A voir également:
- Pub intempestive
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Acteur pub skoda - Forum Cinéma / Télé
10 réponses
Utilisateur anonyme
25 nov. 2009 à 21:18
25 nov. 2009 à 21:18
salut :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
Utilisateur anonyme
25 nov. 2009 à 21:41
25 nov. 2009 à 21:41
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Utilisateur anonyme
25 nov. 2009 à 22:24
25 nov. 2009 à 22:24
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.057 |
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:06 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,99 Go (52,15 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1536
C:\Windows\system32\Dwm.exe 1712
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
C:\Windows\Explorer.EXE 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1788
C:\Windows\System32\spoolsv.exe 1468
C:\Windows\system32\taskeng.exe 1496
C:\Windows\system32\svchost.exe 1532
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Bonjour\mDNSResponder.exe 2044
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 340
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 456
C:\Program Files\NDAS\System\ndassvc.exe 1704
C:\Windows\system32\svchost.exe 1484
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1440
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2068
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2204
C:\Windows\System32\svchost.exe 2264
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2320
C:\Windows\system32\SearchIndexer.exe 2432
C:\Windows\system32\DRIVERS\xaudio.exe 2512
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 1044
C:\Program Files\Apoint2K\Apoint.exe 3372
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3384
C:\Program Files\Hp\QuickPlay\QPService.exe 2656
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3408
C:\Program Files\Windows Defender\MSASCui.exe 3416
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1980
C:\Windows\System32\igfxtray.exe 3424
C:\Windows\System32\igfxpers.exe 3456
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3468
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3476
C:\Program Files\iTunes\iTunesHelper.exe 3500
C:\Program Files\Java\jre6\bin\jusched.exe 2200
C:\Program Files\Windows Sidebar\sidebar.exe 3556
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1436
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3580
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3660
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3664
C:\Windows\system32\taskeng.exe 3684
C:\Program Files\SFR\Kit\9props.exe 3704
C:\Windows\system32\igfxsrvc.exe 3804
C:\Program Files\Pando Networks\Pando\pando.exe 3828
C:\Windows\system32\wbem\wmiprvse.exe 3860
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe 3900
C:\Program Files\NDAS\System\ndasmgmt.exe 3528
C:\Windows\system32\wbem\unsecapp.exe 3020
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3200
C:\Program Files\Apoint2K\ApMsgFwd.exe 2168
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3716
C:\Program Files\Apoint2K\Apntex.exe 1464
C:\Program Files\Windows Sidebar\sidebar.exe 3172
C:\Program Files\Mozilla Firefox\firefox.exe 2504
C:\Program Files\iPod\bin\iPodService.exe 4120
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4424
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4576
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5260
C:\Program Files\Windows Media Player\wmpnetwk.exe 5404
C:\Windows\system32\WUDFHost.exe 5628
C:\Windows\System32\mobsync.exe 3276
C:\Windows\system32\conime.exe 3712
C:\Windows\system32\wbem\wmiprvse.exe 5464
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}
shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}
shell\AutoRun\command =F:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe index.html
HKCU\..\..\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\..\..\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # UsbFix V6.057 ! |
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:31:06 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,99 Go (52,15 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 960
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1536
C:\Windows\system32\Dwm.exe 1712
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1744
C:\Windows\Explorer.EXE 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1788
C:\Windows\System32\spoolsv.exe 1468
C:\Windows\system32\taskeng.exe 1496
C:\Windows\system32\svchost.exe 1532
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Bonjour\mDNSResponder.exe 2044
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 340
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 456
C:\Program Files\NDAS\System\ndassvc.exe 1704
C:\Windows\system32\svchost.exe 1484
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1440
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2068
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2204
C:\Windows\System32\svchost.exe 2264
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2320
C:\Windows\system32\SearchIndexer.exe 2432
C:\Windows\system32\DRIVERS\xaudio.exe 2512
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2552
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 1044
C:\Program Files\Apoint2K\Apoint.exe 3372
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3384
C:\Program Files\Hp\QuickPlay\QPService.exe 2656
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3408
C:\Program Files\Windows Defender\MSASCui.exe 3416
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1980
C:\Windows\System32\igfxtray.exe 3424
C:\Windows\System32\igfxpers.exe 3456
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3468
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3476
C:\Program Files\iTunes\iTunesHelper.exe 3500
C:\Program Files\Java\jre6\bin\jusched.exe 2200
C:\Program Files\Windows Sidebar\sidebar.exe 3556
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 1436
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3580
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3660
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3664
C:\Windows\system32\taskeng.exe 3684
