime.exe 5880
################## | Fichiers # Dossiers infectieux |
C:\Users\xxxx\AppData\Local\Temp\a.dat
################## | Registre # Clés infectieuses |
[HKCU\SOFTWARE\MediaSolaris]
[HKCU\SOFTWARE\TurboNet]
[HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d
################## | ! Fin du rapport # UsbFix V6.054 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
############################## | UsbFix V6.054 |
User : Xxxxx (Administrateurs) # PC-DE-XXXXX
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:22:07 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 188,94 Go (73,06 Go free) # NTFS
D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 612
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\winlogon.exe 980
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\nvvsvc.exe 1092
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\LogonUI.exe 1212
C:\Windows\System32\svchost.exe 1272
C:\Windows\System32\svchost.exe 1300
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1516
C:\Windows\system32\rundll32.exe 1604
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\VerifyHost.exe 1804
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1848
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 1980
C:\Windows\system32\svchost.exe 2016
C:\Windows\System32\lpksetup.exe 400
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1760
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1792
C:\Program Files\Google\Update\GoogleUpdate.exe 1768
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2128
C:\Windows\system32\PnkBstrA.exe 2204
C:\Program Files\Google\Update\GoogleUpdate.exe 2348
C:\Windows\system32\PnkBstrB.exe 2444
C:\PROGRA~1\AVG\AVG8\avgam.exe 2456
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2484
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2504
C:\Windows\system32\taskeng.exe 2576
C:\Windows\system32\svchost.exe 2612
C:\Windows\system32\userinit.exe 2640
C:\Windows\System32\IgrsSvcs.exe 2648
C:\Windows\system32\Dwm.exe 2700
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2716
C:\Windows\Explorer.EXE 2748
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2844
C:\Windows\system32\taskeng.exe 2856
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2900
C:\Program Files\ATK Hotkey\Hcontrol.exe 2912
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2928
C:\Windows\system32\svchost.exe 2960
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3000
C:\Windows\System32\svchost.exe 3080
C:\Windows\system32\SearchIndexer.exe 3172
C:\Program Files\Google\Update\GoogleUpdate.exe 3328
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3356
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3668
C:\Program Files\ATK Hotkey\LOSD.exe 3732
C:\Windows\servicing\TrustedInstaller.exe 3764
C:\Windows\system32\wbem\wmiprvse.exe 3856
C:\Program Files\ATK Hotkey\ATKOSD.exe 404
C:\Windows\system32\runonce.exe 2176
C:\Windows\system32\conime.exe 2896
C:\Program Files\ATK Hotkey\WDC.exe 3044
C:\Windows\system32\wbem\wmiprvse.exe 3324
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKCU\SOFTWARE\TurboNet]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[03/02/2008 22:34|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/11/2009 18:22|--a------|746202] C:\FaceProv.log
[?|?|?] C:\hiberfil.sys
[21/08/2009 18:03|-rahs----|0] C:\IO.SYS
[21/08/2009 18:03|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/02/2009 07:42|--a------|780] C:\RHDSetup.log
[18/11/2009 18:22|--a------|14805000] C:\sysiclog.txt
[18/07/2009 11:07|--a------|22635773] C:\sysiclog.txt.bak
[18/11/2009 18:25|--a------|4291] C:\UsbFix.txt
[18/11/2009 18:21|--ahs----|56] C:\_PartitionInfo
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d
################## | ! Fin du rapport # UsbFix V6.054 ! |
Les virus ont-ils été enlevés???
Merci
User : Xxxxx (Administrateurs) # PC-DE-XXXXX
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:22:07 | 18/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 188,94 Go (73,06 Go free) # NTFS
D:\ -> Disque fixe local # 29,19 Go (27,33 Go free) [LENOVO] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 612
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\winlogon.exe 980
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\nvvsvc.exe 1092
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\LogonUI.exe 1212
C:\Windows\System32\svchost.exe 1272
C:\Windows\System32\svchost.exe 1300
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1516
C:\Windows\system32\rundll32.exe 1604
C:\Windows\system32\svchost.exe 1684
C:\Windows\system32\VerifyHost.exe 1804
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1848
C:\Windows\system32\taskeng.exe 1968
C:\Windows\System32\spoolsv.exe 1980
C:\Windows\system32\svchost.exe 2016
C:\Windows\System32\lpksetup.exe 400
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1760
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1792
C:\Program Files\Google\Update\GoogleUpdate.exe 1768
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2128
C:\Windows\system32\PnkBstrA.exe 2204
C:\Program Files\Google\Update\GoogleUpdate.exe 2348
C:\Windows\system32\PnkBstrB.exe 2444
C:\PROGRA~1\AVG\AVG8\avgam.exe 2456
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2484
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2504
C:\Windows\system32\taskeng.exe 2576
C:\Windows\system32\svchost.exe 2612
C:\Windows\system32\userinit.exe 2640
C:\Windows\System32\IgrsSvcs.exe 2648
C:\Windows\system32\Dwm.exe 2700
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2716
C:\Windows\Explorer.EXE 2748
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2844
C:\Windows\system32\taskeng.exe 2856
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2900
C:\Program Files\ATK Hotkey\Hcontrol.exe 2912
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2928
C:\Windows\system32\svchost.exe 2960
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3000
C:\Windows\System32\svchost.exe 3080
C:\Windows\system32\SearchIndexer.exe 3172
C:\Program Files\Google\Update\GoogleUpdate.exe 3328
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3356
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3668
C:\Program Files\ATK Hotkey\LOSD.exe 3732
C:\Windows\servicing\TrustedInstaller.exe 3764
C:\Windows\system32\wbem\wmiprvse.exe 3856
C:\Program Files\ATK Hotkey\ATKOSD.exe 404
C:\Windows\system32\runonce.exe 2176
C:\Windows\system32\conime.exe 2896
C:\Program Files\ATK Hotkey\WDC.exe 3044
C:\Windows\system32\wbem\wmiprvse.exe 3324
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKCU\SOFTWARE\TurboNet]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[03/02/2008 22:34|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/11/2009 18:22|--a------|746202] C:\FaceProv.log
[?|?|?] C:\hiberfil.sys
[21/08/2009 18:03|-rahs----|0] C:\IO.SYS
[21/08/2009 18:03|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/02/2009 07:42|--a------|780] C:\RHDSetup.log
[18/11/2009 18:22|--a------|14805000] C:\sysiclog.txt
[18/07/2009 11:07|--a------|22635773] C:\sysiclog.txt.bak
[18/11/2009 18:25|--a------|4291] C:\UsbFix.txt
[18/11/2009 18:21|--ahs----|56] C:\_PartitionInfo
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
11/06/2008 11:16 |Size 1454080 |Crc32 f802b629 |Md5 1da493f361ee0bd8c7e7f8bf05d2123d
################## | ! Fin du rapport # UsbFix V6.054 ! |
Les virus ont-ils été enlevés???
