EXPLORASI à l'allumage entrainant problèmes

Question

Bonjour,

Depuis quelque temps maintenant, à l'alumage de mon ordi, j'ai une fenêtre d'erreur qui s'ouvre, en me disant que "explorasi.exe"  est introuvable. Cela ne me dérange pas trop puisque je ferme cette fenêtre et basta mais j'ai remarqué que depuis l'apparition de cette fenêtre, beaucoup de problème sont survenus:

- Je ne peux plus ouvrir mes disque dur interne par double click (je dois aller sur "explorer".
- Je n'ai plus l'onglet dans "outils", "options des dossiers" et par conséquent ni dans le "manneau de configuration".
- Lorsque je connecte un mp3 via le port USB, il me propose de l'ouvrir avec "windows multi média" mais là impossible de glisser des sons. Et dans le poste de travail il ne s'affiche pas.

Je pense que tout est à l'origine de ce truc "explorasi" mais je ne sais pas trop quoi faire. J'ai AVAST comme anti-virus au cas où ça peut aider.

gen-hackman · Answer

salut :

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Sunshine420 · Answer

Tout d'abord merci d'avoir répondu, voici le scan: 

############################## | UsbFix V6.054 |

User : LAPOULE420 (Administrateurs) # LAPOULE
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:22:11 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9950 Quad-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091117-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (57,41 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 465,76 Go (315,97 Go free) [LA POULE] # NTFS
E:\ -> Disque fixe local # 387,62 Go (163,47 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 964
C:\WINDOWS\system32\services.exe 1008
C:\WINDOWS\system32\lsass.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1196
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\system32\Ati2evxx.exe 1732
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1788
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1836
C:\WINDOWS\system32\spoolsv.exe 192
C:\WINDOWS\Explorer.exe 772
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 456
C:\WINDOWS\RTHDCPL.EXE 908
C:\Program Files\Microsoft IntelliType Pro\itype.exe 1072
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 1168
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1248
C:\WINDOWS\system32\ctfmon.exe 1388
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1400
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe 1536
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 1556
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1608
C:\WINDOWS\System32\svchost.exe 656
C:\WINDOWS\system32\HPZipm12.exe 732
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\wdfmgr.exe 1396
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3496
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3516
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3740
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3976
C:\WINDOWS\System32\alg.exe 1112
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\system32\wuauclt.exe 3472
C:\Program Files\Internet Explorer\iexplore.exe 1632
C:\Program Files\Internet Explorer\iexplore.exe 808
C:\Program Files\Internet Explorer\iexplore.exe 3408
C:\WINDOWS\system32\wbem\wmiprvse.exe 704

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe 
C:\WINDOWS\Temp\cvasds0.dll 
C:\autorun.inf  
C:\autorun.inf -> fichier appelé : "C:\l61yyp.exe" ( Absent ! )  
D:\autorun.inf  
D:\autorun.inf -> fichier appelé : "D:\l61yyp.exe" ( Absent ! )  
D:\srgo.exe  
E:\autorun.inf  
E:\autorun.inf -> fichier appelé : "E:\l61yyp.exe" ( Absent ! )  
E:\AUTORUN.FCB  
E:\srgo.exe  

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]  
[HKCR\CLSID\MADOWN]  
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]  
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]  
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{313b387c-bb24-11de-88e7-002185c6fdb1}
Shell\AutoRun\command =H:\vb0hsoay.exe 
Shell\open\Command =H:\vb0hsoay.exe 

HKCU\..\..\Explorer\MountPoints2\{4f31183e-4e13-11de-8863-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{5834305c-5f25-11de-8897-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{62b17a70-b408-11de-88e1-002185c6fdb1}
Shell\AutoRun\command =srgo.exe 
Shell\open\Command =srgo.exe 

HKCU\..\..\Explorer\MountPoints2\{62b17aa8-b408-11de-88e1-002185c6fdb1}
Shell\AutoRun\command =H:\ctu8r.exe 
Shell\open\Command =H:\ctu8r.exe 

HKCU\..\..\Explorer\MountPoints2\{7407ef85-4e11-11de-887c-806d6172696f}
Shell\AutoRun\command =l61yyp.exe 
Shell\open\Command =l61yyp.exe 