C:\Program Files\SFR\Kit\9props.exe 3704
C:\Windows\system32\igfxsrvc.exe 3804
C:\Program Files\Pando Networks\Pando\pando.exe 3828
C:\Windows\system32\wbem\wmiprvse.exe 3860
C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe 3900
C:\Program Files\NDAS\System\ndasmgmt.exe 3528
C:\Windows\system32\wbem\unsecapp.exe 3020
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3200
C:\Program Files\Apoint2K\ApMsgFwd.exe 2168
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3716
C:\Program Files\Apoint2K\Apntex.exe 1464
C:\Program Files\Windows Sidebar\sidebar.exe 3172
C:\Program Files\Mozilla Firefox\firefox.exe 2504
C:\Program Files\iPod\bin\iPodService.exe 4120
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4424
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4576
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5260
C:\Program Files\Windows Media Player\wmpnetwk.exe 5404
C:\Windows\system32\WUDFHost.exe 5628
C:\Windows\System32\mobsync.exe 3276
C:\Windows\system32\conime.exe 3712
C:\Windows\system32\wbem\wmiprvse.exe 5464
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}
shell\AutoRun\command =G:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}
shell\AutoRun\command =F:\SFR.exe
HKCU\..\..\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}
shell\AutoRun\command =F:\DPFMate.exe
HKCU\..\..\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe index.html
HKCU\..\..\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}
shell\Auto\command =Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
HKCU\..\..\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
HKCU\..\..\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}
shell\Auto\command =F:\Start.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Start.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # UsbFix V6.057 ! |
Utilisateur anonyme
25 nov. 2009 à 22:44
25 nov. 2009 à 22:44
vire ces cracks et keygens source d'infection
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
############################## | UsbFix V6.057 |
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:08:21 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,99 Go (52,06 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Windows\Explorer.EXE 1716
C:\Windows\system32\runonce.exe 1740
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Windows Calendar\WinCal.exe 2372
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2840
C:\Windows\system32\WUDFHost.exe 2848
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2904
C:\Windows\system32\wbem\wmiprvse.exe 2924
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3148
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf -> fichier appelé : "H:\Start.exe" ( Absent ! )
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}\Shell\Auto\Command
################## | Listing des fichiers présent |
[06/03/2008 04:48|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[25/11/2009 21:33|--a------|1739] C:\cleannavi.txt
[22/09/2008 12:14|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[22/09/2008 12:41|-rahs----|0] C:\IO.SYS
[06/03/2008 04:24|--ah-----|370] C:\IPH.PH
[22/09/2008 12:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/11/2009 23:13|--a------|6442] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[29/08/2008 17:27|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[29/08/2008 18:34|--ahs----|828] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[29/07/2008 14:51|---hs----|0] D:\USER
[16/11/2009 15:25|--a------|771359] H:\AGHORA2.JPG
[13/11/2009 11:04|--a------|30968] H:\CONGE SANS SOLDE.odt
[20/11/2009 10:47|--a------|29885] H:\AGHORA9.jpg
[27/06/2008 18:38|--a------|24354672] H:\avast.exe
[11/11/2009 16:23|--a------|2195211] H:\DSC00013.JPG
[11/11/2009 16:23|--a------|2315270] H:\DSC00014.JPG
[11/11/2009 18:35|--a------|1919679] H:\DSC00014(1).JPG
[11/11/2009 18:36|--a------|1748997] H:\DSC00014(2).JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | Upload |
Veuillez envoyer le fichier : C:\Users\bernard\Desktop\UsbFix_Upload_Me_PC-de-bernard.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:08:21 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,99 Go (52,06 Go free) # NTFS
D:\ -> Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
H:\ -> Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Windows\Explorer.EXE 1716
C:\Windows\system32\runonce.exe 1740
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Windows Calendar\WinCal.exe 2372
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2840
C:\Windows\system32\WUDFHost.exe 2848
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2904
C:\Windows\system32\wbem\wmiprvse.exe 2924
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 3148
################## | Fichiers # Dossiers infectieux |
H:\autorun.inf -> fichier appelé : "H:\Start.exe" ( Absent ! )
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0034907f-7c03-11de-861d-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0034908d-7c03-11de-861d-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bfb2e0-9579-11dd-94de-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c41-6d56-11de-ab43-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d3b4c56-6d56-11de-ab43-00a0c6000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{582233e1-7610-11de-aabb-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{810cbc57-a82e-11dd-990d-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8454efcb-ec45-11dd-b049-001eec849b8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9109eb51-d4c3-11dd-8359-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96133b90-8095-11dd-ae16-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{969e1f8e-75e0-11dd-963f-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f9ce852-d980-11dd-910a-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be77b9b7-777f-11dd-9b3e-001eec849b8a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef91b0d8-f5b9-11dd-9d55-001eec849b8a}\Shell\Auto\Command
################## | Listing des fichiers présent |
[06/03/2008 04:48|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[25/11/2009 21:33|--a------|1739] C:\cleannavi.txt