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
Bonjour,
j'ai bcp d message, tous les conseils ont l'air excellents!
j'ai téléchargé UsbFix et voici le rapport!
c'est grave Docteur? Est c q'il va survivre?
moi j'y commais absolument rien!
merci d'avance!
############################## | UsbFix V6.057 |
User : Elisa (Administrateurs) # JACKACER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:47:39 | 25.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\services.exe 624
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\agrsmsvc.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
C:\Acer\Mobility Center\MobilityService.exe 280
C:\Windows\System32\svchost.exe 2092
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2264
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2344
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2464
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
C:\Windows\system32\taskeng.exe 2792
C:\Windows\system32\WUDFHost.exe 2816
C:\Windows\system32\wbem\wmiprvse.exe 2844
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3812
C:\Windows\system32\taskeng.exe 2136
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 2568
C:\Program Files\Windows Defender\MSASCui.exe 2676
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
C:\Windows\System32\igfxpers.exe 268
C:\Windows\RtHDVCpl.exe 4012
C:\Windows\PLFSetI.exe 244
C:\Windows\system32\igfxsrvc.exe 3768
C:\Program Files\Launch Manager\LManager.exe 3572
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
C:\Windows\System32\wpcumi.exe 3488
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
C:\Windows\system32\igfxext.exe 3100
C:\Program Files\iTunes\iTunesHelper.exe 3376
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
C:\Program Files\Java\jre6\bin\jusched.exe 1100
C:\Windows\system32\igfxsrvc.exe 1120
C:\Program Files\Windows Sidebar\sidebar.exe 3216
C:\Windows\ehome\ehtray.exe 2708
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Registry Mechanic\RMTray.exe 3468
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Program Files\eMule\emule.exe 3876
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
C:\Windows\ehome\ehmsas.exe 3896
C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
C:\Program Files\Convesoft\Orion\Messenger.exe 4132
C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
C:\Windows\system32\wbem\unsecapp.exe 5076
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
C:\Program Files\iPod\bin\iPodService.exe 5856
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
C:\Windows\system32\wuauclt.exe 2852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
C:\Windows\servicing\TrustedInstaller.exe 4980
C:\Windows\system32\svchost.exe 3512
C:\program files\avira\antivir desktop\avcenter.exe 5284
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
C:\Program Files\Internet Explorer\iexplore.exe 4800
C:\Program Files\Internet Explorer\iexplore.exe 3164
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
C:\Windows\system32\conime.exe 5336
C:\Windows\System32\mobsync.exe 6136
C:\Program Files\Windows Media Player\wmplayer.exe 4108
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\sig78E6.tmp
C:\Users\Elisa\AppData\Local\Temp\p.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\helper.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
shell\AutoRun\command =1a1dndah.exe
shell\open\Command =1a1dndah.exe
HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
shell\AutoRun\command =J:\9g86.exe
shell\open\Command =J:\9g86.exe
HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
j'ai bcp d message, tous les conseils ont l'air excellents!
j'ai téléchargé UsbFix et voici le rapport!
c'est grave Docteur? Est c q'il va survivre?
moi j'y commais absolument rien!
merci d'avance!
############################## | UsbFix V6.057 |
User : Elisa (Administrateurs) # JACKACER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:47:39 | 25.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\services.exe 624
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\agrsmsvc.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
C:\Acer\Mobility Center\MobilityService.exe 280
C:\Windows\System32\svchost.exe 2092
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2264
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2344
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2464
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
C:\Windows\system32\taskeng.exe 2792
C:\Windows\system32\WUDFHost.exe 2816
C:\Windows\system32\wbem\wmiprvse.exe 2844
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3812
C:\Windows\system32\taskeng.exe 2136
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 2568
C:\Program Files\Windows Defender\MSASCui.exe 2676
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
C:\Windows\System32\igfxpers.exe 268
C:\Windows\RtHDVCpl.exe 4012
C:\Windows\PLFSetI.exe 244
C:\Windows\system32\igfxsrvc.exe 3768
C:\Program Files\Launch Manager\LManager.exe 3572
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
C:\Windows\System32\wpcumi.exe 3488
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
C:\Windows\system32\igfxext.exe 3100
C:\Program Files\iTunes\iTunesHelper.exe 3376
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
C:\Program Files\Java\jre6\bin\jusched.exe 1100
C:\Windows\system32\igfxsrvc.exe 1120
C:\Program Files\Windows Sidebar\sidebar.exe 3216
C:\Windows\ehome\ehtray.exe 2708
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Registry Mechanic\RMTray.exe 3468
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Program Files\eMule\emule.exe 3876
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
C:\Windows\ehome\ehmsas.exe 3896
C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
C:\Program Files\Convesoft\Orion\Messenger.exe 4132
C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
C:\Windows\system32\wbem\unsecapp.exe 5076
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
C:\Program Files\iPod\bin\iPodService.exe 5856
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
C:\Windows\system32\wuauclt.exe 2852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
C:\Windows\servicing\TrustedInstaller.exe 4980
C:\Windows\system32\svchost.exe 3512
C:\program files\avira\antivir desktop\avcenter.exe 5284
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
C:\Program Files\Internet Explorer\iexplore.exe 4800
C:\Program Files\Internet Explorer\iexplore.exe 3164
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
C:\Windows\system32\conime.exe 5336
C:\Windows\System32\mobsync.exe 6136
C:\Program Files\Windows Media Player\wmplayer.exe 4108
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\sig78E6.tmp
C:\Users\Elisa\AppData\Local\Temp\p.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\helper.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
shell\AutoRun\command =1a1dndah.exe
shell\open\Command =1a1dndah.exe
HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
shell\AutoRun\command =J:\9g86.exe
shell\open\Command =J:\9g86.exe
HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
Bonjour,
j'ai bcp d message, tous les conseils ont l'air excellents!
j'ai téléchargé UsbFix et voici le rapport!
c'est grave Docteur? Est c q'il va survivre?
moi j'y commais absolument rien!
merci d'avance!