HKCU\..\..\Explorer\MountPoints2\{7a01de4c-5137-11de-886e-002185c6fdb1}
Shell\AutoRun\command =I:\xh319r9b.bat 
Shell\open\Command =I:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{7ec1113e-c648-11de-88eb-002185c6fdb1}
Shell\AutoRun\command =H:\srgo.exe 
Shell\open\Command =H:\srgo.exe 

HKCU\..\..\Explorer\MountPoints2\{97176a43-bf3a-11de-88e9-002185c6fdb1}
Shell\AutoRun\command =I:\afm.exe 

HKCU\..\..\Explorer\MountPoints2\{97176a44-bf3a-11de-88e9-002185c6fdb1}
Shell\AutoRun\command =J:\wcgswa.exe 
Shell\open\Command =J:\wcgswa.exe 

HKCU\..\..\Explorer\MountPoints2\{9c373302-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =I:\t2hjo0.exe 
Shell\open\Command =I:\t2hjo0.exe 

HKCU\..\..\Explorer\MountPoints2\{9c373303-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{9c37330b-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{9c37331a-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\rg9g9bgq.exe 
Shell\open\Command =H:\rg9g9bgq.exe 

HKCU\..\..\Explorer\MountPoints2\{aebafcc6-af34-11de-88dd-002185c6fdb1}
Shell\AutoRun\command =H:\vk0w.exe 
Shell\open\Command =H:\vk0w.exe 

HKCU\..\..\Explorer\MountPoints2\{b11cc17a-850a-11de-88ba-002185c6fdb1}
Shell\AutoRun\command =H:\wbj.exe 
Shell\open\Command =H:\wbj.exe 

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\NERO 7.10.1.0\Keygen\Keygen.exe"  
27/01/2007 12:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Keygen7.10.1.0.exe"  
27/01/2007 11:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\4_Nero7_Keygen_Paradox.exe"  
12/07/2007 11:57 |Size 219648 |Crc32 d46821c6 |Md5 e6062b23d06dd31415230063ab038f27  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\5_Nero7_Keygen_Undertaker.exe"  
12/07/2007 11:57 |Size 499712 |Crc32 9db645d7 |Md5 f85fbb44f0cc01316ae17a873e5a3f15  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\6_Nero7_Keygen_FaXcooL2.exe"  
12/07/2007 11:58 |Size 393216 |Crc32 3c11604a |Md5 8f887c39d0d9a48e2d25b2d137006c5f  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\nero7.52REG.exe"  
12/07/2007 11:58 |Size 101337 |Crc32 2bca53e3 |Md5 80e0de992881ec96c8d6e8e59908aec8  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"C:\Documents and Settings\LAPOULE420\Bureau\REGIS Logic 9\(2008 Tour Edition) logic studio 9 crack key .zip"
Contain : Install.exe    5704704    DFLT-N    1%    5659125  06-09-2009 15:31:06 c7bcabe1 


################## | ! Fin du rapport # UsbFix V6.054 ! |

Sunshine420 · Answer

Tout d'abord merci d'avoir répondu, voici le scan: 

############################## | UsbFix V6.054 |

User : LAPOULE420 (Administrateurs) # LAPOULE
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:22:11 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9950 Quad-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091117-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (57,41 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 465,76 Go (315,97 Go free) [LA POULE] # NTFS
E:\ -> Disque fixe local # 387,62 Go (163,47 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 964
C:\WINDOWS\system32\services.exe 1008
C:\WINDOWS\system32\lsass.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1196
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\system32\Ati2evxx.exe 1732
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1788
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1836
C:\WINDOWS\system32\spoolsv.exe 192
C:\WINDOWS\Explorer.exe 772
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 456
C:\WINDOWS\RTHDCPL.EXE 908
C:\Program Files\Microsoft IntelliType Pro\itype.exe 1072
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 1168
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1248
C:\WINDOWS\system32\ctfmon.exe 1388
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1400
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe 1536
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe 1556
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1608
C:\WINDOWS\System32\svchost.exe 656
C:\WINDOWS\system32\HPZipm12.exe 732
C:\WINDOWS\System32\svchost.exe 848
C:\WINDOWS\system32\wdfmgr.exe 1396
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3496
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3516
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3740
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 3976
C:\WINDOWS\System32\alg.exe 1112
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\system32\wuauclt.exe 3472
C:\Program Files\Internet Explorer\iexplore.exe 1632
C:\Program Files\Internet Explorer\iexplore.exe 808
C:\Program Files\Internet Explorer\iexplore.exe 3408
C:\WINDOWS\system32\wbem\wmiprvse.exe 704