[22/09/2008 12:14|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[22/09/2008 12:41|-rahs----|0] C:\IO.SYS
[06/03/2008 04:24|--ah-----|370] C:\IPH.PH
[22/09/2008 12:41|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/11/2009 23:13|--a------|6442] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[29/08/2008 17:27|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[29/08/2008 18:34|--ahs----|828] D:\MASTER.LOG
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese hong kong
[29/01/2007 18:59|---hs----|109360] D:\protect.chinese simplified
[29/01/2007 18:59|---hs----|109342] D:\protect.chinese traditional
[14/02/2007 19:30|---hs----|111653] D:\protect.czech
[29/01/2007 18:55|---hs----|109124] D:\protect.danish
[29/01/2007 18:57|---hs----|109049] D:\protect.dutch
[29/01/2007 18:55|---hs----|109092] D:\protect.ed
[29/01/2007 18:55|---hs----|109092] D:\protect.english
[29/01/2007 18:56|---hs----|109092] D:\protect.finnish
[29/01/2007 18:56|---hs----|109060] D:\protect.french
[29/01/2007 18:55|---hs----|109094] D:\protect.german
[14/02/2007 19:38|---hs----|112541] D:\protect.greek
[14/02/2007 19:40|---hs----|112375] D:\protect.hebrew
[28/08/2007 15:57|---hs----|111475] D:\protect.hungarian
[29/01/2007 18:56|---hs----|108979] D:\protect.italian
[29/01/2007 18:57|---hs----|109795] D:\protect.japanese
[29/01/2007 18:57|---hs----|109487] D:\protect.korean
[14/02/2007 19:44|---hs----|111402] D:\protect.norwegian
[14/02/2007 19:45|---hs----|111585] D:\protect.polish
[14/02/2007 19:46|---hs----|111448] D:\protect.portuguese
[14/02/2007 19:46|---hs----|111697] D:\protect.portuguese brazilian
[29/01/2007 18:58|---hs----|163804] D:\protect.russian
[29/01/2007 18:55|---hs----|109016] D:\protect.spanish
[14/02/2007 19:48|---hs----|111445] D:\protect.swedish
[14/02/2007 19:49|---hs----|111598] D:\protect.turkish
[29/07/2008 14:51|---hs----|0] D:\USER
[16/11/2009 15:25|--a------|771359] H:\AGHORA2.JPG
[13/11/2009 11:04|--a------|30968] H:\CONGE SANS SOLDE.odt
[20/11/2009 10:47|--a------|29885] H:\AGHORA9.jpg
[27/06/2008 18:38|--a------|24354672] H:\avast.exe
[11/11/2009 16:23|--a------|2195211] H:\DSC00013.JPG
[11/11/2009 16:23|--a------|2315270] H:\DSC00014.JPG
[11/11/2009 18:35|--a------|1919679] H:\DSC00014(1).JPG
[11/11/2009 18:36|--a------|1748997] H:\DSC00014(2).JPG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | Upload |
Veuillez envoyer le fichier : C:\Users\bernard\Desktop\UsbFix_Upload_Me_PC-de-bernard.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2009 à 10:59
26 nov. 2009 à 10:59
salut :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
Bonjour voici la suite du dernier rapport
List'em by g3n-h@ckm@n 1.0.5.6
Thx to Chiquitine29.....
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 13:51:53 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 100,99 Go (51,83 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3740
C:\Windows\system32\taskeng.exe 1944
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2120
C:\Program Files\Windows Media Player\wmpnetwk.exe 3568
C:\Windows\explorer.exe 4024
C:\Program Files\NDAS\System\ndasmgmt.exe 2268
C:\Windows\system32\wbem\unsecapp.exe 3332
C:\Windows\system32\wbem\wmiprvse.exe 860
C:\Windows\system32\conime.exe 3288
C:\Windows\System32\mobsync.exe 1032
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3812
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3876
C:\Program Files\Mozilla Firefox\firefox.exe 744
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\Program Files\WinRAR\WinRAR.exe 3200
C:\Users\bernard\Desktop\List_Kill'em.exe 3344
C:\Windows\system32\cmd.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 3932
C:\Users\bernard\AppData\Local\Temp\E021.tmp\pv.exe 3900
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
<SANS NOM> REG_SZ
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
Pando REG_SZ C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
SFR ABCd REG_SZ C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
nedjj REG_SZ "c:\users\bernard\appdata\local\nedjj.exe" nedjj
novwdgff REG_SZ "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
Administrative Tools=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\bernard\AppData\Roaming
Cache=C:\Users\bernard\AppData\Local\MICROS~1\Windows\TEMPOR~1
call=fichier appelé
CD Burning=C:\Users\bernard\AppData\Local\MICROS~1\Windows\Burn\Burn1
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\bernard\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-BERNARD
ComSpec=C:\Windows\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\Users\bernard\Desktop
DFSTRACINGON=FALSE
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\Users\bernard\FAVORI~1
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.057 !
fixname=UsbFix
fixvers=V6.057
Folder=Dossier
Fonts=C:\Windows\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\Users\bernard\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\bernard
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\Users\bernard\AppData\Local
LOCALAPPDATA=C:\Users\bernard\AppData\Local
LOGONSERVER=\\PC-DE-BERNARD
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\Users\bernard\Music
My Pictures=C:\Users\bernard\Pictures
NetHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\NETWOR~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=1
OnlineServices=Online Services
OS=Windows_NT
OSVER=1
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Presario
Personal=C:\Users\bernard\DOCUME~1
PLATFORM=MCD
PrintHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\PRINTE~1
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.057 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 22 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1601
Processus=Processus
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\SendTo
SESSIONNAME=Console
Start Menu=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\Windows
tazbam=C:\Users
TEMP=C:\Users\bernard\AppData\Local\Temp
Templates=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\bernard\AppData\Local\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-bernard
USERNAME=bernard
USERPART=E:
USERPROFILE=C:\Users\bernard
wait=Veuillez patienter.
