Pub intempestive

belou40 -
gen-hackman - 27 nov. 2009 à 10:32

Bonjour,
voila j'ai un problème de pub intempestive j'aimerai avoir votre aide pour me débarasser de cette pub.
merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:24, on 25/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\bernard\AppData\Local\nudtbiah.exe
C:\Users\bernard\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
O4 - HKCU\..\Run: [SFR ABCd] C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
O4 - HKCU\..\Run: [nedjj] "c:\users\bernard\appdata\local\nedjj.exe" nedjj
O4 - HKCU\..\Run: [novwdgff] "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff
O4 - HKCU\..\Run: [nudtbiah] "c:\users\bernard\appdata\local\nudtbiah.exe" nudtbiah
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11349 bytes

Configuration: Windows Vista
Firefox 3.5.5

Afficher la suite

A voir également:

Pub intempestive
Pub par sms - Guide
Supprimer pub youtube - Accueil - Streaming
Logiciel anti pub - Télécharger - Web & Internet
Youtube sans pub - Guide
Fichier .pub ✓ - Forum Logiciels

10 réponses

Réponse 1 / 10
gen-hackman

salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.
0
1. belou40
  
  merci pour ta réponse rapide voici le rapport navilog
  
  Fix Navipromo version 4.0.5 commencé le 25/11/2009 21:24:18,47
  
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Postez ce rapport sur le forum pour le faire analyser !!!
  
  Outil exécuté depuis C:\Program Files\navilog1
  
  Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
  
  Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
  X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
  BIOS : Default System BIOS
  USER : bernard ( Administrator )
  BOOT : Normal boot
  
  Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
  
  C:\ (Local Disk) - NTFS - Total:100 Go (Free:52 Go)
  D:\ (Local Disk) - NTFS - Total:10 Go (Free:2 Go)
  E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
  
  Recherche executée en mode normal
  
  Nettoyage exécuté au redémarrage de l'ordinateur
  
  C:\Users\bernard\AppData\Local\bwdaly.dat supprimé !
  C:\Users\bernard\AppData\Local\bwdaly_nav.dat supprimé !
  C:\Users\bernard\AppData\Local\bwdaly_navps.dat supprimé !
  C:\Users\bernard\AppData\Local\nudtbiah.exe supprimé !
  C:\Users\bernard\AppData\Local\nudtbiah.dat supprimé !
  C:\Users\bernard\AppData\Local\nudtbiah_nav.dat supprimé !
  C:\Users\bernard\AppData\Local\nudtbiah_navps.dat supprimé !
  
  Nettoyage contenu C:\Windows\Temp effectué !
  Nettoyage contenu C:\Users\bernard\AppData\Local\Temp effectué !
  
  *** Sauvegarde du Registre vers dossier Safebackup ***
  
  sauvegarde du Registre réalisée avec succès !
  
  *** Nettoyage Registre ***
  
  Nettoyage Registre Ok
  
  Certificat Egroup supprimé !
  Certificat Electronic-Group supprimé !
  Certificat OOO-Favorit supprimé !
  
  *** Scan terminé 25/11/2009 21:33:23,88 ***
  
  0
Réponse 2 / 10
gen-hackman

Télécharge OTL de OLDTimer

▶ enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
1. belou40
  
  http://www.cijoint.fr/cjlink.php?file=cj200911/cijnQGh6Gc.txt
  
  ca ne m'a pas creer de fichier extra.txt
  
  0
Réponse 3 / 10
gen-hackman

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
1. belou40
  
  ############################## | UsbFix V6.057 |
  
  User : bernard (Administrateurs) # PC-DE-BERNARD
  Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
  Start at: 22:31:06 | 25/11/2009
  Website : http://pagesperso-orange.fr/NosTools/index.html
  Contact : FindyKill.Contact@gmail.com
  
  Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  Internet Explorer 8.0.6001.18828
  Windows Firewall Status : Enabled
  AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  C:\ -> Disque fixe local # 100,99 Go (52,15 Go free) # NTFS
  D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
  E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
  H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe 444
  C:\Windows\system32\csrss.exe 516
  C:\Windows\system32\wininit.exe 560
  C:\Windows\system32\csrss.exe 568
  C:\Windows\system32\services.exe 608
  C:\Windows\system32\lsass.exe 640
  C:\Windows\system32\lsm.exe 648
  C:\Windows\system32\winlogon.exe 656
  C:\Windows\system32\svchost.exe 844
  C:\Windows\system32\svchost.exe 920
  C:\Windows\System32\svchost.exe 960
  C:\Windows\System32\svchost.exe 1080
  C:\Windows\System32\svchost.exe 1124
  C:\Windows\system32\svchost.exe 1136
  C:\Windows\system32\svchost.exe 1232
  C:\Windows\system32\SLsvc.exe 1288
  C:\Windows\system32\svchost.exe 1312
  C:\Windows\system32\svchost.exe 1536
  C:\Windows\system32\Dwm.exe 1712
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
  C:\Windows\Explorer.EXE 1760
  C:\Program Files\Alwil Software\Avast4\ashServ.exe 1788
  C:\Windows\System32\spoolsv.exe 1468
  C:\Windows\system32\taskeng.exe 1496
  C:\Windows\system32\svchost.exe 1532
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
  C:\Program Files\Bonjour\mDNSResponder.exe 2044
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 340
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe 456
  C:\Program Files\NDAS\System\ndassvc.exe 1704
  C:\Windows\system32\svchost.exe 1484
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1440
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2068
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
  C:\Windows\system32\svchost.exe 2204
  C:\Windows\System32\svchost.exe 2264
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2320
  C:\Windows\system32\SearchIndexer.exe 2432
  C:\Windows\system32\DRIVERS\xaudio.exe 2512
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2552
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2956
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 1044
  C:\Program Files\Apoint2K\Apoint.exe 3372
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3384
  C:\Program Files\Hp\QuickPlay\QPService.exe 2656
  C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3408
  C:\Program Files\Windows Defender\MSASCui.exe 3416
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1980
  C:\Windows\System32\igfxtray.exe 3424
  C:\Windows\System32\igfxpers.exe 3456
  C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3468
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3476
  C:\Program Files\iTunes\iTunesHelper.exe 3500
  C:\Program Files\Java\jre6\bin\jusched.exe 2200
  C:\Program Files\Windows Sidebar\sidebar.exe 3556
  C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1436
  C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3580
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3660
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3664
  C:\Windows\system32\taskeng.exe 3684
  C:\Program Files\SFR\Kit\9props.exe 3704
  C:\Windows\system32\igfxsrvc.exe 3804
  C:\Program Files\Pando Networks\Pando\pando.exe 3828
  C:\Windows\system32\wbem\wmiprvse.exe 3860
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe 3900
  C:\Program Files\NDAS\System\ndasmgmt.exe 3528
  C:\Windows\system32\wbem\unsecapp.exe 3020
  C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3200
  C:\Program Files\Apoint2K\ApMsgFwd.exe 2168
  C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3716
  C:\Program Files\Apoint2K\Apntex.exe 1464
  C:\Program Files\Windows Sidebar\sidebar.exe 3172
  C:\Program Files\Mozilla Firefox\firefox.exe 2504
  C:\Program Files\iPod\bin\iPodService.exe 4120
  c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4424
  C:\Program Files\Windows Live\Contacts\wlcomm.exe 4576
  C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5260
  C:\Program Files\Windows Media Player\wmpnetwk.exe 5404
  C:\Windows\system32\WUDFHost.exe 5628
  C:\Windows\System32\mobsync.exe 3276
  C:\Windows\system32\conime.exe 3712
  C:\Windows\system32\wbem\wmiprvse.exe 5464
  