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe 
C:\WINDOWS\Temp\cvasds0.dll 
C:\autorun.inf  
C:\autorun.inf -> fichier appelé : "C:\l61yyp.exe" ( Absent ! )  
D:\autorun.inf  
D:\autorun.inf -> fichier appelé : "D:\l61yyp.exe" ( Absent ! )  
D:\srgo.exe  
E:\autorun.inf  
E:\autorun.inf -> fichier appelé : "E:\l61yyp.exe" ( Absent ! )  
E:\AUTORUN.FCB  
E:\srgo.exe  

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]  
[HKCR\CLSID\MADOWN]  
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]  
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]  
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{313b387c-bb24-11de-88e7-002185c6fdb1}
Shell\AutoRun\command =H:\vb0hsoay.exe 
Shell\open\Command =H:\vb0hsoay.exe 

HKCU\..\..\Explorer\MountPoints2\{4f31183e-4e13-11de-8863-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{5834305c-5f25-11de-8897-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{62b17a70-b408-11de-88e1-002185c6fdb1}
Shell\AutoRun\command =srgo.exe 
Shell\open\Command =srgo.exe 

HKCU\..\..\Explorer\MountPoints2\{62b17aa8-b408-11de-88e1-002185c6fdb1}
Shell\AutoRun\command =H:\ctu8r.exe 
Shell\open\Command =H:\ctu8r.exe 

HKCU\..\..\Explorer\MountPoints2\{7407ef85-4e11-11de-887c-806d6172696f}
Shell\AutoRun\command =l61yyp.exe 
Shell\open\Command =l61yyp.exe 

HKCU\..\..\Explorer\MountPoints2\{7a01de4c-5137-11de-886e-002185c6fdb1}
Shell\AutoRun\command =I:\xh319r9b.bat 
Shell\open\Command =I:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{7ec1113e-c648-11de-88eb-002185c6fdb1}
Shell\AutoRun\command =H:\srgo.exe 
Shell\open\Command =H:\srgo.exe 

HKCU\..\..\Explorer\MountPoints2\{97176a43-bf3a-11de-88e9-002185c6fdb1}
Shell\AutoRun\command =I:\afm.exe 

HKCU\..\..\Explorer\MountPoints2\{97176a44-bf3a-11de-88e9-002185c6fdb1}
Shell\AutoRun\command =J:\wcgswa.exe 
Shell\open\Command =J:\wcgswa.exe 

HKCU\..\..\Explorer\MountPoints2\{9c373302-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =I:\t2hjo0.exe 
Shell\open\Command =I:\t2hjo0.exe 

HKCU\..\..\Explorer\MountPoints2\{9c373303-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{9c37330b-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\xh319r9b.bat 
Shell\open\Command =H:\xh319r9b.bat 

HKCU\..\..\Explorer\MountPoints2\{9c37331a-4e91-11de-8865-002185c6fdb1}
Shell\AutoRun\command =H:\rg9g9bgq.exe 
Shell\open\Command =H:\rg9g9bgq.exe 

HKCU\..\..\Explorer\MountPoints2\{aebafcc6-af34-11de-88dd-002185c6fdb1}
Shell\AutoRun\command =H:\vk0w.exe 
Shell\open\Command =H:\vk0w.exe 

HKCU\..\..\Explorer\MountPoints2\{b11cc17a-850a-11de-88ba-002185c6fdb1}
Shell\AutoRun\command =H:\wbj.exe 
Shell\open\Command =H:\wbj.exe 