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\install.exe
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Windows\system32\x64
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 13:57:12
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
9DIAGS.EXE-6FD46991.pf
9LAUNCH.EXE-1A047E38.pf
ABCD_ZTE.EXE-75C42BC1.pf
ACRORD32.EXE-89736734.pf
ADOBEUPDATER.EXE-D873744E.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
APMSGFWD.EXE-B1240DC6.pf
APNTEX.EXE-65C05BA9.pf
ATBROKER.EXE-FF58B71D.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DRVINST.EXE-5F8E77CD.pf
EJECTDISK_V1.2.1.1.EXE-66C428EE.pf
EXCEL.EXE-63933DC7.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GOOGLEEARTH.EXE-21462848.pf
HELPER.EXE-36267E56.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPWUCLI.EXE-373855A7.pf
IEXPLORE.EXE-1B894AFB.pf
IGFXSRVC.EXE-67E7A62F.pf
IPODSERVICE.EXE-FE1A6FF7.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
JP2LAUNCHER.EXE-5D822371.pf
JUCHECK.EXE-0B2ADD64.pf
JUSCHED.EXE-1712C609.pf
Layout.ini
LOGONUI.EXE-1BEE4A84.pf
LXCRCOMS.EXE-0A4B3C02.pf
MFPMP.EXE-73140A33.pf
MPAS-D.EXE-C74E749D.pf
MPAS-FE_BD.EXE-DBA6D8E1.pf
MPSIGSTUB.EXE-6314A9E8.pf
MPSIGSTUB.EXE-74F800BB.pf
MPSIGSTUB.EXE-892AA6C4.pf
MPSIGSTUB.EXE-A0796753.pf
MPSIGSTUB.EXE-EF82340D.pf
MRTSTUB.EXE-8C339F1A.pf
MSCORSVW.EXE-C735E247.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSINFO32.EXE-664C8DF0.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOHTMED.EXE-17F09167.pf
NETSH.EXE-3DD790C5.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PANDO.EXE-A724CD5C.pf
PANDOSETUP-2.3.2.8-RC1.EXE-457CFCE9.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
POWERPNT.EXE-C4965CED.pf
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
QUICKPAR.EXE-30E79E11.pf
RACAGENT.EXE-722E4A9C.pf
ReadyBoot
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
REGSVR32.EXE-55A4EE79.pf
ROUTE.EXE-AA5DBD7E.pf
RUNDLL32.EXE-13104A5D.pf
RUNDLL32.EXE-25399471.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-8A2E1514.pf
RUNDLL32.EXE-8B8F80AB.pf
RUNDLL32.EXE-C58B3546.pf
RUNDLL32.EXE-E447C111.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-FEF29307.pf
SETUP.OVR-D5E8776F.pf
SFR.EXE-1CD38248.pf
SFR.EXE-BF2E5EB4.pf
SFR.EXE-E7C515CF.pf
SFRABCDSERVICE.EXE-81A69123.pf
SIDEBAR.EXE-3A7B3FCC.pf
SIMPRESS.EXE-C5C8F306.pf
SNDVOL.EXE-783DCB11.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
SSVAGENT.EXE-B025FA52.pf
SVCHOST.EXE-7488A139.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TEATIMER.EXE-A3BEBA3C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-08A87241.pf
USENEXT.EXE-106FF369.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VERSIONMANAGERCHECK.EXE-B6B8F990.pf
VISTHAUX.EXE-A261F24C.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINDOWS-KB890830-V3.1-DELTA.E-4F37CC44.pf
WINMAIL.EXE-D6E90604.pf
WINRAR.EXE-6F42D4E7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WLTUSER.EXE-A6CDB501.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.5.6
Thx to Chiquitine29.....