############################## | UsbFix V6.057 |
User : Elisa (Administrateurs) # JACKACER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:47:39 | 25.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\services.exe 624
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\agrsmsvc.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
C:\Acer\Mobility Center\MobilityService.exe 280
C:\Windows\System32\svchost.exe 2092
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2264
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2344
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2464
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
C:\Windows\system32\taskeng.exe 2792
C:\Windows\system32\WUDFHost.exe 2816
C:\Windows\system32\wbem\wmiprvse.exe 2844
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3812
C:\Windows\system32\taskeng.exe 2136
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 2568
C:\Program Files\Windows Defender\MSASCui.exe 2676
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
C:\Windows\System32\igfxpers.exe 268
C:\Windows\RtHDVCpl.exe 4012
C:\Windows\PLFSetI.exe 244
C:\Windows\system32\igfxsrvc.exe 3768
C:\Program Files\Launch Manager\LManager.exe 3572
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
C:\Windows\System32\wpcumi.exe 3488
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
C:\Windows\system32\igfxext.exe 3100
C:\Program Files\iTunes\iTunesHelper.exe 3376
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
C:\Program Files\Java\jre6\bin\jusched.exe 1100
C:\Windows\system32\igfxsrvc.exe 1120
C:\Program Files\Windows Sidebar\sidebar.exe 3216
C:\Windows\ehome\ehtray.exe 2708
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Registry Mechanic\RMTray.exe 3468
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Program Files\eMule\emule.exe 3876
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
C:\Windows\ehome\ehmsas.exe 3896
C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
C:\Program Files\Convesoft\Orion\Messenger.exe 4132
C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
C:\Windows\system32\wbem\unsecapp.exe 5076
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
C:\Program Files\iPod\bin\iPodService.exe 5856
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
C:\Windows\system32\wuauclt.exe 2852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
C:\Windows\servicing\TrustedInstaller.exe 4980
C:\Windows\system32\svchost.exe 3512
C:\program files\avira\antivir desktop\avcenter.exe 5284
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
C:\Program Files\Internet Explorer\iexplore.exe 4800
C:\Program Files\Internet Explorer\iexplore.exe 3164
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
C:\Windows\system32\conime.exe 5336
C:\Windows\System32\mobsync.exe 6136
C:\Program Files\Windows Media Player\wmplayer.exe 4108
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\sig78E6.tmp
C:\Users\Elisa\AppData\Local\Temp\p.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\helper.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
shell\AutoRun\command =1a1dndah.exe
shell\open\Command =1a1dndah.exe
HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
shell\AutoRun\command =J:\9g86.exe
shell\open\Command =J:\9g86.exe
HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
j'ai bcp d message, tous les conseils ont l'air excellents!
j'ai téléchargé UsbFix et voici le rapport!
c'est grave Docteur? Est c q'il va survivre?
moi j'y commais absolument rien!
merci d'avance!
############################## | UsbFix V6.057 |
User : Elisa (Administrateurs) # JACKACER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:47:39 | 25.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144.17 Go (17.07 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144.15 Go (97.49 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible # 1.9 Go (1.5 Go free) [DJAMEL] # FAT
H:\ -> Disque CD-ROM # 38.24 Mo (0 Mo free) [VMC LITE 9.3.3] # CDFS
I:\ -> Disque amovible
J:\ -> Disque amovible # 3.79 Go (2.06 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\services.exe 624
C:\Windows\system32\winlogon.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 976
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1268
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1516
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Windows\System32\spoolsv.exe 1800
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\agrsmsvc.exe 288
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 484
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 496
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1104
C:\Program Files\Orange\Orange Internet Everywhere\GtDetectSc.exe 1496
C:\Windows\system32\svchost.exe 1608
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1968
C:\Acer\Mobility Center\MobilityService.exe 280
C:\Windows\System32\svchost.exe 2092
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2144
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2180
C:\Windows\System32\svchost.exe 2240
C:\Windows\system32\svchost.exe 2264
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2344
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2464
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2516
C:\Windows\system32\taskeng.exe 2792
C:\Windows\system32\WUDFHost.exe 2816
C:\Windows\system32\wbem\wmiprvse.exe 2844
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 3812
C:\Windows\system32\taskeng.exe 2136
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 2568
C:\Program Files\Windows Defender\MSASCui.exe 2676
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2900
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3128
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3580
C:\Windows\System32\igfxpers.exe 268
C:\Windows\RtHDVCpl.exe 4012
C:\Windows\PLFSetI.exe 244
C:\Windows\system32\igfxsrvc.exe 3768
C:\Program Files\Launch Manager\LManager.exe 3572
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 3568
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 3268
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe 1432
C:\Windows\System32\wpcumi.exe 3488
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3348
C:\Windows\system32\igfxext.exe 3100
C:\Program Files\iTunes\iTunesHelper.exe 3376
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2164
C:\Program Files\Java\jre6\bin\jusched.exe 1100
C:\Windows\system32\igfxsrvc.exe 1120
C:\Program Files\Windows Sidebar\sidebar.exe 3216
C:\Windows\ehome\ehtray.exe 2708
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
C:\Program Files\Registry Mechanic\RMTray.exe 3468
C:\Program Files\Windows Media Player\wmpnscfg.exe 3368
C:\Program Files\eMule\emule.exe 3876
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2808
C:\Windows\ehome\ehmsas.exe 3896
C:\Users\Elisa\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3148
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2916
C:\Program Files\OpenOffice.org 3\program\soffice.exe 4124
C:\Program Files\Convesoft\Orion\Messenger.exe 4132
C:\Program Files\Windows Media Player\wmpnetwk.exe 4204
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4376
C:\Users\Elisa\AppData\Local\Temp\RtkBtMnt.exe 4436
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4960
C:\Windows\system32\wbem\unsecapp.exe 5076
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5604
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5744
C:\Program Files\iPod\bin\iPodService.exe 5856
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 5864
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4776
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 5060
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5808
C:\Windows\system32\wuauclt.exe 2852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 4168
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2680
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 5524
C:\Windows\servicing\TrustedInstaller.exe 4980
C:\Windows\system32\svchost.exe 3512
C:\program files\avira\antivir desktop\avcenter.exe 5284
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4572
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 5512
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe 5712
C:\Program Files\Internet Explorer\iexplore.exe 4800
C:\Program Files\Internet Explorer\iexplore.exe 3164
C:\Program Files\Windows Live\Toolbar\wltuser.exe 2004
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 4856
C:\Windows\system32\conime.exe 5336
C:\Windows\System32\mobsync.exe 6136
C:\Program Files\Windows Media Player\wmplayer.exe 4108
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE 4332
################## | Fichiers # Dossiers infectieux |
C:\Windows\Temp\sig78E6.tmp
C:\Users\Elisa\AppData\Local\Temp\p.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\1a1dndah.exe" ( Absent ! )
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf
H:\helper.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\9g86.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{0bab2ac0-1ea7-11de-b300-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a81196-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{45a811a7-04cb-11de-b33e-001d72e76bfb}
shell\AutoRun\command =H:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{544a96f6-7624-11de-956d-f9e0e60dbf8d}
shell\AutoRun\command =1a1dndah.exe
shell\open\Command =1a1dndah.exe
HKCU\..\..\Explorer\MountPoints2\{77608475-24e8-11de-8e92-001d72e76bfb}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{77dc8a40-bd62-11de-af73-c5c108bbf317}
shell\AutoRun\command =G:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{8f1b5b96-25d2-11de-a1be-001d72e76bfb}
shell\AutoRun\command =F:\setup_vmc_lite.exe /checkApplicationPresence
HKCU\..\..\Explorer\MountPoints2\{a7da35d5-7227-11de-bbac-936623d6108d}
shell\AutoRun\command =J:\9g86.exe
shell\open\Command =J:\9g86.exe
HKCU\..\..\Explorer\MountPoints2\{c5e2153d-67e1-11de-ba20-806e6f6e6963}
shell\AutoRun\command =F:\autorun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.057 ! |
bon bulle je ne sais pas a quoi tu joues mais si on peut avancer , c est bien
alors poste au forum virus/securité
alors poste au forum virus/securité
List'em by g3n-h@ckm@n 1.0.5.7
Thx to Chiquitine29.....