################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\NERO 7.10.1.0\Keygen\Keygen.exe"  
27/01/2007 12:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Keygen7.10.1.0.exe"  
27/01/2007 11:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\4_Nero7_Keygen_Paradox.exe"  
12/07/2007 11:57 |Size 219648 |Crc32 d46821c6 |Md5 e6062b23d06dd31415230063ab038f27  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\5_Nero7_Keygen_Undertaker.exe"  
12/07/2007 11:57 |Size 499712 |Crc32 9db645d7 |Md5 f85fbb44f0cc01316ae17a873e5a3f15  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\6_Nero7_Keygen_FaXcooL2.exe"  
12/07/2007 11:58 |Size 393216 |Crc32 3c11604a |Md5 8f887c39d0d9a48e2d25b2d137006c5f  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\nero7.52REG.exe"  
12/07/2007 11:58 |Size 101337 |Crc32 2bca53e3 |Md5 80e0de992881ec96c8d6e8e59908aec8  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"C:\Documents and Settings\LAPOULE420\Bureau\REGIS Logic 9\(2008 Tour Edition) logic studio 9 crack key .zip"
Contain : Install.exe    5704704    DFLT-N    1%    5659125  06-09-2009 15:31:06 c7bcabe1 


################## | ! Fin du rapport # UsbFix V6.054 ! |

gen-hackman · Answer

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Sunshine420 · Answer

############################## | UsbFix V6.054 |

User : LAPOULE420 (Administrateurs) # LAPOULE
Update on 17/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:32:34 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 9950 Quad-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091117-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 78,13 Go (57,41 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 465,76 Go (315,97 Go free) [LA POULE] # NTFS
E:\ -> Disque fixe local # 387,62 Go (163,47 Go free) [Données] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 864
C:\WINDOWS\system32\csrss.exe 928
C:\WINDOWS\system32\winlogon.exe 964
C:\WINDOWS\system32\services.exe 1008
C:\WINDOWS\system32\lsass.exe 1020
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1352
C:\WINDOWS\System32\svchost.exe 1472
C:\WINDOWS\System32\svchost.exe 1500
C:\WINDOWS\system32\Ati2evxx.exe 1724
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1800
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1848
C:\WINDOWS\system32\spoolsv.exe 160
C:\WINDOWS\system32\userinit.exe 1440
C:\WINDOWS\Explorer.exe 1564
C:\WINDOWS\System32\svchost.exe 556
C:\WINDOWS\system32\HPZipm12.exe 620
C:\WINDOWS\System32\svchost.exe 684
C:\WINDOWS\system32\wdfmgr.exe 712
C:\WINDOWS\system32\wuauclt.exe 1652
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1512
C:\WINDOWS\system32\wbem\wmiprvse.exe 792
C:\WINDOWS\System32\alg.exe 464

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe 
Supprimé ! C:\WINDOWS\Temp\cvasds0.dll 
C:\autorun.inf -> fichier appelé : "C:\l61yyp.exe" ( Absent ! )  
Supprimé ! C:\autorun.inf 
D:\autorun.inf -> fichier appelé : "D:\l61yyp.exe" ( Absent ! )  
Supprimé ! D:\autorun.inf 
Supprimé ! D:\srgo.exe 
E:\autorun.inf -> fichier appelé : "E:\l61yyp.exe" ( Absent ! )  
Supprimé ! E:\autorun.inf 
Supprimé ! E:\AUTORUN.FCB 
Supprimé ! E:\srgo.exe 