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 13:51:53 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 100,99 Go (51,83 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Dwm.exe 1680
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1752
C:\Windows\System32\spoolsv.exe 436
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 524
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1912
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1880
C:\Program Files\NDAS\System\ndassvc.exe 2060
C:\Windows\system32\svchost.exe 2148
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2168
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2192
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2240
C:\Windows\system32\svchost.exe 2316
C:\Windows\System32\svchost.exe 2360
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2400
C:\Windows\system32\SearchIndexer.exe 2492
C:\Windows\system32\DRIVERS\xaudio.exe 2564
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2608
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3740
C:\Windows\system32\taskeng.exe 1944
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2120
C:\Program Files\Windows Media Player\wmpnetwk.exe 3568
C:\Windows\explorer.exe 4024
C:\Program Files\NDAS\System\ndasmgmt.exe 2268
C:\Windows\system32\wbem\unsecapp.exe 3332
C:\Windows\system32\wbem\wmiprvse.exe 860
C:\Windows\system32\conime.exe 3288
C:\Windows\System32\mobsync.exe 1032
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3812
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3876
C:\Program Files\Mozilla Firefox\firefox.exe 744
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1040
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\Program Files\WinRAR\WinRAR.exe 3200
C:\Users\bernard\Desktop\List_Kill'em.exe 3344
C:\Windows\system32\cmd.exe 2436
C:\Windows\system32\wbem\wmiprvse.exe 3932
C:\Users\bernard\AppData\Local\Temp\E021.tmp\pv.exe 3900
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
<SANS NOM> REG_SZ
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
Pando REG_SZ C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized
SFR ABCd REG_SZ C:\Program Files\SFR\Gestionnaire de Connexion SFR\ABCd_ZTE.exe
nedjj REG_SZ "c:\users\bernard\appdata\local\nedjj.exe" nedjj
novwdgff REG_SZ "c:\users\bernard\appdata\local\novwdgff.exe" novwdgff
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
Administrative Tools=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\bernard\AppData\Roaming
Cache=C:\Users\bernard\AppData\Local\MICROS~1\Windows\TEMPOR~1
call=fichier appelé
CD Burning=C:\Users\bernard\AppData\Local\MICROS~1\Windows\Burn\Burn1
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Common Administrative Tools=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ADMINI~1
Common AppData=C:\PROGRA~2
Common Desktop=C:\Users\Public\Desktop
Common Documents=C:\Users\Public\DOCUME~1
Common Favorites=C:\Users\bernard\FAVORI~1
Common Music=C:\Users\Public\Music
Common Pictures=C:\Users\Public\Pictures
Common Programs=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs
Common Start Menu=C:\PROGRA~2\MICROS~1\Windows\STARTM~1
Common Startup=C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup
Common Templates=C:\PROGRA~2\MICROS~1\Windows\TEMPLA~1
Common Video=C:\Users\Public\Videos
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-BERNARD
ComSpec=C:\Windows\system32\cmd.exe
contrib=Merci pour votre contribution .
Cookies=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Cookies
created=Dossier créé par UsbFix.
Del=Supprimé !
Desktop=C:\Users\bernard\Desktop
DFSTRACINGON=FALSE
DRIVES=C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z
envoi=Veuillez envoyer le fichier :
est absent=est absent .....
etat=Etat / Services / Informations
Favorites=C:\Users\bernard\FAVORI~1
Fdc=# Affichage des fichiers cachés restauré !
FdcNotOk=Affichage des fichiers cachés non fonctionnel !
FdcOK=# Affichage des fichiers cachés : OK
File=Fichier
findurapport=! Fin du rapport # UsbFix V6.057 !
fixname=UsbFix
fixvers=V6.057
Folder=Dossier
Fonts=C:\Windows\Fonts
found=Présent !
FP_NO_HOST_CHECK=NO
History=C:\Users\bernard\AppData\Local\MICROS~1\Windows\History
HOMEDRIVE=C:
HOMEPATH=\Users\bernard
idioma=F
Key=Cle :
listdos=Listing des dossiers présents
listfich=Listing des fichiers présents
Local AppData=C:\Users\bernard\AppData\Local
LOCALAPPDATA=C:\Users\bernard\AppData\Local
LOGONSERVER=\\PC-DE-BERNARD
menu1=1 # Recherche .
menu2=2 # Suppression .
menu3=3 # Vacciner .
menu4=4 # Listing .
menu5=5 # Desinstaller .
menu6=Q # Quitter .
merci= Merci d'avoir utilis‚ UsbFix.
merci2=Merci .
Misskey=Clé manquante
Mse=# Mode sans echec restauré !
MseNotOK=Mode sans echec non fonctionnel !
MseOK=# Mode sans echec : OK
My Music=C:\Users\bernard\Music
My Pictures=C:\Users\bernard\Pictures
NetHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\NETWOR~1
NoDel=Non supprimé !
notfound=Absent !
NUMBER_OF_PROCESSORS=1
OnlineServices=Online Services
OS=Windows_NT
OSVER=1
other=Autres suppression
ou=Le rapport est ici : C:\UsbFix.txt
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Presario
Personal=C:\Users\bernard\DOCUME~1
PLATFORM=MCD
PrintHood=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\PRINTE~1
proc=Processus actifs
proc1=Registre Startup
proc2=Fichiers # Dossiers infectieux
proc3=Registre # Clés infectieuses
proc4=Registre # Mountpoints2
proc5=Listing des fichiers présent
proc6=Vaccination
proc7=UsbFix V6.057 # UsbScript
proc8=Cracks # Keygens # Serials
proc9=Informations # Fichier Suspect
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 22 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1601
Processus=Processus
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
Programs=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
Rapport=C:\UsbFix.txt
reboot=UsbFix, redemarrage en cours...
Recent=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\Recent
rech=Recherche :
Reference=Références de comparaison MD5 :
reinstaller=Veuillez reinstaller
SendTo=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\SendTo
SESSIONNAME=Console
Start Menu=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1
Startup=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup
step1=UsbFix s'apprete a demarrer....
step2=Nettoyage des fichiers temporaires ...
step3=Etat de la machine ...