User : XXXX (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by tom_11 ::::: 23:00
Start at: 18:22:33 | 29/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (55,88 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\winlogon.exe 976
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\nvvsvc.exe 1092
C:\Windows\system32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1264
C:\Windows\System32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1472
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\rundll32.exe 1628
C:\Windows\system32\svchost.exe 1680
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1896
C:\Windows\system32\Dwm.exe 1972
C:\Windows\System32\spoolsv.exe 304
C:\Windows\Explorer.EXE 312
C:\Windows\system32\taskeng.exe 356
C:\Windows\system32\svchost.exe 576
C:\Program Files\ATK Hotkey\Hcontrol.exe 2052
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2060
C:\Windows\system32\taskeng.exe 2088
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 2244
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2356
C:\Windows\RtHDVCpl.exe 2456
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2508
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2596
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2792
C:\Windows\system32\PnkBstrA.exe 2868
C:\PROGRA~1\AVG\AVG8\avgam.exe 2924
C:\Windows\system32\PnkBstrB.exe 2936
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2948
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2972
C:\Windows\system32\svchost.exe 3020
C:\Windows\System32\IgrsSvcs.exe 3124
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3196
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3248
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3288
C:\Windows\system32\svchost.exe 3372
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3404
C:\Windows\System32\svchost.exe 3464
C:\Windows\system32\SearchIndexer.exe 3500
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3564
C:\Program Files\ATK Hotkey\HControlUser.exe 3728
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3744
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3752
C:\Program Files\Lenovo\Energy Management\utility.exe 3764
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3772
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3924
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 3932
C:\Program Files\ATK Hotkey\LOSD.exe 3968
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 4028
C:\Windows\system32\wbem\wmiprvse.exe 2452
C:\Program Files\AVG\AVG8\avgtray.exe 1428
C:\Program Files\ATK Hotkey\ATKOSD.exe 3444
C:\Windows\ehome\ehtray.exe 892
C:\Program Files\Windows Media Player\wmpnscfg.exe 908
C:\Windows\ehome\ehmsas.exe 2140
C:\Program Files\Windows Media Player\wmpnetwk.exe 2744
C:\Program Files\ATK Hotkey\WDC.exe 2492
C:\Program Files\BitTorrent\bittorrent.exe 2328
C:\Program Files\Mio Technology\MioSync\mioSync.exe 2524
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2384
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5076
C:\Windows\system32\wuauclt.exe 1960
C:\Windows\system32\svchost.exe 4660
C:\Windows\WindowsMobile\WmdSync.exe 4592
C:\Program Files\Internet Explorer\IELowutil.exe 2472
C:\Program Files\Google\Chrome\Application\chrome.exe 5996
C:\Program Files\Google\Chrome\Application\chrome.exe 2168
C:\Users\Diot\Documents\Downloads\List_Kill'em.exe 5864
C:\Windows\system32\conime.exe 504
C:\Windows\system32\cmd.exe 660
C:\Windows\system32\wbem\wmiprvse.exe 5612
C:\Users\Diot\AppData\Local\Temp\CFBE.tmp\pv.exe 4704
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HControlUser REG_SZ "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
CarboniteSetupLite REG_SZ "C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled /pausefor=600
EnergyUtility REG_SZ C:\Program Files\Lenovo\Energy Management\utility.exe
Energy Management REG_SZ C:\Program Files\Lenovo\Energy Management\Energy Management.exe
UpdateP2GShortCut REG_SZ "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
Readycomm REG_SZ C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe -TrayMode
VeriFaceManager REG_SZ C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
Skytel REG_SZ Skytel.exe
CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : avgrsstx.dll
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Diot\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-XXXX
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Xxxx
KMP_DUPLICATE_LIB_OK=TRUE
LOCALAPPDATA=C:\Users\Diot\AppData\Local
LOGONSERVER=\\PC-DE-XXXX
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\watcom-1.3\binnt;C:\watcom-1.3\binw;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Diot\AppData\Local\Temp
TMP=C:\Users\Diot\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Xxxx
USERNAME=Xxxx
USERPROFILE=C:\Users\Xxxx
WATCOM=C:\watcom-1.3
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\.zreglib
C:\Program Files\Carbonite
C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
C:\Users\Xxxxx\LOCAL Settings\Temp\swsetup.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 18:25:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
A.EXE-42C46101.pf
ACROBROKER.EXE-8BC3F433.pf
ACRORD32.EXE-C2658FE9.pf
ACRORD32INFO.EXE-E3F62CBD.pf
ADOBEARM.EXE-ACA00A4A.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
ANYDVD.EXE-8216C2B5.pf
ATKOSD.EXE-6AB4F5B3.pf
AVGAM.EXE-15C4ACB8.pf
AVGCFGEX.EXE-54CEEB00.pf
AVGCMGR.EXE-556E623C.pf
AVGCSRVX.EXE-82C246DD.pf
AVGDIAGEX.EXE-F0423FD9.pf
AVGEMC.EXE-558AAD1B.pf
AVGNSX.EXE-D53DAA4F.pf
AVGRSX.EXE-5AFF9950.pf
AVGSCANX.EXE-D27DA1F0.pf
AVGSRMAX.EXE-4B50ECB6.pf
AVGTRAY.EXE-420799B7.pf
AVGUI.EXE-97BB505D.pf
AVGUPD.EXE-2AF460D4.pf
AVGWDSVC.EXE-D659724D.pf
B.EXE-561A1B86.pf
BATMAN.ARKHAM.ASYLUM.KEYGEN.4-13A658D5.pf