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]  
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]  
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{313b387c-bb24-11de-88e7-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{4f31183e-4e13-11de-8863-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5834305c-5f25-11de-8897-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{62b17a70-b408-11de-88e1-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{62b17aa8-b408-11de-88e1-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a01de4c-5137-11de-886e-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ec1113e-c648-11de-88eb-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{97176a43-bf3a-11de-88e9-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{97176a44-bf3a-11de-88e9-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c373302-4e91-11de-8865-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c373303-4e91-11de-8865-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c37330b-4e91-11de-8865-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c37331a-4e91-11de-8865-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{aebafcc6-af34-11de-88dd-002185c6fdb1}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b11cc17a-850a-11de-88ba-002185c6fdb1}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/08/2009 21:30|---hs----|7] C:\AUTOEXEC.BAT 
[31/05/2009 19:29|---hs----|224] C:\boot.ini 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin.bak 
[21/03/2009 01:10|--a------|0] C:\CONFIG.SYS 
[16/06/2009 10:52|--a------|0] C:\conmgr.log 
[21/03/2009 01:10|-rahs----|0] C:\IO.SYS 
[21/03/2009 01:10|-rahs----|0] C:\MSDOS.SYS 
[31/05/2009 17:56|-rahs----|47564] C:\NTDETECT.COM 
[28/08/2002 20:08|-rahs----|47580] C:\NTDETECT.COM.bak 
[31/05/2009 17:56|-rahs----|251712] C:\ntldr 
[29/08/2002 00:05|-rahs----|235824] C:\ntldr.bak 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[17/11/2009 20:34|--a------|5303] C:\UsbFix.txt 
[21/03/2009 14:16|--a------|27262976] C:\VIRTPART.DAT 
[26/06/2007 20:55|---------|26692019] E:\Cuisine_arabe.pdf 
[13/05/2007 15:46|---------|63488] E:\recettes.doc 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"  
09/11/2004 14:47 |Size 73728 |Crc32 0df87449 |Md5 81b2bb26ea7f741c2f5908c36057a5b7  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\NERO 7.10.1.0\Keygen\Keygen.exe"  
27/01/2007 12:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\-- NE PAS FAC (JoJo) --\Logiciels config. 21032009\PINNACLE 9.4.3\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Keygen7.10.1.0.exe"  
27/01/2007 11:27 |Size 71680 |Crc32 af6a83a3 |Md5 112e71fb47e3525033617e7e9e69c317  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\4_Nero7_Keygen_Paradox.exe"  
12/07/2007 11:57 |Size 219648 |Crc32 d46821c6 |Md5 e6062b23d06dd31415230063ab038f27  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\5_Nero7_Keygen_Undertaker.exe"  
12/07/2007 11:57 |Size 499712 |Crc32 9db645d7 |Md5 f85fbb44f0cc01316ae17a873e5a3f15  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\6_Nero7_Keygen_FaXcooL2.exe"  
12/07/2007 11:58 |Size 393216 |Crc32 3c11604a |Md5 8f887c39d0d9a48e2d25b2d137006c5f  
 
"E:\Donnees_special_Pc\Logiciels\Nero\Nero 6+7-Keygen's+Serial's\Nero 6+7-Keygen's+Serial's\nero7.52REG.exe"  
12/07/2007 11:58 |Size 101337 |Crc32 2bca53e3 |Md5 80e0de992881ec96c8d6e8e59908aec8  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\HOLLYWOOD FX Mega V.5.5.2.82\Pinnacle Hollywood FX Mega v5.5.2.82p\keygen.exe"  
01/11/2003 00:34 |Size 37376 |Crc32 5e8c698d |Md5 8daaea102f9175d3bfc6a058dc4d6735  
 
"E:\Donnees_special_Pc\Logiciels\Patch Pinnacle 9.4\PATCH PINNACLE STUDIO V.9.4.3\keygen.exe"  
22/10/2004 07:48 |Size 70656 |Crc32 6690b07e |Md5 268b376a51fc4e91e476c86c81e471bc  
 
"C:\Documents and Settings\LAPOULE420\Bureau\REGIS Logic 9\(2008 Tour Edition) logic studio 9 crack key .zip"
Contain : Install.exe    5704704    DFLT-N    1%    5659125  06-09-2009 15:31:06 c7bcabe1 


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\LAPOUL~2\Bureau\UsbFix_Upload_Me_LAPOULE.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

gen-hackman · Answer

tu devrais virer tous ces cracks source d'infection

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

&#9654colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

Sunshine420 · Answer

Ok!!Par contre je ne sais pas comment désactiver "AVAST", il est "parti" de la barre des tâches.

gen-hackman · Answer

fais le en mode sans echec avec prise en charge reseau

Sunshine420 · Answer

Excuse-moi mais je ne comprends pas trop, je ne suis pas trop caléeen informatique

gen-hackman · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la deuxieme  option : Sans Échec avec prise en charge reseau , et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )

Sunshine420 · Answer

Excuse pour le retard


List'em by g3n-h@ckm@n 1.0.5.3 

Thx to Chiquitine29..... 