Suspect=Suspect
SystemDrive=C:
SystemRoot=C:\Windows
tazbam=C:\Users
TEMP=C:\Users\bernard\AppData\Local\Temp
Templates=C:\Users\bernard\AppData\Roaming\MICROS~1\Windows\TEMPLA~1
TMP=C:\Users\bernard\AppData\Local\Temp
ToFindA=Adjust Time|AmericanOnLine|Antenna2Net|BrowseAllUsers|CD Burner|Crack_GoogleEarthPro|Disk Defragmenter|FaxSend|FloppyDiskPartion|GoogleToolbarNotifier|HP_LaserJetAllInOneConfig|IDE Conector P2P|InstallMSN11Ar|InstallMSN11En|JetAudio dump|Lock Folder|LockWindowsPartition|Make Windows Original|MakeUrOwnFamilyTree|Microsoft MSN|Microsoft Windows Network|msjavx86|NokiaN73Tools|PanasonicDVD_DigitalCam|RadioTV|Recycle Bin|RecycleBinProtect|ShowDesktop|Sony Erikson DigitalCam|Win98compatibleXP|Windows Keys Secrets|WindowsXp StartMenu Settings|WinrRarSerialInstall
ToFindB=backup|documents_backup|imp_data|MyDocuments|office_crack|passwords|serials|source|windows|windows_secrets
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-bernard
USERNAME=bernard
USERPART=E:
USERPROFILE=C:\Users\bernard
wait=Veuillez patienter.
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\install.exe
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Windows\system32\x64
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 13:57:12
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:80,96,1d,e1,92,07,81,93,6f,6d,5d,fa,e9,e2,da,78,6e,2b,bc,a8,0b,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
9DIAGS.EXE-6FD46991.pf
9LAUNCH.EXE-1A047E38.pf
ABCD_ZTE.EXE-75C42BC1.pf
ACRORD32.EXE-89736734.pf
ADOBEUPDATER.EXE-D873744E.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
APMSGFWD.EXE-B1240DC6.pf
APNTEX.EXE-65C05BA9.pf
ATBROKER.EXE-FF58B71D.pf
AVAST.SETUP-84A5483F.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DRVINST.EXE-5F8E77CD.pf
EJECTDISK_V1.2.1.1.EXE-66C428EE.pf
EXCEL.EXE-63933DC7.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GOOGLEEARTH.EXE-21462848.pf
HELPER.EXE-36267E56.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPWUCLI.EXE-373855A7.pf
IEXPLORE.EXE-1B894AFB.pf
IGFXSRVC.EXE-67E7A62F.pf
IPODSERVICE.EXE-FE1A6FF7.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JP2LAUNCHER.EXE-42754454.pf
JP2LAUNCHER.EXE-5D822371.pf
JUCHECK.EXE-0B2ADD64.pf
JUSCHED.EXE-1712C609.pf
Layout.ini
LOGONUI.EXE-1BEE4A84.pf
LXCRCOMS.EXE-0A4B3C02.pf
MFPMP.EXE-73140A33.pf
MPAS-D.EXE-C74E749D.pf
MPAS-FE_BD.EXE-DBA6D8E1.pf
MPSIGSTUB.EXE-6314A9E8.pf
MPSIGSTUB.EXE-74F800BB.pf
MPSIGSTUB.EXE-892AA6C4.pf
MPSIGSTUB.EXE-A0796753.pf
MPSIGSTUB.EXE-EF82340D.pf
MRTSTUB.EXE-8C339F1A.pf
MSCORSVW.EXE-C735E247.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSINFO32.EXE-664C8DF0.pf
MSNMSGR.EXE-DD43BBF4.pf
MSOHTMED.EXE-17F09167.pf
NETSH.EXE-3DD790C5.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
PANDO.EXE-A724CD5C.pf
PANDOSETUP-2.3.2.8-RC1.EXE-457CFCE9.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
POWERPNT.EXE-C4965CED.pf
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
QUICKPAR.EXE-30E79E11.pf
RACAGENT.EXE-722E4A9C.pf
ReadyBoot
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
REGSVR32.EXE-55A4EE79.pf
ROUTE.EXE-AA5DBD7E.pf
RUNDLL32.EXE-13104A5D.pf
RUNDLL32.EXE-25399471.pf
RUNDLL32.EXE-3E6C7B7C.pf
RUNDLL32.EXE-8A2E1514.pf
RUNDLL32.EXE-8B8F80AB.pf
RUNDLL32.EXE-C58B3546.pf
RUNDLL32.EXE-E447C111.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP.EXE-9F882873.pf
SETUP.EXE-FEF29307.pf
SETUP.OVR-D5E8776F.pf
SFR.EXE-1CD38248.pf
SFR.EXE-BF2E5EB4.pf
SFR.EXE-E7C515CF.pf
SFRABCDSERVICE.EXE-81A69123.pf
SIDEBAR.EXE-3A7B3FCC.pf
SIMPRESS.EXE-C5C8F306.pf
SNDVOL.EXE-783DCB11.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
SSVAGENT.EXE-B025FA52.pf
SVCHOST.EXE-7488A139.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TEATIMER.EXE-A3BEBA3C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNSECAPP.EXE-CD982D99.pf
UPDATER.EXE-08A87241.pf
USENEXT.EXE-106FF369.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VERSIONMANAGERCHECK.EXE-B6B8F990.pf
VISTHAUX.EXE-A261F24C.pf
VLC.EXE-CE8E9BE1.pf
VSSVC.EXE-04D079CC.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINDOWS-KB890830-V3.1-DELTA.E-4F37CC44.pf
WINMAIL.EXE-D6E90604.pf
WINRAR.EXE-6F42D4E7.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WLTUSER.EXE-A6CDB501.pf
WLXQUICKTIMECONTROLHOST.EXE-43313B7C.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 nov. 2009 à 14:28
26 nov. 2009 à 14:28
tu as bien executé Navilog avec le clic droit "executer en tant qu'administrateur" ?