BITTORRENT.EXE-613714CB.pf
BUBBLES.SCR-8E3A7BBC.pf
C.EXE-696FD60B.pf
CARBONITEPREINSTALLER.EXE-41AD7DE0.pf
CCLEANER.EXE-CC440CDB.pf
CHROME.EXE-0548EF22.pf
CLONECDTRAY.EXE-C1CBC771.pf
CLONEDVDMOBILE.EXE-3A2D8027.pf
CMD.EXE-89305D47.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CR-PS125.EXE-FB6CFFE0.pf
CTFMON.EXE-AF4187A6.pf
DEFRAG.EXE-738093E8.pf
DEFRAGGLER.EXE-256B9097.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-6732F47C.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DPPEDITOR.EXE-122CFC78.pf
DPPVIEWER.EXE-8BA23AE7.pf
DRVINST.EXE-5F8E77CD.pf
EHMSAS.EXE-6BE9D904.pf
EOS UTILITY.EXE-71250B76.pf
FIXCFG.EXE-67406AF4.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLECRASHHANDLER.EXE-151C2BBE.pf
GOOGLEUPDATE.EXE-8973CEDD.pf
GOOGLEUPDATER.EXE-746F6782.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HELPPANE.EXE-D1016F9E.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
KBFILTR.EXE-FBBCB373.pf
Layout.ini
LENOVO SUPER ENERGY SAVER.EXE-B4EAB9F0.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MP4BOX.EXE-CE09A89E.pf
MSA.EXE-AC814212.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSMONEY.EXE-AE4D1FEE.pf
MSNMSGR.EXE-DD43BBF4.pf
MSPAINT.EXE-89BB51A7.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
OLRSTATECHECK.EXE-13276502.pf
PfSvPerfStats.bin
PMANAGE.EXE-249F1DA9.pf
POWER2GO.EXE-52276A8E.pf
POWERPNT.EXE-C4965CED.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
READER_SL.EXE-565703D6.pf
ReadyBoot
REGSVR32.EXE-55A4EE79.pf
RTHDVCPL.EXE-833BC340.pf
RUNDLL32.EXE-2E65B341.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-5EDF54BC.pf
RUNDLL32.EXE-89D09A51.pf
RUNDLL32.EXE-8A0D581B.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-92A4053C.pf
RUNDLL32.EXE-A775A1FE.pf
RUNDLL32.EXE-AFD98684.pf
RUNDLL32.EXE-BDA041F2.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-FE41F131.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUPANYDVD.EXE-616B9128.pf
SETUPCLONEDVDMOBILE.EXE-9C10B11D.pf
SETUP_WM.EXE-4A6000A5.pf
SNDVOL.EXE-783DCB11.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
SVCHOST.EXE-F59CA9BD.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TOOLBARBROKER.EXE-8C26F48C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
VCDDAEMON.EXE-F7EA00AA.pf
VCDMOUNT.EXE-6E08686D.pf
VCDPREFS.EXE-295082A6.pf
VERCLSID.EXE-4D95F5A7.pf
VERIFYHOST.EXE-256FF3AA.pf
VSSVC.EXE-04D079CC.pf
WDC.EXE-98FE8FEB.pf
WERMGR.EXE-2A1BCBC7.pf
WINDOWSPHOTOGALLERY.EXE-11A60553.pf
WINWORD.EXE-6AC9169C.pf
WINZIP32.EXE-598FDAD4.pf
WLCOMM.EXE-648065CA.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WZSESS32.EXE-794537B5.pf
WZSRVR32.EXE-EE508595.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : XXXX (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by tom_11 ::::: 23:00
Start at: 18:22:33 | 29/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (55,88 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 692
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 800
C:\Windows\system32\lsass.exe 812
C:\Windows\system32\lsm.exe 820
C:\Windows\system32\winlogon.exe 976
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\nvvsvc.exe 1092
C:\Windows\system32\svchost.exe 1124
C:\Windows\System32\svchost.exe 1264
C:\Windows\System32\svchost.exe 1292
C:\Windows\system32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\SLsvc.exe 1472
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\rundll32.exe 1628
C:\Windows\system32\svchost.exe 1680
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1896
C:\Windows\system32\Dwm.exe 1972
C:\Windows\System32\spoolsv.exe 304
C:\Windows\Explorer.EXE 312
C:\Windows\system32\taskeng.exe 356
C:\Windows\system32\svchost.exe 576
C:\Program Files\ATK Hotkey\Hcontrol.exe 2052
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2060
C:\Windows\system32\taskeng.exe 2088
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 2244
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2356
C:\Windows\RtHDVCpl.exe 2456
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2508
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2596
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2792
C:\Windows\system32\PnkBstrA.exe 2868
C:\PROGRA~1\AVG\AVG8\avgam.exe 2924
C:\Windows\system32\PnkBstrB.exe 2936
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2948
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2972
C:\Windows\system32\svchost.exe 3020
C:\Windows\System32\IgrsSvcs.exe 3124
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3196
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3248
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3288
C:\Windows\system32\svchost.exe 3372
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3404
C:\Windows\System32\svchost.exe 3464
C:\Windows\system32\SearchIndexer.exe 3500
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3564
C:\Program Files\ATK Hotkey\HControlUser.exe 3728
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3744
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3752
C:\Program Files\Lenovo\Energy Management\utility.exe 3764
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3772
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 3924
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 3932
C:\Program Files\ATK Hotkey\LOSD.exe 3968
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 4028
C:\Windows\system32\wbem\wmiprvse.exe 2452
C:\Program Files\AVG\AVG8\avgtray.exe 1428
C:\Program Files\ATK Hotkey\ATKOSD.exe 3444
C:\Windows\ehome\ehtray.exe 892
C:\Program Files\Windows Media Player\wmpnscfg.exe 908
C:\Windows\ehome\ehmsas.exe 2140
C:\Program Files\Windows Media Player\wmpnetwk.exe 2744
C:\Program Files\ATK Hotkey\WDC.exe 2492
C:\Program Files\BitTorrent\bittorrent.exe 2328
C:\Program Files\Mio Technology\MioSync\mioSync.exe 2524