  ################## | Fichiers # Dossiers infectieux |
  
  H:\autorun.inf
  
  ################## | Registre # Clés infectieuses |
  
  ################## | Registre # Mountpoints2 |
  
  HKCU\..\..\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\NoLimit.exe
  
  HKCU\..\..\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}
  shell\AutoRun\command =F:\SFR.exe
  
  HKCU\..\..\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}
  shell\AutoRun\command =G:\AutoRunCardDetector.exe
  
  HKCU\..\..\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}
  shell\AutoRun\command =F:\SFR.exe
  
  HKCU\..\..\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}
  shell\AutoRun\command =F:\SFR.exe
  
  HKCU\..\..\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}
  shell\AutoRun\command =F:\SFR.exe
  
  HKCU\..\..\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}
  shell\Auto\command =cmd /C launch.bat
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
  
  HKCU\..\..\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}
  shell\AutoRun\command =F:\DPFMate.exe
  
  HKCU\..\..\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}
  shell\Auto\command =Start.exe
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
  
  HKCU\..\..\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}
  shell\Auto\command =Start.exe
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
  
  HKCU\..\..\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}
  shell\AutoRun\command =E:\autorun.exe index.html
  
  HKCU\..\..\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}
  shell\Auto\command =Start.exe
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
  
  HKCU\..\..\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}
  shell\Auto\command =F:\Start.exe
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
  
  HKCU\..\..\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}
  shell\Auto\command =F:\Start.exe
  shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
  
  ################## | Cracks / Keygens / Serials |
  
  "C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
  16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  ################## | ! Fin du rapport # UsbFix V6.057 ! |
  
  0
Réponse 4 / 10
gen-hackman

vire ces cracks et keygens source d'infection

ensuite :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
1. belou40
  
  ############################## | UsbFix V6.057 |
  
  User : bernard (Administrateurs) # PC-DE-BERNARD
  Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
  Start at: 23:08:21 | 25/11/2009
  Website : http://pagesperso-orange.fr/NosTools/index.html
  Contact : FindyKill.Contact@gmail.com
  
  Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  Internet Explorer 8.0.6001.18828
  Windows Firewall Status : Enabled
  AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  C:\ -> Disque fixe local # 100,99 Go (52,06 Go free) # NTFS
  D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
  E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
  H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe 444
  C:\Windows\system32\csrss.exe 512
  C:\Windows\system32\wininit.exe 560
  C:\Windows\system32\csrss.exe 568
  C:\Windows\system32\services.exe 608
  C:\Windows\system32\lsass.exe 640
  C:\Windows\system32\lsm.exe 648
  C:\Windows\system32\winlogon.exe 656
  C:\Windows\system32\svchost.exe 828
  C:\Windows\system32\svchost.exe 904
  C:\Windows\System32\svchost.exe 940
  C:\Windows\System32\svchost.exe 1052
  C:\Windows\System32\svchost.exe 1100
  C:\Windows\system32\svchost.exe 1112
  C:\Windows\system32\svchost.exe 1216
  C:\Windows\system32\SLsvc.exe 1232
  C:\Windows\system32\svchost.exe 1256
  C:\Windows\system32\svchost.exe 1456
  C:\Windows\system32\Dwm.exe 1680
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
  C:\Windows\Explorer.EXE 1716
  C:\Windows\system32\runonce.exe 1740
  C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
  C:\Windows\System32\spoolsv.exe 436
  C:\Windows\system32\taskeng.exe 484
  C:\Windows\system32\svchost.exe 524
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
  C:\Program Files\Bonjour\mDNSResponder.exe 1876
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
  C:\Program Files\NDAS\System\ndassvc.exe 2060
  C:\Windows\system32\svchost.exe 2148
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
  C:\Windows\system32\svchost.exe 2316
  C:\Windows\System32\svchost.exe 2360
  C:\Program Files\Windows Calendar\WinCal.exe 2372
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
  C:\Windows\system32\SearchIndexer.exe 2492
  C:\Windows\system32\DRIVERS\xaudio.exe 2564
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2840
  C:\Windows\system32\WUDFHost.exe 2848
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2904
  C:\Windows\system32\wbem\wmiprvse.exe 2924
  C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3148
  