Utilisateur anonyme
26 nov. 2009 à 22:08
26 nov. 2009 à 22:08
ok non on va agir autrement :
déjà , ceci :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
▶ colle le contenu dans ta reponse
déjà , ceci :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
▶ colle le contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.0.5.6
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 22:40:24 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 100,99 Go (53,34 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1224
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1448
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
C:\Windows\system32\Dwm.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
C:\Windows\Explorer.EXE 1732
C:\Windows\System32\spoolsv.exe 600
C:\Windows\system32\taskeng.exe 552
C:\Windows\system32\svchost.exe 1328
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
C:\Program Files\Bonjour\mDNSResponder.exe 1600
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1856
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1932
C:\Program Files\NDAS\System\ndassvc.exe 2000
C:\Windows\system32\svchost.exe 1056
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2092
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2228
C:\Windows\System32\svchost.exe 2284
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2324
C:\Windows\system32\SearchIndexer.exe 2404
C:\Windows\system32\DRIVERS\xaudio.exe 2456
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3912
C:\Windows\system32\taskeng.exe 2732
C:\Program Files\Apoint2K\Apoint.exe 3336
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3352
C:\Program Files\Hp\QuickPlay\QPService.exe 3340
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3376
C:\Program Files\Windows Defender\MSASCui.exe 2572
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3484
C:\Windows\System32\igfxtray.exe 3552
C:\Windows\System32\hkcmd.exe 3560
C:\Windows\System32\igfxpers.exe 3568
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3584
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3612
C:\Program Files\iTunes\iTunesHelper.exe 3640
C:\Program Files\Java\jre6\bin\jusched.exe 3652
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3680
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3804
C:\Program Files\NDAS\System\ndasmgmt.exe 3892
C:\Windows\system32\igfxsrvc.exe 3980
C:\Windows\system32\wbem\wmiprvse.exe 2424
C:\Program Files\Apoint2K\ApMsgFwd.exe 2956
C:\Windows\system32\wbem\unsecapp.exe 3476
C:\Program Files\Apoint2K\Apntex.exe 3812
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2192
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1488
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4068
C:\Windows\system32\conime.exe 3096
C:\Program Files\iPod\bin\iPodService.exe 4204
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4424
C:\Program Files\Windows Media Player\wmpnetwk.exe 4908
C:\Program Files\WinRAR\WinRAR.exe 3172
C:\Windows\system32\SearchProtocolHost.exe 5664
C:\Windows\system32\SearchFilterHost.exe 5720
C:\Users\bernard\Desktop\List_Kill'em.exe 1372
C:\Windows\system32\cmd.exe 5484
C:\Windows\system32\wbem\wmiprvse.exe 228
C:\Users\bernard\AppData\Local\Temp\A0E0.tmp\pv.exe 5764
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\install.exe"
"C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"
"C:\Windows\system32\x64"
C:\Windows\Temp\_avast4_\unp250223630.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
install.exe.Kill'em
x64.Kill'em
{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : bernard (Administrateurs) # PC-DE-BERNARD
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 22:40:24 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 100,99 Go (53,34 Go free) | NTFS
D:\ -> Disque fixe local | 10,79 Go (2,42 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM | 541,68 Mo (0 Mo free) [MIP] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1224
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1448
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
C:\Windows\system32\Dwm.exe 1696
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1724
C:\Windows\Explorer.EXE 1732
C:\Windows\System32\spoolsv.exe 600
C:\Windows\system32\taskeng.exe 552
C:\Windows\system32\svchost.exe 1328
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1820
C:\Program Files\Bonjour\mDNSResponder.exe 1600
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1856
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1932
C:\Program Files\NDAS\System\ndassvc.exe 2000
C:\Windows\system32\svchost.exe 1056
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2092
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe 2156
C:\Windows\system32\svchost.exe 2228
C:\Windows\System32\svchost.exe 2284
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2324
C:\Windows\system32\SearchIndexer.exe 2404
C:\Windows\system32\DRIVERS\xaudio.exe 2456
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2708
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2724
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3912
C:\Windows\system32\taskeng.exe 2732
C:\Program Files\Apoint2K\Apoint.exe 3336
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3352
C:\Program Files\Hp\QuickPlay\QPService.exe 3340
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3376
C:\Program Files\Windows Defender\MSASCui.exe 2572
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3484
C:\Windows\System32\igfxtray.exe 3552