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2384
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5076
C:\Windows\system32\wuauclt.exe 1960
C:\Windows\system32\svchost.exe 4660
C:\Windows\WindowsMobile\WmdSync.exe 4592
C:\Program Files\Internet Explorer\IELowutil.exe 2472
C:\Program Files\Google\Chrome\Application\chrome.exe 5996
C:\Program Files\Google\Chrome\Application\chrome.exe 2168
C:\Users\Diot\Documents\Downloads\List_Kill'em.exe 5864
C:\Windows\system32\conime.exe 504
C:\Windows\system32\cmd.exe 660
C:\Windows\system32\wbem\wmiprvse.exe 5612
C:\Users\Diot\AppData\Local\Temp\CFBE.tmp\pv.exe 4704
======================
Keys "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HControlUser REG_SZ "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
CarboniteSetupLite REG_SZ "C:\Program Files\Carbonite\CarbonitePreinstaller.exe" /preinstalled /pausefor=600
EnergyUtility REG_SZ C:\Program Files\Lenovo\Energy Management\utility.exe
Energy Management REG_SZ C:\Program Files\Lenovo\Energy Management\Energy Management.exe
UpdateP2GShortCut REG_SZ "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
Readycomm REG_SZ C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe -TrayMode
VeriFaceManager REG_SZ C:\Program Files\Lenovo\VeriFaceIII\PManage.exe
Skytel REG_SZ Skytel.exe
CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : avgrsstx.dll
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Diot\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-XXXX
ComSpec=C:\Windows\system32\cmd.exe
configsetroot=C:\Windows\ConfigSetRoot
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Xxxx
KMP_DUPLICATE_LIB_OK=TRUE
LOCALAPPDATA=C:\Users\Diot\AppData\Local
LOGONSERVER=\\PC-DE-XXXX
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\watcom-1.3\binnt;C:\watcom-1.3\binw;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Diot\AppData\Local\Temp
TMP=C:\Users\Diot\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Xxxx
USERNAME=Xxxx
USERPROFILE=C:\Users\Xxxx
WATCOM=C:\watcom-1.3
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\ProgramData\.zreglib
C:\Program Files\Carbonite
C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
C:\Users\Xxxxx\LOCAL Settings\Temp\swsetup.exe
¤¤¤¤¤¤¤¤¤¤ Keys :
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 18:25:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
A.EXE-42C46101.pf
ACROBROKER.EXE-8BC3F433.pf
ACRORD32.EXE-C2658FE9.pf
ACRORD32INFO.EXE-E3F62CBD.pf
ADOBEARM.EXE-ACA00A4A.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
ANYDVD.EXE-8216C2B5.pf
ATKOSD.EXE-6AB4F5B3.pf
AVGAM.EXE-15C4ACB8.pf
AVGCFGEX.EXE-54CEEB00.pf
AVGCMGR.EXE-556E623C.pf
AVGCSRVX.EXE-82C246DD.pf
AVGDIAGEX.EXE-F0423FD9.pf
AVGEMC.EXE-558AAD1B.pf
AVGNSX.EXE-D53DAA4F.pf
AVGRSX.EXE-5AFF9950.pf
AVGSCANX.EXE-D27DA1F0.pf
AVGSRMAX.EXE-4B50ECB6.pf
AVGTRAY.EXE-420799B7.pf
AVGUI.EXE-97BB505D.pf
AVGUPD.EXE-2AF460D4.pf
AVGWDSVC.EXE-D659724D.pf
B.EXE-561A1B86.pf
BATMAN.ARKHAM.ASYLUM.KEYGEN.4-13A658D5.pf
BITTORRENT.EXE-613714CB.pf
BUBBLES.SCR-8E3A7BBC.pf
C.EXE-696FD60B.pf
CARBONITEPREINSTALLER.EXE-41AD7DE0.pf
CCLEANER.EXE-CC440CDB.pf
CHROME.EXE-0548EF22.pf
CLONECDTRAY.EXE-C1CBC771.pf
CLONEDVDMOBILE.EXE-3A2D8027.pf
CMD.EXE-89305D47.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CR-PS125.EXE-FB6CFFE0.pf
CTFMON.EXE-AF4187A6.pf
DEFRAG.EXE-738093E8.pf
DEFRAGGLER.EXE-256B9097.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-6732F47C.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-C5C55E89.pf
DPPEDITOR.EXE-122CFC78.pf
DPPVIEWER.EXE-8BA23AE7.pf
DRVINST.EXE-5F8E77CD.pf
EHMSAS.EXE-6BE9D904.pf
EOS UTILITY.EXE-71250B76.pf
FIXCFG.EXE-67406AF4.pf
FLASHUTIL10B.EXE-4AA9BDDC.pf
GOOGLECRASHHANDLER.EXE-151C2BBE.pf
GOOGLEUPDATE.EXE-8973CEDD.pf
GOOGLEUPDATER.EXE-746F6782.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HELPPANE.EXE-D1016F9E.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
KBFILTR.EXE-FBBCB373.pf
Layout.ini
LENOVO SUPER ENERGY SAVER.EXE-B4EAB9F0.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MP4BOX.EXE-CE09A89E.pf
MSA.EXE-AC814212.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSMONEY.EXE-AE4D1FEE.pf
MSNMSGR.EXE-DD43BBF4.pf
MSPAINT.EXE-89BB51A7.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
OLRSTATECHECK.EXE-13276502.pf
PfSvPerfStats.bin
PMANAGE.EXE-249F1DA9.pf
POWER2GO.EXE-52276A8E.pf
POWERPNT.EXE-C4965CED.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
READER_SL.EXE-565703D6.pf
ReadyBoot
REGSVR32.EXE-55A4EE79.pf
RTHDVCPL.EXE-833BC340.pf
RUNDLL32.EXE-2E65B341.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-5EDF54BC.pf
RUNDLL32.EXE-89D09A51.pf
RUNDLL32.EXE-8A0D581B.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-92A4053C.pf
RUNDLL32.EXE-A775A1FE.pf
RUNDLL32.EXE-AFD98684.pf
RUNDLL32.EXE-BDA041F2.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-FE41F131.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUPANYDVD.EXE-616B9128.pf
SETUPCLONEDVDMOBILE.EXE-9C10B11D.pf
SETUP_WM.EXE-4A6000A5.pf
SNDVOL.EXE-783DCB11.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-E2D30E5C.pf
SVCHOST.EXE-F59CA9BD.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TOOLBARBROKER.EXE-8C26F48C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
VCDDAEMON.EXE-F7EA00AA.pf
VCDMOUNT.EXE-6E08686D.pf
VCDPREFS.EXE-295082A6.pf
VERCLSID.EXE-4D95F5A7.pf
VERIFYHOST.EXE-256FF3AA.pf
VSSVC.EXE-04D079CC.pf
WDC.EXE-98FE8FEB.pf
WERMGR.EXE-2A1BCBC7.pf
WINDOWSPHOTOGALLERY.EXE-11A60553.pf
WINWORD.EXE-6AC9169C.pf
WINZIP32.EXE-598FDAD4.pf
WLCOMM.EXE-648065CA.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WZSESS32.EXE-794537B5.pf
WZSRVR32.EXE-EE508595.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.0.5.7
User : Xxxx (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 18:18:56 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (52,01 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\services.exe 748