  ################## | Fichiers # Dossiers infectieux |
  
  H:\autorun.inf -> fichier appelé : "H:\Start.exe" ( Absent ! )
  Supprimé ! H:\autorun.inf
  
  ################## | Registre # Clés infectieuses |
  
  ################## | Registre # Mountpoints2 |
  
  Supprimé ! HKCU\...\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}\Shell\Auto\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}\Shell\Auto\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}\Shell\Auto\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}\Shell\AutoRun\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}\Shell\Auto\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}\Shell\Auto\Command
  Supprimé ! HKCU\...\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}\Shell\Auto\Command
  
  ################## | Listing des fichiers présent |
  
  [06/03/2008 04:48|--a------|74] C:\autoexec.bat
  [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
  [25/11/2009 21:33|--a------|1739] C:\cleannavi.txt
  [22/09/2008 12:14|--a------|74] C:\CMLoader.log
  [18/09/2006 22:43|--a------|10] C:\config.sys
  [07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
  [07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
  [07/11/2007 07:00|--a------|118] C:\eula.1041.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
  [07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
  [07/11/2007 07:00|--a------|1110] C:\globdata.ini
  [07/11/2007 07:03|--a------|562688] C:\install.exe
  [07/11/2007 07:00|--a------|843] C:\install.ini
  [07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
  [07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
  [07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
  [07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
  [07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
  [07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
  [07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
  [07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
  [07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
  [22/09/2008 12:41|-rahs----|0] C:\IO.SYS
  [06/03/2008 04:24|--ah-----|370] C:\IPH.PH
  [22/09/2008 12:41|-rahs----|0] C:\MSDOS.SYS
  [?|?|?] C:\pagefile.sys
  [25/11/2009 23:13|--a------|6442] C:\UsbFix.txt
  [07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
  [07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
  [07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
  [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
  [29/08/2008 17:27|---hs----|13] D:\BLOCK.RIN
  [04/10/2006 00:02|---hs----|438328] D:\bootmgr
  [06/09/2008 12:19|---hs----|891] D:\Desktop.ini
  [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
  [29/08/2008 18:34|--ahs----|828] D:\MASTER.LOG
  [29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
  [29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
  [29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
  [14/02/2007 19:30|---hs----|111653] D:\protect.czech
  [29/01/2007 18:55|---hs----|109124] D:\protect.danish
  [29/01/2007 18:57|---hs----|109049] D:\protect.dutch
  [29/01/2007 18:55|---hs----|109092] D:\protect.ed
  [29/01/2007 18:55|---hs----|109092] D:\protect.english
  [29/01/2007 18:56|---hs----|109092] D:\protect.finnish
  [29/01/2007 18:56|---hs----|109060] D:\protect.french
  [29/01/2007 18:55|---hs----|109094] D:\protect.german
  [14/02/2007 19:38|---hs----|112541] D:\protect.greek
  [14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
  [28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
  [29/01/2007 18:56|---hs----|108979] D:\protect.italian
  [29/01/2007 18:57|---hs----|109795] D:\protect.japanese
  [29/01/2007 18:57|---hs----|109487] D:\protect.korean
  [14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
  [14/02/2007 19:45|---hs----|111585] D:\protect.polish
  [14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
  [14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
  [29/01/2007 18:58|---hs----|163804] D:\protect.russian
  [29/01/2007 18:55|---hs----|109016] D:\protect.spanish
  [14/02/2007 19:48|---hs----|111445] D:\protect.swedish
  [14/02/2007 19:49|---hs----|111598] D:\protect.turkish
  [29/07/2008 14:51|---hs----|0] D:\USER
  [16/11/2009 15:25|--a------|771359] H:\AGHORA2.JPG
  [13/11/2009 11:04|--a------|30968] H:\CONGE SANS SOLDE.odt
  [20/11/2009 10:47|--a------|29885] H:\AGHORA9.jpg
  [27/06/2008 18:38|--a------|24354672] H:\avast.exe
  [11/11/2009 16:23|--a------|2195211] H:\DSC00013.JPG
  [11/11/2009 16:23|--a------|2315270] H:\DSC00014.JPG
  [11/11/2009 18:35|--a------|1919679] H:\DSC00014(1).JPG
  [11/11/2009 18:36|--a------|1748997] H:\DSC00014(2).JPG
  
  ################## | Vaccination |
  
  # C:\autorun.inf -> Dossier créé par UsbFix.
  # D:\autorun.inf -> Dossier créé par UsbFix.
  # H:\autorun.inf -> Dossier créé par UsbFix.
  
  ################## | Suspect | https://www.virustotal.com/gui/ |
  
  ################## | Cracks / Keygens / Serials |
  
  "C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
  16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  ################## | Upload |
  
  Veuillez envoyer le fichier : C:\Users\bernard\Desktop\UsbFix_Upload_Me_PC-de-bernard.zip : https://www.ionos.fr/?affiliate_id=77097
  Merci pour votre contribution .
  
  0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 10
gen-hackman

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre
0
1. belou40
  
  Bonjour voici la suite du dernier rapport
  List'em by g3n-h@ckm@n 1.0.5.6
  
  Thx to Chiquitine29.....
  