User : LAPOULE420 (Administrateurs) # LAPOULE
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30 
Start at: 22:21:20 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Phenom(tm) 9950 Quad-Core Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 091117-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local | 78,13 Go (57,66 Go free) [Système] | NTFS
D:\ -> Disque fixe local | 465,76 Go (315,97 Go free) [LA POULE] | NTFS
E:\ -> Disque fixe local | 387,62 Go (163,47 Go free) [Données] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 748
C:\WINDOWS\system32\csrss.exe 796
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\System32\svchost.exe 1256
C:\WINDOWS\System32\svchost.exe 1268
C:\WINDOWS\System32\svchost.exe 1300
C:\WINDOWS\Explorer.EXE 1948
C:\Program Files\Internet Explorer\iexplore.exe 616
C:\Documents and Settings\LAPOULE420\Bureau\List_Kill'em.exe 1228
C:\WINDOWS\system32\cmd.exe 1240
C:\WINDOWS\system32\wbem\wmiprvse.exe 1388
C:\Documents and Settings\LAPOULE420\Local Settings\Temp\1.tmp\pv.exe 1444

======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe\""
"msnmsgr"="\"C:\Program Files\Windows Live\Messenger\msnmsgr.exe\" /background"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="\"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe\" MSRun"
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg"
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"itype"="\"C:\Program Files\Microsoft IntelliType Pro\itype.exe\""
"IntelliPoint"="\"C:\Program Files\Microsoft IntelliPoint\ipoint.exe\""
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\""
"Adobe ARM"="\"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe\""
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
  5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
  00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

=============== 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000

=============== 
=============== 
=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio => 0x3
SharedAccess => 0x2
wuauserv => 0x2
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS
APPDATA=C:\Documents and Settings\LAPOULE420\Application Data
choix=1
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LAPOULE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\LAPOULE420
LOGONSERVER=\LAPOULE
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
PROCESSOR_LEVEL=16
PROCESSOR_REVISION=0203
ProgramFiles=C:\Program Files
PROMPT=$P$G
SAFEBOOT_OPTION=NETWORK
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\LAPOUL~2\LOCALS~1\Temp
TMP=C:\DOCUME~1\LAPOUL~2\LOCALS~1\Temp
USERDOMAIN=LAPOULE
USERNAME=LAPOULE420
USERPROFILE=C:\Documents and Settings\LAPOULE420
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI 


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\System32\SET5.tmp  
C:\WINDOWS\WMSysPrx.prx  
C:\Documents and Settings\LAPOULE420\LOCAL Settings\Temp\GLB1A2B.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
HKCR\CLSID\NOD32KVBIT  
 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
ATTRIB.EXE-39EAFB02.pf
AVAST.SETUP-032170A8.pf
BYPASS.EXE-3A13827B.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
DRWTSN32.EXE-2B4B52AC.pf
DW20.EXE-0F7C73AD.pf
ECHOX.EXE-0EC32D49.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FSUM.EXE-1427D985.pf
HELPSVC.EXE-2878DDA2.pf
HPZIPM12.EXE-145E7369.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
IZARC.EXE-2B73BBEB.pf
IZARCE.EXE-0D7F31B8.pf
KILL_P.EXE-15C7A895.pf
Layout.ini
LOGON.SCR-151EFAEA.pf
MODE.COM-31685BAE.pf
NMINDEXINGSERVICE.EXE-01E84916.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
RUNDLL32.EXE-19B3AED6.pf
RUNDLL32.EXE-2576181F.pf
RUNDLL32.EXE-451FC2C0.pf
SETPATH.EXE-2D3D2E76.pf
SVCHOST.EXE-3530F672.pf
SWREG.EXE-2A961210.pf
UNIQ.COM-1A4274C4.pf
USBFIX.EXE-087940EF.pf
WDFMGR.EXE-2CF4013B.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA2.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

REDEMARRE EN MODE SANS ECHEC ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

&#9654 colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

EXPLORASI à l'allumage entrainant problèmes

12 réponses

Votre réponse

Discussions similaires

Newsletters