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 768
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\nvvsvc.exe 1040
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1220
C:\Windows\System32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\SLsvc.exe 1432
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\rundll32.exe 1592
C:\Windows\system32\svchost.exe 1600
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1952
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\taskeng.exe 2036
C:\Windows\system32\svchost.exe 228
C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
C:\Windows\system32\taskeng.exe 1292
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
C:\Windows\RtHDVCpl.exe 2076
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
C:\Windows\system32\PnkBstrA.exe 2480
C:\Windows\system32\PnkBstrB.exe 2660
C:\Windows\system32\svchost.exe 2740
C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
C:\Windows\System32\IgrsSvcs.exe 2784
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
C:\Program Files\ATK Hotkey\HControlUser.exe 3092
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
C:\Windows\System32\svchost.exe 3168
C:\Windows\system32\SearchIndexer.exe 3204
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
C:\Program Files\Lenovo\Energy Management\utility.exe 3680
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
C:\Windows\system32\wbem\wmiprvse.exe 3984
C:\Program Files\ATK Hotkey\LOSD.exe 4088
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
C:\Program Files\AVG\AVG8\avgtray.exe 2600
C:\Windows\WindowsMobile\wmdSync.exe 2892
C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
C:\Windows\ehome\ehtray.exe 3372
C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
C:\Windows\system32\svchost.exe 1388
C:\Windows\ehome\ehmsas.exe 744
C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
C:\Program Files\BitTorrent\bittorrent.exe 872
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
C:\Program Files\ATK Hotkey\WDC.exe 4224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
C:\Windows\system32\conime.exe 1136
C:\Users\Xxxx\Desktop\List_Kill'em.exe 4604
C:\Windows\system32\cmd.exe 1504
C:\Windows\system32\wbem\wmiprvse.exe 4524
C:\Users\Diot\AppData\Local\Temp\DE77.tmp\pv.exe 5236
Files :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\.zreglib"
"C:\Program Files\Carbonite"
C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
C:\Users\Xxxx\LOCAL Settings\Temp\swsetup.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders killed :
Quarantine :
.zreglib.Kill'em
AlerteGPS.exe.Kill'em
Carbonite.Kill'em
swsetup.exe.Kill'em
==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Xxxx (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 18:18:56 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (52,01 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\services.exe 748
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 768
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\nvvsvc.exe 1040
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1220
C:\Windows\System32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\SLsvc.exe 1432
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\rundll32.exe 1592
C:\Windows\system32\svchost.exe 1600
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1952
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\taskeng.exe 2036
C:\Windows\system32\svchost.exe 228
C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
C:\Windows\system32\taskeng.exe 1292
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
C:\Windows\RtHDVCpl.exe 2076
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
C:\Windows\system32\PnkBstrA.exe 2480
C:\Windows\system32\PnkBstrB.exe 2660
C:\Windows\system32\svchost.exe 2740
C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
C:\Windows\System32\IgrsSvcs.exe 2784
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
C:\Program Files\ATK Hotkey\HControlUser.exe 3092
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
C:\Windows\System32\svchost.exe 3168
C:\Windows\system32\SearchIndexer.exe 3204
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
C:\Program Files\Lenovo\Energy Management\utility.exe 3680
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
C:\Windows\system32\wbem\wmiprvse.exe 3984
C:\Program Files\ATK Hotkey\LOSD.exe 4088
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
C:\Program Files\AVG\AVG8\avgtray.exe 2600
C:\Windows\WindowsMobile\wmdSync.exe 2892
C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
C:\Windows\ehome\ehtray.exe 3372
C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
C:\Windows\system32\svchost.exe 1388
C:\Windows\ehome\ehmsas.exe 744
C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
C:\Program Files\BitTorrent\bittorrent.exe 872
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
C:\Program Files\ATK Hotkey\WDC.exe 4224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
C:\Windows\system32\conime.exe 1136
C:\Users\Xxxx\Desktop\List_Kill'em.exe 4604
C:\Windows\system32\cmd.exe 1504
C:\Windows\system32\wbem\wmiprvse.exe 4524
C:\Users\Diot\AppData\Local\Temp\DE77.tmp\pv.exe 5236
Files :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\.zreglib"
"C:\Program Files\Carbonite"
C:\Users\Xxxx\LOCAL Settings\Temp\AlerteGPS.exe
C:\Users\Xxxx\LOCAL Settings\Temp\swsetup.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders killed :
Quarantine :
.zreglib.Kill'em
AlerteGPS.exe.Kill'em
Carbonite.Kill'em
swsetup.exe.Kill'em
==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je n'ai pas trouvé l'option désinstaller, donc j'ai directement fait l'option 2... Merci à toi !!!