  User : bernard (Administrateurs) # PC-DE-BERNARD
  Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
  Start at: 13:51:53 | 26/11/2009
  Contact : g3n-h@ckm@n sur CCM
  
  Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  Internet Explorer 8.0.6001.18828
  Windows Firewall Status : Enabled
  AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  C:\ -> Disque fixe local | 100,99 Go (51,83 Go free) | NTFS
  D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
  E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
  
  ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
  
  C:\Windows\System32\smss.exe 444
  C:\Windows\system32\csrss.exe 512
  C:\Windows\system32\wininit.exe 560
  C:\Windows\system32\csrss.exe 568
  C:\Windows\system32\services.exe 608
  C:\Windows\system32\lsass.exe 640
  C:\Windows\system32\lsm.exe 648
  C:\Windows\system32\winlogon.exe 656
  C:\Windows\system32\svchost.exe 828
  C:\Windows\system32\svchost.exe 904
  C:\Windows\System32\svchost.exe 940
  C:\Windows\System32\svchost.exe 1052
  C:\Windows\System32\svchost.exe 1100
  C:\Windows\system32\svchost.exe 1112
  C:\Windows\system32\svchost.exe 1216
  C:\Windows\system32\SLsvc.exe 1232
  C:\Windows\system32\svchost.exe 1256
  C:\Windows\system32\svchost.exe 1456
  C:\Windows\system32\Dwm.exe 1680
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
  C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
  C:\Windows\System32\spoolsv.exe 436
  C:\Windows\system32\taskeng.exe 484
  C:\Windows\system32\svchost.exe 524
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
  C:\Program Files\Bonjour\mDNSResponder.exe 1876
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
  C:\Program Files\NDAS\System\ndassvc.exe 2060
  C:\Windows\system32\svchost.exe 2148
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
  C:\Windows\system32\svchost.exe 2316
  C:\Windows\System32\svchost.exe 2360
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
  C:\Windows\system32\SearchIndexer.exe 2492
  C:\Windows\system32\DRIVERS\xaudio.exe 2564
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3740
  C:\Windows\system32\taskeng.exe 1944
  c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2120
  C:\Program Files\Windows Media Player\wmpnetwk.exe 3568
  C:\Windows\explorer.exe 4024
  C:\Program Files\NDAS\System\ndasmgmt.exe 2268
  C:\Windows\system32\wbem\unsecapp.exe 3332
  C:\Windows\system32\wbem\wmiprvse.exe 860
  C:\Windows\system32\conime.exe 3288
  C:\Windows\System32\mobsync.exe 1032
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3812
  C:\Program Files\Windows Live\Contacts\wlcomm.exe 3876
  C:\Program Files\Mozilla Firefox\firefox.exe 744
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1040
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
  C:\Program Files\WinRAR\WinRAR.exe 3200
  C:\Users\bernard\Desktop\List_Kill'em.exe 3344
  C:\Windows\system32\cmd.exe 2436
  C:\Windows\system32\wbem\wmiprvse.exe 3932
  C:\Users\bernard\AppData\Local\Temp\E021.tmp\pv.exe 3900
  
  ======================
  Cles de demarrage "Run"
  ======================
  
  ! REG.EXE VERSION 3.0
  
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
  LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
  HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
  MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  <SANS NOM> REG_SZ
  SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
  Pando REG_SZ C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
  SFR ABCd REG_SZ C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
  nedjj REG_SZ "c:\users\bernard\appdata\local\nedjj.exe" nedjj
  novwdgff REG_SZ "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff
  
  ! REG.EXE VERSION 3.0
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
  IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
  QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
  QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
  UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
  Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
  HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
  Persistence REG_SZ C:\Windows\system32\igfxpers.exe
  HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
  avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
  SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
  =====================
  cles additionnelles
  =====================
  
  ! REG.EXE VERSION 3.0
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
  ConsentPromptBehaviorAdmin REG_DWORD 0x2
  ConsentPromptBehaviorUser REG_DWORD 0x1
  EnableInstallerDetection REG_DWORD 0x1
  EnableLUA REG_DWORD 0x0
  EnableSecureUIAPaths REG_DWORD 0x1
  EnableVirtualization REG_DWORD 0x1
  PromptOnSecureDesktop REG_DWORD 0x1
  ValidateAdminCodeSignatures REG_DWORD 0x0
  dontdisplaylastusername REG_DWORD 0x0
  legalnoticecaption REG_SZ
  legalnoticetext REG_SZ
  scforceoption REG_DWORD 0x0
  shutdownwithoutlogon REG_DWORD 0x1
  undockwithoutlogon REG_DWORD 0x1
  FilterAdministratorToken REG_DWORD 0x0
  EnableUIADesktopToggle REG_DWORD 0x0
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
  ===============
  ===============
  BHO :
  ======
  
  ! REG.EXE VERSION 3.0
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
  
  ========
  Services
  ========
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
  
  Ndisuio : 0x3
  EapHost : 0x3
  Wlansvc : 0x2
  SharedAccess : 0x3
  windefend : 0x2
  wuauserv : 0x2
  =========
  
  =========================
  Environnement variables :
  =========================
  