C:\Windows\System32\hkcmd.exe 3560
C:\Windows\System32\igfxpers.exe 3568
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3584
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3612
C:\Program Files\iTunes\iTunesHelper.exe 3640
C:\Program Files\Java\jre6\bin\jusched.exe 3652
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3680
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3804
C:\Program Files\NDAS\System\ndasmgmt.exe 3892
C:\Windows\system32\igfxsrvc.exe 3980
C:\Windows\system32\wbem\wmiprvse.exe 2424
C:\Program Files\Apoint2K\ApMsgFwd.exe 2956
C:\Windows\system32\wbem\unsecapp.exe 3476
C:\Program Files\Apoint2K\Apntex.exe 3812
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2192
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1488
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4068
C:\Windows\system32\conime.exe 3096
C:\Program Files\iPod\bin\iPodService.exe 4204
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4424
C:\Program Files\Windows Media Player\wmpnetwk.exe 4908
C:\Program Files\WinRAR\WinRAR.exe 3172
C:\Windows\system32\SearchProtocolHost.exe 5664
C:\Windows\system32\SearchFilterHost.exe 5720
C:\Users\bernard\Desktop\List_Kill'em.exe 1372
C:\Windows\system32\cmd.exe 5484
C:\Windows\system32\wbem\wmiprvse.exe 228
C:\Users\bernard\AppData\Local\Temp\A0E0.tmp\pv.exe 5764
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\install.exe"
"C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"
"C:\Windows\system32\x64"
C:\Windows\Temp\_avast4_\unp250223630.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
install.exe.Kill'em
x64.Kill'em
{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-527812833-708442330-2541234362-1000.db
AgGlUAD_S-1-5-21-527812833-708442330-2541234362-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
26 nov. 2009 à 22:52
26 nov. 2009 à 22:52
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | FindyKill V5.020 |
# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:58:45 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,99 Go (53,35 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\bernard\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # FindyKill V5.020 ! |
# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:58:45 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,99 Go (53,35 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! F:\autorun.inf
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\bernard\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\AVS4YOU\AVSVideoConverter6\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\My Pando Packages\ReparezVotrePC\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # FindyKill V5.020 ! |
Utilisateur anonyme
26 nov. 2009 à 23:36
26 nov. 2009 à 23:36
supprime ces cracks source d infection puis :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
############################## | FindyKill V5.020 |
# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 23:48:15 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,99 Go (53,31 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | C: |
Supprimé ! F:\"autorun.inf"
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\bernard\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # FindyKill V5.020 ! |
# User : bernard (Administrateurs) # PC-DE-BERNARD
# Update on 26/11/2009 by Chiquitine29
# Start at: 23:48:15 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 560 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,99 Go (53,31 Go free) # NTFS
# D:\ # Disque fixe local # 10,79 Go (2,42 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM # 541,68 Mo (0 Mo free) [MIP] # CDFS
# F:\ # Disque CD-ROM # 7,69 Mo (0 Mo free) [SFR] # CDFS
# H:\ # Disque amovible # 3,77 Go (1,16 Go free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
################## | C: |
Supprimé ! F:\"autorun.inf"
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\bernard\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
################## | ! Fin du rapport # FindyKill V5.020 ! |
Utilisateur anonyme
27 nov. 2009 à 10:32
27 nov. 2009 à 10:32
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$R9NODNU\keygen.exe"
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
supprime ceci source d'infection !!
ensuite :
refais OTL comme demandé au post3 stp
16/02/2009 11:43 |Size 52224 |Crc32 af2578a4 |Md5 16f62d5665e7474e1f12afd92e3ec0dc
"C:\$RECYCLE.BIN\S-1-5-21-527812833-708442330-2541234362-1000\$RBANHNX\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
"C:\Users\bernard\Documents\Programmes\6-VSO\AVS Video Converter 6.3.1.367 by Sorabs\Crack\AVSVideoConverter.exe"
05/07/2009 03:10 |Size 10938440 |Crc32 f20db4a0 |Md5 ff1dfdd0e18887d2bea92c2d48ee82f6
supprime ceci source d'infection !!
ensuite :
refais OTL comme demandé au post3 stp
25 nov. 2009 à 21:38
Fix Navipromo version 4.0.5 commencé le 25/11/2009 21:24:18,47
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : bernard ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\bernard\AppData\Local\bwdaly.dat supprimé !
C:\Users\bernard\AppData\Local\bwdaly_nav.dat supprimé !
C:\Users\bernard\AppData\Local\bwdaly_navps.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah.exe supprimé !
C:\Users\bernard\AppData\Local\nudtbiah.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah_nav.dat supprimé !
C:\Users\bernard\AppData\Local\nudtbiah_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\bernard\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 25/11/2009 21:33:23,88 ***