Kill'em by g3n-h@ckm@n 1.0.5.7
User : Xxxx (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 18:22:53 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (52,02 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\services.exe 748
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 768
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\nvvsvc.exe 1040
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1220
C:\Windows\System32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\SLsvc.exe 1432
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\rundll32.exe 1592
C:\Windows\system32\svchost.exe 1600
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1952
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\taskeng.exe 2036
C:\Windows\system32\svchost.exe 228
C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
C:\Windows\system32\taskeng.exe 1292
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
C:\Windows\RtHDVCpl.exe 2076
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
C:\Windows\system32\PnkBstrA.exe 2480
C:\Windows\system32\PnkBstrB.exe 2660
C:\Windows\system32\svchost.exe 2740
C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
C:\Windows\System32\IgrsSvcs.exe 2784
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
C:\Program Files\ATK Hotkey\HControlUser.exe 3092
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
C:\Windows\System32\svchost.exe 3168
C:\Windows\system32\SearchIndexer.exe 3204
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
C:\Program Files\Lenovo\Energy Management\utility.exe 3680
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
C:\Windows\system32\wbem\wmiprvse.exe 3984
C:\Program Files\ATK Hotkey\LOSD.exe 4088
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
C:\Program Files\AVG\AVG8\avgtray.exe 2600
C:\Windows\WindowsMobile\wmdSync.exe 2892
C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
C:\Windows\ehome\ehtray.exe 3372
C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
C:\Windows\system32\svchost.exe 1388
C:\Windows\ehome\ehmsas.exe 744
C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
C:\Program Files\BitTorrent\bittorrent.exe 872
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
C:\Program Files\ATK Hotkey\WDC.exe 4224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
C:\Windows\system32\conime.exe 1136
C:\Program Files\Google\Chrome\Application\chrome.exe 4896
C:\Program Files\Google\Chrome\Application\chrome.exe 2756
C:\Program Files\Google\Chrome\Application\chrome.exe 1480
C:\Users\Xxxx\Desktop\List_Kill'em.exe 5708
C:\Windows\system32\cmd.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 5984
C:\Users\Xxxx\AppData\Local\Temp\A501.tmp\pv.exe 5724
Files :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders killed :
Quarantine :
Carbonite.Kill'em
==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.7
User : Xxxx (Administrateurs) # PC-DE-XXXX
Update on 27/11/2009 by g3n-h@ckm@n ::::: 23:00
Start at: 18:22:53 | 03/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 188,94 Go (52,02 Go free) | NTFS
D:\ -> Disque fixe local | 29,19 Go (27,32 Go free) [LENOVO] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 560
C:\Windows\system32\csrss.exe 640
C:\Windows\system32\wininit.exe 692
C:\Windows\system32\csrss.exe 704
C:\Windows\system32\services.exe 748
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 768
C:\Windows\system32\winlogon.exe 920
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\nvvsvc.exe 1040
C:\Windows\system32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1220
C:\Windows\System32\svchost.exe 1248
C:\Windows\system32\svchost.exe 1280
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\SLsvc.exe 1432
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\rundll32.exe 1592
C:\Windows\system32\svchost.exe 1600
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1840
C:\Windows\system32\Dwm.exe 1908
C:\Windows\Explorer.EXE 1952
C:\Windows\System32\spoolsv.exe 2012
C:\Windows\system32\taskeng.exe 2036
C:\Windows\system32\svchost.exe 228
C:\Program Files\ATK Hotkey\Hcontrol.exe 1632
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 1628
C:\Windows\system32\taskeng.exe 1292
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1468
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 2060
C:\Windows\RtHDVCpl.exe 2076
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2092
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2120
C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe 2372
C:\Windows\system32\PnkBstrA.exe 2480
C:\Windows\system32\PnkBstrB.exe 2660
C:\Windows\system32\svchost.exe 2740
C:\PROGRA~1\AVG\AVG8\avgam.exe 2748
C:\Windows\System32\IgrsSvcs.exe 2784
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2800
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2884
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2968
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3040
C:\Program Files\ATK Hotkey\HControlUser.exe 3092
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Lenovo\OneKey App\System Repair\UpdateMonitor.exe 3132
C:\Windows\System32\svchost.exe 3168
C:\Windows\system32\SearchIndexer.exe 3204
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3260
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3516
C:\Program Files\Carbonite\CarbonitePreinstaller.exe 3556
C:\Program Files\Lenovo\Energy Management\utility.exe 3680
C:\Program Files\Lenovo\Energy Management\Energy Management.exe 3724
C:\Windows\system32\wbem\wmiprvse.exe 3984
C:\Program Files\ATK Hotkey\LOSD.exe 4088
C:\Program Files\Lenovo\ReadyComm\ReadyComm.exe 812
C:\Program Files\Lenovo\VeriFaceIII\PManage.exe 2368
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 764
C:\Program Files\AVG\AVG8\avgtray.exe 2600
C:\Windows\WindowsMobile\wmdSync.exe 2892
C:\Program Files\ATK Hotkey\ATKOSD.exe 2408
C:\Windows\ehome\ehtray.exe 3372
C:\Program Files\Windows Media Player\wmpnscfg.exe 1888
C:\Windows\system32\svchost.exe 1388
C:\Windows\ehome\ehmsas.exe 744
C:\Program Files\Windows Media Player\wmpnetwk.exe 4080
C:\Program Files\BitTorrent\bittorrent.exe 872
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe 2928
C:\Program Files\ATK Hotkey\WDC.exe 4224
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5456
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5796
C:\Windows\system32\conime.exe 1136
C:\Program Files\Google\Chrome\Application\chrome.exe 4896
C:\Program Files\Google\Chrome\Application\chrome.exe 2756
C:\Program Files\Google\Chrome\Application\chrome.exe 1480
C:\Users\Xxxx\Desktop\List_Kill'em.exe 5708
C:\Windows\system32\cmd.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 5984
C:\Users\Xxxx\AppData\Local\Temp\A501.tmp\pv.exe 5724
Files :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Files/folders killed :
Quarantine :
Carbonite.Kill'em
==============
host file OK !
==============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2897016680-1642587124-1659741875-1004.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_7FF0F6B7.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgGlUAD_S-1-5-21-2897016680-1642587124-1659741875-1004.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharges Malwarebyte https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ malwarebytes
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Merci beaucoup de ton aide. J'avais completement oublié ça... désolé. Pour les virus, ca à l'air d'aller...
@+ et merci infimment de ton aide: je garde précieusement cette page en favori, au cas ou ca recommence...
@+ et merci infimment de ton aide: je garde précieusement cette page en favori, au cas ou ca recommence...