  Administrative Tools=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
  ALLUSERSPROFILE=C:\ProgramData
  APPDATA=C:\Users\bernard\AppData\Roaming
  Cache=C:\Users\bernard\AppData\Local\MICROS~1\Windows\TEMPOR~1
  call=fichier appelé
  CD Burning=C:\Users\bernard\AppData\Local\MICROS~1\Windows\Burn\Burn1
  choix=1
  CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
  Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
  Common AppData=C:\PROGRA~2
  Common Desktop=C:\Users\Public\Desktop
  Common Documents=C:\Users\Public\DOCUME~1
  Common Favorites=C:\Users\bernard\FAVORI~1
  Common Music=C:\Users\Public\Music
  Common Pictures=C:\Users\Public\Pictures
  Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
  Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
  Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
  Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
  Common Video=C:\Users\Public\Videos
  CommonProgramFiles=C:\Program Files\Common Files
  COMPUTERNAME=PC-DE-BERNARD
  ComSpec=C:\Windows\system32\cmd.exe
  contrib=Merci pour votre contribution .
  Cookies=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Cookies
  created=Dossier créé par UsbFix.
  Del=Supprimé !
  Desktop=C:\Users\bernard\Desktop
  DFSTRACINGON=FALSE
  DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
  envoi=Veuillez envoyer le fichier :
  est absent=est absent .....
  etat=Etat / Services / Informations
  Favorites=C:\Users\bernard\FAVORI~1
  Fdc=# Affichage des fichiers cachés restauré !
  FdcNotOk=Affichage des fichiers cachés non fonctionnel !
  FdcOK=# Affichage des fichiers cachés : OK
  File=Fichier
  findurapport=! Fin du rapport # UsbFix V6.057 !
  fixname=UsbFix
  fixvers=V6.057
  Folder=Dossier
  Fonts=C:\Windows\Fonts
  found=Présent !
  FP_NO_HOST_CHECK=NO
  History=C:\Users\bernard\AppData\Local\MICROS~1\Windows\History
  HOMEDRIVE=C:
  HOMEPATH=\Users\bernard
  idioma=F
  Key=Cle :
  listdos=Listing des dossiers présents
  listfich=Listing des fichiers présents
  Local AppData=C:\Users\bernard\AppData\Local
  LOCALAPPDATA=C:\Users\bernard\AppData\Local
  LOGONSERVER=\\PC-DE-BERNARD
  menu1=1 # Recherche .
  menu2=2 # Suppression .
  menu3=3 # Vacciner .
  menu4=4 # Listing .
  menu5=5 # Desinstaller .
  menu6=Q # Quitter .
  merci= Merci d'avoir utilis‚ UsbFix.
  merci2=Merci .
  Misskey=Clé manquante
  Mse=# Mode sans echec restauré !
  MseNotOK=Mode sans echec non fonctionnel !
  MseOK=# Mode sans echec : OK
  My Music=C:\Users\bernard\Music
  My Pictures=C:\Users\bernard\Pictures
  NetHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\NETWOR~1
  NoDel=Non supprimé !
  notfound=Absent !
  NUMBER_OF_PROCESSORS=1
  OnlineServices=Online Services
  OS=Windows_NT
  OSVER=1
  other=Autres suppression
  ou=Le rapport est ici : C:\UsbFix.txt
  Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
  PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
  PCBRAND=Presario
  Personal=C:\Users\bernard\DOCUME~1
  PLATFORM=MCD
  PrintHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\PRINTE~1
  proc=Processus actifs
  proc1=Registre Startup
  proc2=Fichiers # Dossiers infectieux
  proc3=Registre # Clés infectieuses
  proc4=Registre # Mountpoints2
  proc5=Listing des fichiers présent
  proc6=Vaccination
  proc7=UsbFix V6.057 # UsbScript
  proc8=Cracks # Keygens # Serials
  proc9=Informations # Fichier Suspect
  PROCESSOR_ARCHITECTURE=x86
  PROCESSOR_IDENTIFIER=x86 Family 6 Model 22 Stepping 1, GenuineIntel
  PROCESSOR_LEVEL=6
  PROCESSOR_REVISION=1601
  Processus=Processus
  ProgramData=C:\ProgramData
  ProgramFiles=C:\Program Files
  Programs=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
  PROMPT=$P$G
  PUBLIC=C:\Users\Public
  QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
  Rapport=C:\UsbFix.txt
  reboot=UsbFix, redemarrage en cours...
  Recent=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Recent
  rech=Recherche :
  Reference=Références de comparaison MD5 :
  reinstaller=Veuillez reinstaller
  SendTo=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\SendTo
  SESSIONNAME=Console
  Start Menu=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1
  Startup=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
  step1=UsbFix s'apprete a demarrer....
  step2=Nettoyage des fichiers temporaires ...
  step3=Etat de la machine ...
  Suspect=Suspect
  SystemDrive=C:
  SystemRoot=C:\Windows
  tazbam=C:\Users
  TEMP=C:\Users\bernard\AppData\Local\Temp
  Templates=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
  TMP=C:\Users\bernard\AppData\Local\Temp
  ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
  ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
  TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
  USERDOMAIN=PC-de-bernard
  USERNAME=bernard
  USERPART=E:
  USERPROFILE=C:\Users\bernard
  wait=Veuillez patienter.
  windir=C:\Windows
  
  ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
  
  C:\install.exe
  C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
  C:\Windows\system32\x64
  
  ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
  
  =====================
  Verification Rootkits
  =====================
  
  catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-11-26 13:57:12
  Windows 6.0.6002 Service Pack 2 NTFS
  
  scanning hidden processes ...
  
  scanning hidden services & system hive ...
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
  "s1"=dword:2df9c43f
  "s2"=dword:110480d0
  "h0"=dword:00000001
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
  "h0"=dword:00000000
  "khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
  "h0"=dword:00000000
  "khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
  
  scanning hidden registry entries ...
  
  scanning hidden files ...
  
  scan completed successfully
  hidden processes: 0
  hidden services: 0
  hidden files: 0
  
  ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
  
  9DIAGS.EXE-6FD46991.pf
  9LAUNCH.EXE-1A047E38.pf
  ABCD_ZTE.EXE-75C42BC1.pf
  ACRORD32.EXE-89736734.pf
  ADOBEUPDATER.EXE-D873744E.pf
  AgAppLaunch.db
  AgCx_SC1.db
  AgCx_SC1.db.trx
  AgCx_SC2.db
  AgGlFaultHistory.db
  AgGlFgAppHistory.db
  AgGlGlobalHistory.db
  AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
  AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
  AgRobust.db
  APMSGFWD.EXE-B1240DC6.pf
  APNTEX.EXE-65C05BA9.pf
  ATBROKER.EXE-FF58B71D.pf
  AVAST.SETUP-84A5483F.pf
  CMD.EXE-89305D47.pf
  CONIME.EXE-B273009A.pf
  CSCRIPT.EXE-E4C98DEB.pf
  DEFRAG.EXE-738093E8.pf
  DFRGNTFS.EXE-4F838A89.pf
  DLLHOST.EXE-6202E8F2.pf
  DLLHOST.EXE-71214090.pf
  DLLHOST.EXE-893DDF55.pf
  DLLHOST.EXE-91B07125.pf
  DRVINST.EXE-5F8E77CD.pf
  EJECTDISK_V1.2.1.1.EXE-66C428EE.pf
  EXCEL.EXE-63933DC7.pf
  EXPLORER.EXE-7A3328DA.pf
  FIREFOX.EXE-E60C0AA7.pf
  GOOGLEEARTH.EXE-21462848.pf
  HELPER.EXE-36267E56.pf
  HPHC_SERVICE.EXE-B8B935C8.pf
  HPQTOASTER.EXE-3B718527.pf
  HPWUCLI.EXE-373855A7.pf
  IEXPLORE.EXE-1B894AFB.pf
  IGFXSRVC.EXE-67E7A62F.pf
  IPODSERVICE.EXE-FE1A6FF7.pf
  JAVA.EXE-066C5985.pf
  JAVAW.EXE-C4EA16F0.pf
  JAVAWS.EXE-25FD1E0F.pf
  JP2LAUNCHER.EXE-42754454.pf
  JP2LAUNCHER.EXE-5D822371.pf
  JUCHECK.EXE-0B2ADD64.pf
  JUSCHED.EXE-1712C609.pf
  Layout.ini
  LOGONUI.EXE-1BEE4A84.pf
  LXCRCOMS.EXE-0A4B3C02.pf
  MFPMP.EXE-73140A33.pf
  MPAS-D.EXE-C74E749D.pf
  MPAS-FE_BD.EXE-DBA6D8E1.pf
  MPSIGSTUB.EXE-6314A9E8.pf
  MPSIGSTUB.EXE-74F800BB.pf
  MPSIGSTUB.EXE-892AA6C4.pf
  MPSIGSTUB.EXE-A0796753.pf
  MPSIGSTUB.EXE-EF82340D.pf
  MRTSTUB.EXE-8C339F1A.pf
  MSCORSVW.EXE-C735E247.pf
  MSFEEDSSYNC.EXE-1F01ED17.pf
  MSIEXEC.EXE-B5AFA339.pf
  MSINFO32.EXE-664C8DF0.pf
  MSNMSGR.EXE-DD43BBF4.pf
  MSOHTMED.EXE-17F09167.pf
  NETSH.EXE-3DD790C5.pf
  NOTEPAD.EXE-EB1B961A.pf
  NTOSBOOT-B00DFAAD.pf
  OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
  PANDO.EXE-A724CD5C.pf
  PANDOSETUP-2.3.2.8-RC1.EXE-457CFCE9.pf
  PfSvPerfStats.bin
  POQEXEC.EXE-CFF63269.pf
  POWERPNT.EXE-C4965CED.pf
  PRESENTATIONFONTCACHE.EXE-42767AE9.pf
  QUICKPAR.EXE-30E79E11.pf
  RACAGENT.EXE-722E4A9C.pf
  ReadyBoot
  REG.EXE-26976709.pf
  REGEDIT.EXE-4748FE01.pf
  REGSVR32.EXE-55A4EE79.pf
  ROUTE.EXE-AA5DBD7E.pf
  RUNDLL32.EXE-13104A5D.pf
  RUNDLL32.EXE-25399471.pf
  RUNDLL32.EXE-3E6C7B7C.pf
  RUNDLL32.EXE-8A2E1514.pf
  RUNDLL32.EXE-8B8F80AB.pf
  RUNDLL32.EXE-C58B3546.pf
  RUNDLL32.EXE-E447C111.pf
  SEARCHFILTERHOST.EXE-AA7A1FDD.pf
  SEARCHINDEXER.EXE-77D27BAC.pf
  SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
  SETUP.EXE-9F882873.pf
  SETUP.EXE-FEF29307.pf
  SETUP.OVR-D5E8776F.pf
  SFR.EXE-1CD38248.pf
  SFR.EXE-BF2E5EB4.pf
  SFR.EXE-E7C515CF.pf
  SFRABCDSERVICE.EXE-81A69123.pf
  SIDEBAR.EXE-3A7B3FCC.pf
  SIMPRESS.EXE-C5C8F306.pf
  SNDVOL.EXE-783DCB11.pf
  SOFFICE.BIN-AB381126.pf
  SOFFICE.EXE-B7A9F84B.pf
  SOFTWAREUPDATE.EXE-2B0C49F7.pf
  SSVAGENT.EXE-B025FA52.pf
  SVCHOST.EXE-7488A139.pf
  SVCHOST.EXE-8FD92526.pf
  SVCHOST.EXE-93CEEE07.pf
  SWRITER.EXE-35F8E1B8.pf
  TASKENG.EXE-5BAF290C.pf
  TEATIMER.EXE-A3BEBA3C.pf
  TRUSTEDINSTALLER.EXE-031B6478.pf
  UNSECAPP.EXE-CD982D99.pf
  UPDATER.EXE-08A87241.pf
  USENEXT.EXE-106FF369.pf
  USERINIT.EXE-F39AB672.pf
  VERCLSID.EXE-4D95F5A7.pf
  VERSIONMANAGERCHECK.EXE-B6B8F990.pf
  VISTHAUX.EXE-A261F24C.pf
  VLC.EXE-CE8E9BE1.pf
  VSSVC.EXE-04D079CC.pf
  WERFAULT.EXE-B7E27BE5.pf
  WERMGR.EXE-2A1BCBC7.pf
  WIFIMSG.EXE-86F2F983.pf
  WINDOWS-KB890830-V3.1-DELTA.E-4F37CC44.pf
  WINMAIL.EXE-D6E90604.pf
  WINRAR.EXE-6F42D4E7.pf
  WINWORD.EXE-6AC9169C.pf
  WLCOMM.EXE-648065CA.pf
  WLIDSVC.EXE-1DBC2021.pf
  WLIDSVCM.EXE-AD2DE5FA.pf
  WLTUSER.EXE-A6CDB501.pf
  WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
  WMIADAP.EXE-369DF1CD.pf
  WMIPRVSE.EXE-43972D0F.pf
  WMPLAYER.EXE-9DE758AE.pf
  WMPNETWK.EXE-BD0344CA.pf
  WUAUCLT.EXE-830BCC14.pf
  WUDFHOST.EXE-81420B07.pf
  WUSETUPV.EXE-E659F076.pf
  
  ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
  
  0
Réponse 6 / 10
gen-hackman

tu as bien executé Navilog avec le clic droit "executer en tant qu'administrateur" ?
0
1. belou40
  
  oui j'ai bien fait la manip
  je la recommence et je renvoie le rapport
  
  0
  1. belou40 > belou40
    
    SI TU VEUX J ATTENDS TES INSTRUCTIONS
    MERCI DE TON AIDE
    
    0
Réponse 7 / 10
gen-hackman

ok non on va agir autrement :

déjà , ceci :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre ,

▶ colle le contenu dans ta reponse
0
1. belou40
  
  Kill'em by g3n-h@ckm@n 1.0.5.6
  
  User : bernard (Administrateurs) # PC-DE-BERNARD
  Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
  Start at: 22:40:24 | 26/11/2009
  Contact : g3n-h@ckm@n sur CCM
  
  Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  Internet Explorer 8.0.6001.18828
  Windows Firewall Status : Enabled
  AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  C:\ -> Disque fixe local | 100,99 Go (53,34 Go free) | NTFS
  D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
  E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
  
  ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
  
  C:\Windows\System32\smss.exe 444
  C:\Windows\system32\csrss.exe 516
  C:\Windows\system32\wininit.exe 560
  C:\Windows\system32\csrss.exe 568
  C:\Windows\system32\services.exe 608
  C:\Windows\system32\lsass.exe 640
  C:\Windows\system32\lsm.exe 648
  C:\Windows\system32\winlogon.exe 656
  C:\Windows\system32\svchost.exe 824
  C:\Windows\system32\svchost.exe 908
  C:\Windows\System32\svchost.exe 940
  C:\Windows\System32\svchost.exe 1024
  C:\Windows\System32\svchost.exe 1096
  C:\Windows\system32\svchost.exe 1108
  C:\Windows\system32\svchost.exe 1208
  C:\Windows\system32\SLsvc.exe 1224
  C:\Windows\system32\svchost.exe 1264
  C:\Windows\system32\svchost.exe 1448
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
  C:\Windows\system32\Dwm.exe 1696
  C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
  C:\Windows\Explorer.EXE 1732
  C:\Windows\System32\spoolsv.exe 600
  C:\Windows\system32\taskeng.exe 552
  C:\Windows\system32\svchost.exe 1328
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
  C:\Program Files\Bonjour\mDNSResponder.exe 1600
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1856
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1932
  C:\Program Files\NDAS\System\ndassvc.exe 2000
  C:\Windows\system32\svchost.exe 1056
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2068
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2092
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
  C:\Windows\system32\svchost.exe 2228
  C:\Windows\System32\svchost.exe 2284
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2324
  C:\Windows\system32\SearchIndexer.exe 2404
  C:\Windows\system32\DRIVERS\xaudio.exe 2456
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2488
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3912
  C:\Windows\system32\taskeng.exe 2732
  C:\Program Files\Apoint2K\Apoint.exe 3336
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3352
  C:\Program Files\Hp\QuickPlay\QPService.exe 3340
  C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3376
  C:\Program Files\Windows Defender\MSASCui.exe 2572
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3484
  C:\Windows\System32\igfxtray.exe 3552
  C:\Windows\System32\hkcmd.exe 3560
  C:\Windows\System32\igfxpers.exe 3568
  C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3584
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3612
  C:\Program Files\iTunes\iTunesHelper.exe 3640
  C:\Program Files\Java\jre6\bin\jusched.exe 3652
  C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3680
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3804
  C:\Program Files\NDAS\System\ndasmgmt.exe 3892
  C:\Windows\system32\igfxsrvc.exe 3980
  C:\Windows\system32\wbem\wmiprvse.exe 2424
  C:\Program Files\Apoint2K\ApMsgFwd.exe 2956
  C:\Windows\system32\wbem\unsecapp.exe 3476
  C:\Program Files\Apoint2K\Apntex.exe 3812
  C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2192
  C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1488
  c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4068
  C:\Windows\system32\conime.exe 3096
  C:\Program Files\iPod\bin\iPodService.exe 4204
  C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4424
  C:\Program Files\Windows Media Player\wmpnetwk.exe 4908
  C:\Program Files\WinRAR\WinRAR.exe 3172
  C:\Windows\system32\SearchProtocolHost.exe 5664
  C:\Windows\system32\SearchFilterHost.exe 5720
  C:\Users\bernard\Desktop\List_Kill'em.exe 1372
  C:\Windows\system32\cmd.exe 5484
  C:\Windows\system32\wbem\wmiprvse.exe 228
  C:\Users\bernard\AppData\Local\Temp\A0E0.tmp\pv.exe 5764
  
  Fichiers analysés :
  =================
  
  ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
  
  "C:\install.exe"
  "C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"
  "C:\Windows\system32\x64"
  C:\Windows\Temp\_avast4_\unp250223630.tmp
  
  ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
  
  Quarantaine :
  
  install.exe.Kill'em
  x64.Kill'em
  {3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em
  
  ====================
  Fichiers hosts nettoyés
  ====================
  ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
  
  AgAppLaunch.db
  AgCx_SC1.db
  AgCx_SC1.db.trx
  AgCx_SC2.db
  AgGlFaultHistory.db
  AgGlFgAppHistory.db
  AgGlGlobalHistory.db
  AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
  AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
  AgRobust.db
  Layout.ini
  NTOSBOOT-B00DFAAD.pf
  PfSvPerfStats.bin
  ReadyBoot
  
  ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
  
  0
Réponse 8 / 10
gen-hackman

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
1. belou40
  
  ############################## | FindyKill V5.020 |
  
  # User : bernard (Administrateurs) # PC-DE-BERNARD
  # Update on 26/11/2009 by Chiquitine29
  # Start at: 22:58:45 | 26/11/2009
  # Website : http://pagesperso-orange.fr/NosTools/index.html
  # Contact : FindyKill.Contact@gmail.com
  
  # Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  # Internet Explorer 8.0.6001.18828
  # Windows Firewall Status : Enabled
  # AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  # C:\ # Disque fixe local # 100,99 Go (53,35 Go free) # NTFS
  # D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
  # E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
  # F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
  # H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\wininit.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\services.exe
  C:\Windows\system32\lsass.exe
  C:\Windows\system32\lsm.exe
  C:\Windows\system32\winlogon.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\SLsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Windows\system32\Dwm.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\spoolsv.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\NDAS\System\ndassvc.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
  C:\Windows\system32\SearchIndexer.exe
  C:\Windows\system32\DRIVERS\xaudio.exe
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Apoint2K\Apoint.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
  C:\Program Files\Hp\QuickPlay\QPService.exe
  C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\igfxpers.exe
  C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
  C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\Program Files\NDAS\System\ndasmgmt.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  C:\Program Files\Apoint2K\ApMsgFwd.exe
  C:\Windows\system32\wbem\unsecapp.exe
  C:\Program Files\Apoint2K\Apntex.exe
  C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
  C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
  c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
  C:\Windows\system32\conime.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
  C:\Program Files\Windows Media Player\wmpnetwk.exe
  C:\Windows\system32\WUDFHost.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  
  ################## | C: |
  
  Présent ! F:\autorun.inf
  
  ################## | C:\Windows |
  
  ################## | C:\Windows\system32 |
  
  ################## | C:\Windows\system32\drivers |
  
  ################## | C:\Users\bernard\AppData\Roaming |
  
  ################## | Autres detections ... |
  
  ################## | Temporary Internet Files |
  
  ################## | Registre / Clés infectieuses |
  
  Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
  Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
  Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
  Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
  Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
  Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
  
  ################## | Etat / Services / Informations |
  
  # Affichage des fichiers cachés : OK
  
  # Mode sans echec : OK
  
  # (!) Uac = 0x0
  
  # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
  # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
  # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
  # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
  # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
  # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
  # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
  
  ################## | Cracks / Keygens / Serials |
  
  "C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
  16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  ################## | ! Fin du rapport # FindyKill V5.020 ! |
  
  0
Réponse 9 / 10
gen-hackman

supprime ces cracks source d infection puis :

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
1. belou40
  
  ############################## | FindyKill V5.020 |
  
  # User : bernard (Administrateurs) # PC-DE-BERNARD
  # Update on 26/11/2009 by Chiquitine29
  # Start at: 23:48:15 | 26/11/2009
  # Website : http://pagesperso-orange.fr/NosTools/index.html
  # Contact : FindyKill.Contact@gmail.com
  
  # Intel(R) Celeron(R) CPU 560 @ 2.13GHz
  # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
  # Internet Explorer 8.0.6001.18828
  # Windows Firewall Status : Enabled
  # AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
  
  # C:\ # Disque fixe local # 100,99 Go (53,31 Go free) # NTFS
  # D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
  # E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
  # F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
  # H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
  
  ############################## | Processus actifs |
  
  C:\Windows\System32\smss.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\wininit.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\services.exe
  C:\Windows\system32\lsass.exe
  C:\Windows\system32\lsm.exe
  C:\Windows\system32\winlogon.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\SLsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Windows\system32\runonce.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Windows\System32\spoolsv.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
  C:\Program Files\Common Files\LightScribe\LSSrvc.exe
  C:\Program Files\NDAS\System\ndassvc.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\CyberLink\Shared Files\RichVideo.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
  C:\Windows\system32\SearchIndexer.exe
  C:\Windows\system32\DRIVERS\xaudio.exe
  C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Windows\system32\WUDFHost.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  C:\Program Files\Alwil Software\Avast4\setup\avast.setup
  
  ################## | C: |
  
  Supprimé ! F:\"autorun.inf"
  
  ################## | C:\Windows |
  
  ################## | C:\Windows\system32 |
  
  ################## | C:\Windows\system32\drivers |
  
  ################## | C:\Users\bernard\AppData\Roaming |
  
  ################## | Autres suppressions ... |
  
  ################## | Temporary Internet Files |
  
  ################## | Registre / Clés infectieuses |
  
  Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
  Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
  Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
  Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
  
  ################## | Etat / Services / Informations |
  
  # Mode sans echec : OK
  
  # Affichage des fichiers cachés : OK
  
  # Uac : OK
  
  # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
  # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
  # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
  # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
  # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
  # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
  # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
  
  ################## | PEH ... |
  
  ################## | Cracks / Keygens / Serials |
  
  "C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
  16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
  
  "C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  "C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
  05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
  
  ################## | ! Fin du rapport # FindyKill V5.020 ! |
  
  0
Réponse 10 / 10
gen-hackman

"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc

"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6

supprime ceci source d'infection !!

ensuite :

refais OTL comme demandé au post3 stp
0

Pub intempestive

10 réponses

Discussions similaires

Newsletters